¿QUÉ ES TLS? - Grupo ASICA
IMPORTANCIA DE CYBRHAWK DFIR ANTE EL HACKEO
06/30/2022
¿QUÉ ES CATO NETWORKS?
08/01/2022
22

¿QUÉ ES TLS?

Tráfico TLS

TLS o Transport Layer Security es la evolución de SSL, y los términos se usan indistintamente. TLS está diseñado para aumentar la seguridad mediante el cifrado de datos de extremo a extremo entre dos puntos, lo que idealmente evita que los atacantes tengan visibilidad del tráfico de su sesión web. Sin embargo, las amenazas también han llegado a ver el valor de utilizar el cifrado TLS para entregar malware y evadir los controles de seguridad.

Esto puede ser indirecto mediante el aprovechamiento de aplicaciones SaaS comunes (Office365, Box, Dropbox, GDrive, etc.) como vectores de entrega o directo mediante el uso de certificados gratuitos de Let’s Encrypt. Let’s Encrypt es una autoridad de certificación abierta y gratuita creada y ejecutada para el beneficio del público. 

La mayoría del tráfico, bueno y malo, ahora está encriptado con TLS y puede crear desafíos para los equipos de TI y seguridad.

Inspección TLS 

La inspección TLS es completamente transparente para el usuario final y se encuentra entre el usuario y sus aplicaciones web. Al igual que la actividad maliciosa conocida como ataque man-in-the-middle, la inspección TLS intercepta el tráfico, lo que permite la inspección por parte de los motores de seguridad. 

SASE lo hace posible

SASE o Secure Access Service Edge elimina la mayoría de los desafíos relacionados con el descifrado de TLS, lo que permite a las organizaciones:

  1. Proteger a sus usuarios 
  2. Proteger ubicaciones de manera más efectiva. 

SASE ofrece capacidades de inspección TLS como funcionalidad del producto, sin necesidad de dimensionar e implementar hardware. Simplemente cree las excepciones deseadas (o, alternativamente, especifique qué tráfico inspeccionar), implemente certificados en los puntos finales y habilite la función. Esta sencilla alternativa al descifrado NGFW TLS hace posible que las organizaciones obtengan visibilidad del 95 % de su tráfico que se oculta en TLS. 

SASE ha eliminado muchos de los obstáculos para adoptar la inspección TLS y proporciona una visibilidad completa de todos los motores de seguridad para maximizar su valor. Si aún no has considerado SASE, ahora puede ser el momento.

Grupo ASICA le invita a conocer más sobre las soluciones de seguridad de la información que ofrece Cato Networks https://grupoasica.com/cato-networks.

Solicitar DEMO

Artículos Relacionados

08/01/2022

¿QUÉ ES CATO NETWORKS?

Leer más
Top
Solicitar DEMO

Solicitar DEMO

Nombre
Nombre
Nombre
Apellidos

No gracias.
Sitio web 100% seguro.
en_USEnglish
en_USEnglish es_ESSpanish