Nuevo dispositivo de Blue Coat de gestión de tráfico cifrado duplica la velocidad

Comunicaciones Hoy02/08/2016
Blue Coat Systems ha hecho público los hallazgos de los investigadores de Blue Coat que revelan un notable crecimiento en el malware oculto dentro del tráfico SSL, y ha puesto en el mercado el modelo Blue Coat SSL Visibility Appliance SV3800B-20, un dispositivo avanzado de gestión de tráfico cifrado (ETM) para enfrentarse a esta creciente amenaza. Blue Coat SSL Visibility Appliance SV3800B-20 más que duplica la capacidad de visibilidad ofrecida por el SSL original de la compañía, haciendo que sea la herramienta ideal para aquellas empresas que buscan fortificar las defensas en sus redes frente a las amenazas cifradas, al mismo tiempo que cumplen con las legislaciones locales y políticas corporativas.

Crecimiento de 58 veces del malware oculto en el tráfico SSL
La rápida adopción de aplicaciones y servicios móviles y en la nube está haciendo crecer no sólo el tráfico cifrado SSL/TLS sino también la preocupación sobre la privacidad personal. Pero este aumento en el uso del cifrado está creando las condiciones perfectas para que los ciber criminales puedan ocultar malware dentro de las transacciones cifradas. Estas avanzadas y cada vez más serias amenazas, emplean canales de mando y control (Command & Control - C&C) para ejecutar programas maliciosos y extraer datos propietarios. Los investigadores de Blue Coat han encontrado en 2015 un crecimiento de 58 veces en tráfico SSL cifrado en C&C y más de 200 veces en el uso de SSL en servidores C&C, lo que anticipa un futuro aumento de SSL/TLS como medio para ocultar ataques. Estos datos se encuentran presentes en el un reciente estudio realizado por el Instituto Fraunhofer FKIE (Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie) patrocinado por Blue Coat.
Ante un crecimiento exponencial de los ataques, la mayoría de la infraestructura de seguridad de las empresas sigue ciego ante el tráfico cifrado. La mayoría de sistemas de prevención ante intromisiones (IPS), malware sandboxing, prevención de fuga de datos y otras herramientas, no pueden descifrar SSL/TLS para su análisis. Incluso, la mayoría de los dispositivos capacitados para ello tienen una capacidad limitada, no pueden ampliarse, y con ello contribuyen a aumentar la complejidad del problema. De acuerdo con un estudio de NSS Labs, la capacidad SSL incorporada en algunos de los productos de seguridad de red puede llegar a reducir hasta en un 80% la capacidad de la caja cuando la inspección SSL está activada, afectando dramáticamente la experiencia del usuario y exigiendo un crecimiento de la capacidad.

El nuevo dispositivo SV3800B-20 de visibilidad SSL más que duplica el rendimiento
El dispositivo de visibilidad SSL de Blue Coat incrementa el rendimiento pasando de 4 Gbps a 9 Gbps, más que doblando la capacidad anterior, y aborda el problema de los puntos ciegos causados por el tráfico SSL/TLS. El dispositivo descifra el tráfico SSL/TLS sólo una vez, alimentando a continuación las múltiples herramientas de la infraestructura de seguridad, ofreciendo la solución más rentable para eliminar los puntos ciegos SSL/TSL. La solución integral basada en políticas utiliza la red de información mundial de Blue Coat para descifrar selectivamente sólo el tráfico seleccionado, permitiendo a las empresas proteger la privacidad de los empleados a la vez que se inspecciona el contenido malicioso desconocido, sospechoso y conocido y respetando los estándares de cumplimiento legales, RRHH, financieros y de seguridad.

“Los hallazgos de nuestros investigadores desvelan lo que se sospechaba durante mucho tiempo. El tráfico SSL es el canal preferente para el malware y la fuga de información y está creciendo de forma dramática. Muchas organizaciones han comprendido que mantener un equilibrio entre rendimiento de la red e inspección SSL no es algo tan sencillo como algunos de sus proveedores de seguridad en la red les han intentado hacer creer”, comenta Michael Fey, presidente y COO de Blue Coat Systems.