Šifrovaný provoz Dobrý sluha, ale zlý pán Jan Šveňha – Veracomp s.r.o.
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
1
SSL/TLS provoz je každodenním standardem, který ovšem přináší riziko 85%
SSL provoz tvoří přibližně 70% a každoročně roste zhruba o dalších 20% >80% v některých odvětvích (např. zdravotnictví)
50% 35%
2013
2015
2017
Malwaru bude v roce 2017 využívat SSL/TLS*
Advanced Persistent Threats (APTs) stále častěji využivají SSL provoz • Dyre, Zeus, Gameover, VMZeus a Upatre Command & Control (C&C) *Zdroj: Gartner
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
2
SSL dostupné pro kohokoliv
Podporováno ve Firefox 50!
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
3
Důsledky dešifrování dat OCHRANA SOUKROMÍ
RIZIKO APT
K ČEMU NÁS TO VEDE? 1) Kontrola nad tím, jaké typy informací jsou dešifrované
2) Jistota správného zacházení a udržení integrity dat
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
4
Existující bezpečnostní infrastruktura v úkolu dekrypce selhává NETWORK FORENSICS
DLP
ANTI-MALWARE
Pro většinu řešení je SSL provoz nečitelný • DLP, IDS, Sandbox & Network Forensics
Rozšifrovávání v rámci jednotlivých zařízení je neefektivní
NEXT GEN FIREWALL
INTRUSION PREVENTION
• NGFW a IPS řešení čelí významné degradaci výkonu při nasazení SSL dekrypce • Rychlý vývoj a velké množství kryptografických standardů • Problematika managementu certifikátů
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
5
Jak efektivně na správu SSL/TLS Encrypted Traffic Management
Eliminovat slepá místa v datovém provozu
Zajistit nejvýšší úroveň šifrování dat
Zvýšit efektivitu a ROI existujících řešení
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
Zachovat požadavky na ochranu soukromí
6
Eliminovat slepá místa v datovém provozu • Automaticky detekovat veškerý SSL/TLS provoz, nehledě na použitý port či aplikaci • Bez požadavku na skriptování • Efektivní a rychlé nasazení • Odhalit skryté hrozby*
• Vysoký výkon • • • •
X Gbps SSL propustnost Stovky tisíc spojení za sekundu (CPS) Softwarová a hardwarová akcelerace Podpora multi-segmentového nasazení
* TCP Porty použité malwarem Dyre Trojan pro Skrytý přístup k C&C centru
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
- Blue Coat Labs
7
Zajistit nejvýšší úroveň šifrování dat • Podpora nejnovějších kryptografických standardů • Kontinuální update podporovaných standardů • např.: AES-GCM, ChaCha, Camellia
• Zachování stávajících bezpečnostních standardů • Nezasahovat do stávající bezpečnostní infrastruktury • Vyvarovat se “downgradování” kryptografie • Nesnižovat úroveň šifrování kvůli slabé podpoře existujících řešení
• Zajistit ochranu dat • Zamezit úniku nebo zpřístupnění dešifrovaných dat
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
8
Zvýšit efektivitu a ROI existujících řešení • Efektivita až na prvním místě, ‘Decrypt Once – Feed Many’ design • Zamezit navýšení nákladů existujících řešení
• Zajištění integrity data • Sjednocení systému dešifrování dat napříč celou infrastrukturou
Anti-Malware
Security Analytics
IDS / IPS
NGFW DLP
Key & Certificate Key Management
NETWORK MONITORING/ BROKERS
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
9
SSL Visibility Appliance INTERNET SERVER
CLIENT
1. Rozpoznání veškerého příchozího i odchozího SSL / TLS provozu 2. Využití služby Global Intelligence Network 3. Zajištění „category-based“ konfigurace politik pro zajištění dekrypce požadovaného provozu 4. Zvýšení efektivity existujících řešení za účelem výšší pravděpodobnost odhalení potencionálních hrozeb • Snížení nákladů na ETM • Zajištění integrity dat
GLOBAL INTELLIGENCE NETWORK
GATEWAY / FIREWALL
SECURITY ANALYTICS
❶ ❷ SSL VISIBILITY APPLIANCE
❸
❹
SANDBOX
IPS CORPORATE SERVERS
CLIENT Encrypted traffic Decrypted traffic
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
10
Next Gen Firewall (NGFW) - nevýhody • Absence automatikého rozpoznání SSL/TLS provozu pro libovolné porty a aplikace • Vyžaduje explicitní konfiguraci • Nedokáže identifikovat malware využívající nestandardní porty
• Nedokáže dešifrovaná data poskytovat dalším bezpečnostním zařízením • Dokáže data pouze přesměrovat na jedno pasivní zařízení
• Nedisponuje podporou nejnovějších kryptografických standardů • ChaCha & Camellia
• Poskytuje nízký výkon za vysokou cenu • Průměrná degradace výkonu na 7 sledovaných NGFW zařízeních byla 81% při použití 2048-bitového šifrování*
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
11
Application Delivery Controller (ADC) / Load Balancer (LB) - Nevýhody • Absence automatikého rozpoznání SSL/TLS provozu pro libovolné porty a aplikace • Vyžaduje specifické skriptování (např.: iRule, iApp, aFleX)
• Nedokáže zajistit integritu dekryptovaných dat • Bez možnosti verifikace
• Bez možnosti zajištění ochrany soukromí
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
ADC
ADC
NGFW
NGFW
ADC
ADC
Switch
Switch
Exposed, Inauditable Decrypted Data
• Nedokáže identifikovat malware využívající nestandardní porty
12
Významné světové společnosti důvěřují řešení od společnosti bluecoat 86% of FORTUNE Global 500 Companies
Over 30% of FORTUNE Global 10K Companies
16 Largest Service Providers in the World
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
Worldwide Government Organizations
13
