TLS o Transport Layer Security es la evolución de SSL, y los términos se usan indistintamente. TLS está diseñado para aumentar la seguridad mediante el cifrado de datos de extremo a extremo entre dos puntos, lo que idealmente evita que los atacantes tengan visibilidad del tráfico de su sesión web. Sin embargo, las amenazas también han llegado a ver el valor de utilizar el cifrado TLS para entregar malware y evadir los controles de seguridad.
Esto puede ser indirecto mediante el aprovechamiento de aplicaciones SaaS comunes (Office365, Box, Dropbox, GDrive, etc.) como vectores de entrega o directo mediante el uso de certificados gratuitos de Let’s Encrypt. Let’s Encrypt es una autoridad de certificación abierta y gratuita creada y ejecutada para el beneficio del público.
La mayoría del tráfico, bueno y malo, ahora está encriptado con TLS y puede crear desafíos para los equipos de TI y seguridad.
La inspección TLS es completamente transparente para el usuario final y se encuentra entre el usuario y sus aplicaciones web. Al igual que la actividad maliciosa conocida como ataque man-in-the-middle, la inspección TLS intercepta el tráfico, lo que permite la inspección por parte de los motores de seguridad.
SASE o Secure Access Service Edge elimina la mayoría de los desafíos relacionados con el descifrado de TLS, lo que permite a las organizaciones:
SASE ofrece capacidades de inspección TLS como funcionalidad del producto, sin necesidad de dimensionar e implementar hardware. Simplemente cree las excepciones deseadas (o, alternativamente, especifique qué tráfico inspeccionar), implemente certificados en los puntos finales y habilite la función. Esta sencilla alternativa al descifrado NGFW TLS hace posible que las organizaciones obtengan visibilidad del 95 % de su tráfico que se oculta en TLS.
SASE ha eliminado muchos de los obstáculos para adoptar la inspección TLS y proporciona una visibilidad completa de todos los motores de seguridad para maximizar su valor. Si aún no has considerado SASE, ahora puede ser el momento.
Grupo ASICA le invita a conocer más sobre las soluciones de seguridad de la información que ofrece Cato Networks https://grupoasica.com/cato-networks.