Según la consultora Gartner, “los reportes de la industria estiman que, en 2016, el tráfico encriptado —HTTPS— representa entre el 30 % y el 40 % del tráfico de las empresas en la web, con crecimiento constante si lo comparamos con 2015. Ya en este momento, el 50 % del tráfico en la web que suelen tener los clientes de Gartner está encriptado, con picos superiores al 70 % en los sectores financiero y legal… En 2019, más del 80 % del tráfico de las empresas en la web estará encriptado.”[1] Mantener segura una red requiere visibilidad integral de todo el tráfico, lo cual obliga a desencriptar aquel que utilice la encriptación con clave efímera que exige la nueva norma TLS1.3.
Para hacer frente a este creciente desafío, Ixia expandió las funciones de SecureStack con su tecnología Active SSL, la cual Inter opera con todas las demás funciones, que incluyen identificación y filtrado, desduplicación y marcación de tiempo. La solución, que puede utilizarse para implementaciones dentro o fuera de banda, cuenta con un procesador criptográfico dedicado, así como políticas y reportes incorporados que brindan soporte de cifrado de primera calidad, información en tiempo real e inspección de SSL.
Active SSL también ofrece confidencialidad directa, que protege los intercambios de datos pasados y futuros con claves efímeras. Con Active SSL de Ixia, el tráfico con clave efímera se desencripta, inspecciona y reencripta en una plataforma intuitiva y fácil de usar, antes de devolverlo a la red.
“Con la exigencia de la norma TLS 1.3 de usar claves efímeras, las organizaciones descubrirán que desencriptar e inspeccionar tráfico encriptado es más complejo e insume más recursos,” dijo Dan Conde, analista de ESG. “Las soluciones como Active SSL de Ixia les permitirán a las organizaciones obtener visibilidad del tráfico de red actual con mayor eficiencia y menos alteraciones en la red, sus herramientas de monitoreo y sus dispositivos de seguridad.”
Estos son algunos de los beneficios clave para los consumidores de la nueva funcionalidad Active SSL de Ixia:
Está diseñada para aliviar la sobrecarga de encriptación de las herramientas de seguridad, lo cual mejora el rendimiento general.
• Ofrece opciones de capacidad de 1, 2, 4 y 10 G.
• Incluye un procesador criptográfico dedicado.
• Brinda capacidades dentro y fuera de banda.
• Es compatible con todas las funcionalidades de filtrado de inteligencia de visibilidad de Ixia.
Sus políticas y reportes incorporados generan información útil para detectar problemas rápidamente y resolverlos.
• Es compatible con todo tipo de cifrado líder.
• Ofrece inspección de SSL determinada por políticas.
• Incluye categorización de URL.
• Provee parámetros de SSL.
“La encriptación es un arma de doble filo para las redes. Por un lado, permite proteger los datos de personas malintencionadas; pero, por el otro, permite que las actividades de esas personas queden indetectables para las herramientas de monitoreo y los profesionales de TI que las instalan,” dijo Scott Register, Vicepresidente de Gestión de Productos de Ixia. “Active SSL de Ixia puede utilizarse para desencriptar los datos una vez y procesarlos con tantas herramientas como sean necesarias, lo cual mejora la velocidad y la latencia de las soluciones de seguridad.”
Active SSL de Ixia estará disponible a través de un módulo de aplicaciones de alto rendimiento que es compatible con el agente de paquetes de red Vision ONE™, un dispositivo preconfigurado que garantiza visibilidad de alto rendimiento y sin pérdida.
Con el agente de paquetes de red Vision ONE de Ixia, las organizaciones pueden mantener la seguridad, a la vez que identifican y resuelven problemas de rendimiento en todas las infraestructuras físicas y virtuales desde una sola plataforma. Ya sea luchando contra las amenazas escondidas en el tráfico encriptado o alimentando los datos correctos a la solución forense adecuada, Vision ONE potencia la protección de las redes sin perjudicar el rendimiento.
Redacción C21