Vos outils sont mis à l’épreuve par le déchiffrement SSL ?

Décryptez et révélez les malwares cachés dans les sessions chiffrées tout en maintenant la performance de vos outils de sécurité.

Qu’est-ce que le déchiffrement SSL ?

Le déchiffrement SSL est crucial pour la sécurisation des réseaux d’entreprise modernes, en raison de la croissance considérable du nombre d’applications & de services recourant au trafic chiffré. Le protocole SSL (Secure Sockets Layer) constitue la norme dans l’industrie pour la transmission de données sécurisées via Internet. Ce protocole se fonde sur un système de certificats autorisés émis par des autorités de certification et reconnus par les serveurs. Au cours des récentes années, le protocole SSL a évolué vers le protocole standard Transport Layer Security (TLS).

Les malwares emploient de façon croissante les sessions SSL/TLS afin de se cacher, convaincus que les outils de sécurité n’inspecteront pas, ni ne bloqueront ce trafic. Et donc, la technologie supposée assurer la sécurité d’Internet est devenue un vecteur considérable de menaces.

Il est, par conséquent, essentiel de déchiffrer le trafic SSL/TLS tout en respectant les règles de confidentialité. Néanmoins, le déchiffrement du trafic SSL/TLS est extrêmement consommateur en matière de ressources informatiques. Aussi, une architecture de sécurité réseau répliquant le déchiffrement SSL/TLS produit des goulots d’étranglement en matière de performances pour de nombreux outils de sécurité.

Déchiffrez et inspectez

Identifiez les menaces cachées autant dans le trafic chiffré entrant que sortant, tout en offrant une résilience supérieure de l’infrastructure de sécurité grâce au bypass Inline.

Réduisez le coût de la sécurité

Améliorez le ROI des outils de sécurité existants en éliminant la surcharge du déchiffrement par chaque outil de sécurité, permettant ainsi à chaque outil de fonctionner avec des performances optimales.

Simplifiez les opérations

Parvenez à une simplicité opérationnelle concentrée en un point unique de contrôle des politiques de déchiffrement et de gestion clé versus leur réplication à travers de multiples outils de sécurité.

Déchiffrez une seule fois et adaptez votre dispositif de sécurité

GigaSMART® SSL/TLS Decryption (Déchiffrement SSL/TLS) est une application sous licence, permettant aux équipes SecOps, NetOps et Applications de disposer d’une visibilité complète du trafic SSL/TLS, indépendamment du protocole ou de l’application, ainsi les équipes peuvent surveiller les performances applicatives, analyser les modèles d’utilisation, et sécuriser leurs réseaux contre d’éventuelles violations de données et menaces cachées au sein des réseaux chiffrés.  Gigamon prend en charge le déchiffrement SSL/TLS en ligne/MiTM et passif/hors bande, répondant ainsi aux différents besoins de votre entreprise.

  • Détection SSL/TLS sur tout port ou toute application
  • support d’interface de 10 Mb à 100 Gb
  • Déchiffrez uniquement lorsque vous en avez besoin et partagez avec tout outil autant de fois que nécessaire
  • Support cryptographique robuste incluant les chiffrements : Ephemeral Diffie-Hellman, Elliptic Curves et Poly1305/ChaCha20
  • Commandes contrôlant la validation des certifications, étendant les listes de révocation de certificats (CRP) et le protocole de vérification de certificat en ligne (OCSP)
  • Conformez-vous aux exigences en matière de confidentialité et conformité : support pour la catégorisation des URL inclus

Avantages du déchiffrement SSL sur différentes architectures

Les technologies de déchiffrement en ligne traditionnelles  connaissent des limitations pour le déchiffrement en ligne via une plateforme de sécurité. Les pare-feu et passerelles de sécurité Web déchiffrent le trafic SSL/TLS, mais trop souvent ne sont pas en mesure de transmettre ce trafic déchiffré aux autres outils de sécurité et de surveillance. De même, les équilibreurs de charge sont adéquats pour terminer le trafic SSL/TLS et équilibrer la charge vers les serveurs, mais ne permettent pas de distribuer ce trafic vers plusieurs outils en ligne avant le rechiffrement. Enfin, ces solutions ne peuvent finement sélectionner le trafic afin de retransmettre le trafic non chiffré au débit nominal, et souvent transmettent l’ensemble du trafic vers le moteur de déchiffrement, ce qui entraîne des problèmes en matière de performance.

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

Présentation de fonctionnalité

Déchiffrement SSL/TLS

Visibilité et gestion du trafic SSL/TLS automatiques et évolutives.

GUIDE DE DÉPLOIEMENT

Déchiffrement SSL inline

Instructions pour le déploiement SSL inline sur GigaVUE-OS au sein d’un réseau d’entreprise.

INFOGRAPHIE

Le trafic chiffré et les menaces s’accroissent

Exposez efficacement les menaces et malwares cachés : créez une "zone de déchiffrement" afin de gérer le trafic SSL/TLS.

Formation : Déchiffrement SSL

Découvrez le déchiffrement SSL inline de Gigamon auprès du leader dans le domaine de la visibilité.

Homme regardant un téléphone
Logo BlackHat

« Les performances de la plateforme de sécurité
GigaSECURE se sont avérées exceptionnelles. Je ne sais même pas quelles sont les limites,
car nous sommes loin de les avoir approchées.
Nous avons pu faire chaque chose que nous souhaitions faire
avec la solution de l’entreprise. »

Neil R. « Grifter » Wyler • Responsable du centre des opérations réseau • Black Hat

Pages associées

Plateforme de sécurité GigaSECURE

SOLUTION PRINCIPALE

GigaSECURE®

Dirigez le trafic approprié vers les outils appropriés.

Bypass

INTELLIGENCE DU TRAFIC

Bypass

Réduisez l’indisponibilité du réseau face aux menaces.

 

GigaSMART

INTELLIGENCE DU TRAFIC

GigaSMART®

Optimisez le trafic transmis à vos outils.

Sécurité

CAS D’UTILISATION

Sécurité

Les cybercriminels essaient sans cesse d’innover. Et vous ?