Los delincuentes saben que las soluciones de seguridad no tienen visibilidad dentro del tráfico SSL, así pueden entregar malware sin que sea detectado.
Blue Coat Systems señaló que el encriptado SSL protege los datos durante su tránsito en la web, comunicaciones de e-mail y el uso de aplicaciones móviles, pero cada vez más es utilizado por los ciberdelincuentes para ocultar transferencias de datos sensibles y para tomar el control de las comunicaciones. Por ejemplo, 25% del tráfico web saliente ahora está cifrado, sin embargo, el 80% de los sistemas de seguridad no reconocen ni previenen amenazas dentro de este tipo de tráfico. Se prevé también que más del 50% de los ataques de red utilizará encriptado SSL para el 2017.
Daniel Casados, director general de Blue Coat Systems México, explicó cuál es la solución:
“La inspección SSL incluye la capacidad de descifrar y retransmitir tráfico SSL a otras herramientas para su análisis y reacción rápida con lo que se pueden detener los ataques que se esconden bajo la cubierta del encriptado. Cuando estas herramientas son elegidas y desplegadas apropiadamente, las organizaciones pueden encontrar amenazas escondidas dentro de datos encriptados sin degradar las comunicaciones críticas de negocios".
De acuerdo a Casados, las normas que debe seguir la tecnología de inspección y desencriptado SSL son: enviar tráfico descifrado a dispositivos de seguridad para su análisis, y desencriptar tráfico de entrada y salida, así como comunicaciones de entrada y salida.