Implémenter le déchiffrement et l'inspection SSL

Depuis 2011, lorsque Google a annoncé qu'il passait par défaut au protocole HTTPS (Hypertext Transfer Protocol Secure ), les sessions SSL (Secure Sockets Layer) ont rapidement augmenté.

Initialement, les sessions SSL étaient réservées au trafic important uniquement, où des données personnelles, financières ou sensibles étaient transférées. Maintenant, il semble que nous ne pouvons pas recevoir de nouvelles ou effectuer une recherche simple sans session cryptée.

En 2014 et 2015, les sessions SSL représentaient environ 52% du trafic Internet. Au fur et à mesure de l'adoption du cloud, les sessions SSL ont également progressé. En 2017, le SSL représentait 68% de tout le trafic Internet. Actuellement, SonicWall a vu le trafic chiffré à près de 70% du trafic total sur Internet.

Des sessions sécurisées démontrent que les internautes comprennent et intègrent la sécurité et la confidentialité des sessions. Malheureusement, comme les sessions SSL ont augmenté, les attaques chiffrées ont également augmenté. Jusqu'à présent en 2018, SonicWall a connu une augmentation de 275% des attaques cryptées depuis 2017. Vous trouverez plus de chiffres dans la mise à jour semestrielle du rapport sur les menaces sonores de 2018 SonicWall.

Qu'est-ce que DPI-SSL?

Le paysage des cybermenaces exige une posture de défense en profondeur, qui inclut des fonctionnalités de décryptage SSL pour aider les entreprises à utiliser de manière proactive l'inspection approfondie des paquets SSL ( DPI-SSL ) pour bloquer les attaques cryptées.

Cependant, même les fournisseurs de pare-feu qui prétendent offrir le déchiffrement et l'inspection SSL peuvent ne pas disposer de la puissance de traitement nécessaire pour gérer le volume de trafic SSL qui circule actuellement sur un réseau.
'
DPI-SSL étend la technologie d'inspection en profondeur des paquets de SonicWall pour inspecter le trafic HTTPS et SSL / TLS chiffré. Le trafic est déchiffré de manière transparente, analysé à la recherche de menaces, recrypté et envoyé à sa destination si aucune menace ou vulnérabilité n'est détectée.

Disponible sur tous les pare -feu de nouvelle génération SonicWall (génération 6 ou ultérieure), la technologie DPI-SSL offre une sécurité supplémentaire, un contrôle des applications et une prévention des fuites de données pour l'analyse du HTTPS crypté et des autres flux SSL.

Il est important d’avoir une configuration simple et sécurisée qui minimise la surcharge et la complexité de la configuration. Il existe deux chemins principaux pour implémenter DPI-SSL.

Option 1: implémentation à distance

L'activation de DPI-SSL peut parfois être complexe. Divers sites et programmes utilisent les certificats différemment, certains pouvant être affectés par les fonctionnalités DPI-SSL.

Pour vous assurer que DPI-SSL est correctement implémenté, utilisez le service d'implémentation à distance SonicWall DPI-SSL pour garantir une implémentation transparente et efficace des services SonicWall DPI-SSL.

Le service de mise en œuvre à distance de SonicWall DPI-SSL déploie et intègre le produit dans votre environnement dans un délai de 10 jours ouvrés. Ce service est fourni par des partenaires de services avancés qui ont suivi une formation et une expertise confirmée dans la mise en œuvre et la configuration du protocole DPI-SSL.

Option 2: Tirez parti des directives faciles à utiliser

Pour ceux qui envisagent une implémentation interne, SonicWall fournit également un certain nombre d'articles et de ressources de la base de connaissances (KB) qui vous guident tout au long du processus d'implémentation DPI-SSL

ex:

Ces bases de données et les autres que l'on trouve dans la section de support de SonicWall ou via le service d'implémentation DPI-SSL garantissent que chaque type d'utilisateur ou d'organisation dispose des ressources pour activer correctement DPI-SSL dans leur infrastructure pour limiter les cyberattaques chiffrées.

Adoption DPI-SSL


Heureusement, SonicWall assiste à l’adoption progressive des services complémentaires DPI-SSL. Pour protéger au mieux votre environnement, associez les fonctionnalités DPI-SSL à la sandbox cloud ATP (Capture Advanced Threat Protection), à l' antivirus de passerelle, au filtrage de contenu et aux services de protection contre les intrusions (IPS). Tous disponibles dans la suite SonicWall Advanced Gateway Security , qui fournit tout ce dont vous avez besoin pour protéger votre réseau contre les cyberattaques avancées.

Combinez ces services avec un logiciel de protection des Endpoints fiable et sécurisé, tel que SonicWall Capture Client , et vous pouvez fournir une sécurité robuste capable de protéger les périphériques, même lorsqu'ils ne sont pas derrière votre pare-feu.

Téléchargez le livre blanc: best-practices-for-stopping-encrypted-threats