Новое решение позволит сетевым администраторам быстро воссоздавать сценарии инцидентов безопасности.
Применение SSL-шифрования является ключевым компонентом безопасности в Интернет и защищает многих пользователей от перехвата трафика. Однако в то же время данный криптографический алгоритм создает целый ряд проблем сотрудникам технических отделов и привносит в большие компании вероятность утраты информации.
Американские компании Solera Networks и Netronome объявили о намерении объединить усилия и разработать решение, которое позволит расшифровывать весь SSL трафик, а также отправлять его на серверы Solera, что позволит сетевым администраторам быстро воссоздавать сценарии инцидентов безопасности.
Компания Solera Networks предоставляет услуги по перехвату сетевых пакетов, а также разрабатывает технологии для потокового сбора всех данных, проходящих по скоростным сетям. Netronome занимается разработкой высокопроизводительных решений по SSL-шифрованию.
Данные, зашифрованные с помощью SSL, легко проходят все уровни защиты, в том числе межсетевые экраны, системы обнаружения вторжения и системы предотвращения утечек данных (DLP). Таким образом, в корпоративных системах защиты создается огромное белое пятно.
Эксперты Solera Networks приводят интересное сравнение того, как сетевой трафик, зашифрованный с помощью SSL, может подвергнуть компанию серьезному риску: «Это все равно, что к вам на улице подошел бы человек, и на албанском языке заявил о намерении убить вас. Но вы не знаете албанского и полностью игнорируете этого человека и его оружие. В итоге он вас убивает».
Специалисты Solera также говорят, что, не зная какие данные проходит через сеть, невозможно предотвратить потенциальную атаку.
Гравитация научных фактов сильнее, чем вы думаете