HayCanal.com

Crece el punto ciego del tráfico cifrado SSL

Crece el punto ciego del tráfico cifrado SSL

El uso de Secure Sockets Layer, SSL, y Transport Layer Security, TLS, para cifrado está creciendo rápidamente.

Lo que es algo positivo para proteger la privacidad y la seguridad de las comunicaciones empresariales también lo está siendo para hackers y cibercriminales, pues SSL les ofrece la posibilidad de esconder malware. De hecho, Gartner nos dice que en 2017 el 50 por ciento de todos los ataques en la red nos llegarán ocultos en el tráfico SSL.

La mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL (SSL blind spot), ya han reaccionado y han adquirido herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Y las utilizan con un notable éxito a la hora de identificar y frustrar ataques. No es sorprendente que se haya creado una nueva situación en la lucha contra los ataques de malware oculto en el SSL: el exceso de confianza.

Nuevos datos nos muestran la aparición de dos nuevas tendencias: por un lado el aumento significativo de malware oculto en SSL y por otro, esa falsa sensación de seguridad presente en muchos profesionales del sector.

Estos datos significativos son:

• Los laboratorios de Blue Coat Labs han encontrado que en los últimos dos años se ha producido un importante crecimiento en el malware que utiliza SSL para sus ataques.

•  El 85% de los profesionales de seguridad, de acuerdo con la edición 2016 del informe Cyberthreat Defense Report de CyberEdge, cree que sus organizaciones ya han tomado las medidas adecuadas.

•  Un gran porcentaje de las amenazas persistentes avanzadas (APT) que utilizan SSL siguen sin ser detectadas.

La realidad es que cada vez es más complicado poder llegar a percibirse de la magnitud del peligro que representa el tráfico cifrado viajando por la empresa. En esta infografía podrá encontrar más información.  Después, revise si dispone del armamento adecuado para luchar contra el malware en SSL. Porque cuando luchamos contra el punto ciego SSL, debemos  hacerlo con los ojos bien abiertos.

Estudios e Informes Internet Seguridad Malware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Westcon participará en el Congreso y Expo Aslan 2024

2. Fortinet refuerza la seguridad de las redes de sus clientes

3. Borussia Dortmund elige a Extreme Networks para desplegar su nueva red Wi-Fi 6E

4. La innovación que la IA aporta a las empresas

5. Virtual Cable reúne a los líderes del digital workplace en su Partner Day

Últimas Noticias

1. IA en los bancos para mejorar la experiencia del cliente

2. NEOTEC: Menos fondos, más competitividad

3. Así está afectando el auge de la inteligencia artificial a las estrategias de datos

4. Palo Alto Networks ofrece la primera plataforma SOC del sector optimizada para la nube

5. Bitdefender mejora sus servicios gestionados de detección y respuesta

Nombramientos