Gigamon lance Visibility Fabric pour analyser le trafic SSL

• Imprimer

Les pirates utilisent de plus en plus SSL pour crypter les données qu'ils volent. Ce qui laisse les entreprises et leurs RSSI sans solution.

Le cryptage du trafic de données est obligatoire pour la protection des informations. Mais quand les attaquants utilisent ce chiffrement pour masquer leur activité, il peut être difficile pour les entreprises de comprendre ce qui leur est volé. Sur ce constat, Gigamon a développé une capacité à analyser en profondeur tout le trafic SSL / TLS (Secure Sockets Layer / Transport Layer Security).

SSL / TLS est la pierre angulaire de la sécurité Web, le cryptage des données entre un client et un serveur. Si le trafic est intercepté, il apparaît comme incompréhensible à une personne qui n'aurait pas la clé de chiffrement privée correspondante nécessaire pour le décrypter. Le cabi-net Gartner prévoit que les agresseurs seront de plus en plus nombreux à utiliser le cryptage pour tenter d'échapper à des produits de sécurité. C'est 5% des attaques de réseau utilisant le cryptage aujourd'hui, ce chiffre passera à 50 % en 2017.

Tout le trafic SSL peut maintenant être analysé

De nombreuses entreprises veulent maintenant avoir une visibilité sur le trafic crypté, elles vont donc déployer un proxy SSL, incorporé dans un pare-feu ou un équilibreur de charge, ex-plique Ananda Rajagopal, vice-président de Gigamon pour la gestion des produits. Le proxy met fin à la session SSL avec un serveur distant et en lance une nouvelle, ce qui lui donne une clé privée accessible. Cela signifie que tout le trafic SSL peut maintenant être analysé permettant de repérer une attaque en cours.

Toujours selon Annada Rajagopal, Gigamon se distingue par sa capacité à exécuter de nom-breux contrôles pour plus de sécurité sur le trafic SSL décrypté. Gigamon détache le trafic SSL et l'analyse sans perturber le flux de données en créant une copie de celui-ci et en le soumettant à de nombreuses autres analyses.  "Il y a une limite en termes de nombre d'outils qui peuvent être déployés dans la bande», a souligné Annada Rajagopal. Pour elle, Les produits disponibles ont tendance à avoir seulement un pare-feu, un système d'analyse et de protection d'intrusion anti-malware pour maintenir la performance.

Lancement de Visibility Fabric

Gigamon gère le trafic SSL copié à travers ce qu'il appelle Visibility Frabric qui exécute une série de contrôles, y compris la détection d'intrusion, les anti-logiciels malveillants, la surveillance de l'activité des fichiers, la gestion de l'expérience client, les informations de sécurité et de gestion de cas, les données de prévention des pertes et des contrôles de réseau et de gestion des performances des applications.

Visibility Frabric est un réseau agnostique qui peut prendre des flux de données pour l'analyse d'une variété de produits d'autres fournisseurs, y compris les partenaires Gigamon tels que FireEye, SourceFire de Cisco, Imperva et Palo Alto Networks, entre autres. L'application de SSL, qui sera vendue sous le nom de Visibility Frabric comme une licence de Gigamon, sera dispo-nible dans la seconde moitié du mois de novembre.