Vos outils sont mis à l’épreuve par le déchiffrement SSL ?

Décryptez et révélez les malwares cachés dans les  sessions chiffrées tout en maintenant la performance de vos outils de sécurité.

Qu’est-ce que le déchiffrement SSL ?

Le déchiffrement SSL est crucial pour la sécurisation des réseaux d’entreprise modernes, en raison de la croissance considérable du nombre d’applications & de services recourant au trafic chiffré. Le protocole SSL (Secure Sockets Layer) constitue la norme dans l’industrie pour la transmission de données sécurisées via Internet. Ce protocole se fonde sur un système de certificats autorisés émis par des autorités de certification et reconnus par les serveurs. Au cours des récentes années, le protocole SSL a évolué vers le protocole standard Transport Layer Security (TLS).

Les malwares emploient de façon croissante les sessions SSL/TLS afin de se cacher, convaincus que les outils de sécurité n’inspecteront pas, ni ne bloqueront ce trafic. Et donc, la technologie supposée assurer la sécurité d’Internet est devenue un vecteur considérable de menaces.

Il est, par conséquent, essentiel de déchiffrer le trafic SSL/TLS tout en respectant les règles de confidentialité. Néanmoins, le déchiffrement du trafic SSL/TLS est extrêmement consommateur en matière de ressources informatiques. Aussi, une architecture de sécurité réseau répliquant le déchiffrement SSL/TLS produit des goulots d’étranglement en matière de performances pour de nombreux outils de sécurité.

Décryptez une seule fois et
adaptez votre dispositif de sécurité

  • Détection SSL/TLS  sur tout port ou toute application
  • Support d’interface de  1 Gb à 100 Gb
  • Déchiffrez uniquement lorsque vous en avez besoin, et partagez avec tout outil autant de fois que nécessaire
  • Support de chiffrement robuste  avec  Perfect Forward Secrecy (PFS ; confidentialité persistante parfaite), Diffie-Hellman et ses variantes, chiffrements Elliptic Curve
  • Validation de certificats et listes de révocation
  • Conformité rigoureuse en termes de confidentialité : catégorisation des URL avant déchiffrement
     

Aperçu : Capacités de déchiffrement SSL/TLS de l’architecture GigaSECURE.

Déchiffrez et inspectez

Identifiez les menaces cachées autant dans le trafic chiffré entrant que sortant, tout en offrant une résilience supérieure de l’infrastructure de sécurité grâce au bypass Inline.

Réduisez le coût de la sécurité

Améliorez le ROI des outils de sécurité existants en éliminant la surcharge du déchiffrement par chaque outil de sécurité, permettant ainsi à chaque outil de fonctionner avec des performances optimales.

Simplifiez les opérations

Parvenez à une simplicité opérationnelle concentrée  en un point unique de contrôle des politiques de déchiffrement et de gestion clé versus leur réplication à travers de multiples outils de sécurité.

Avantages du déchiffrement SSL sur différentes architectures

Les technologies de  déchiffrement  en ligne  traditionnelles  connaissent des limitations pour le déchiffrement en ligne via une plateforme de sécurité.  Les pare-feux et passerelles de sécurité Web déchiffrent le trafic SSL/TLS mais trop souvent ne sont pas en mesure de transmettre ce trafic déchiffré aux autres outils de sécurité et de surveillance. De même, les équilibreurs de charge sont adéquats pour terminer le trafic SSL/TLS et équilibrer la charge vers les serveurs, mais ne permettent pas de distribuer ce trafic vers plusieurs outils en ligne (inline) avant le rechiffrement. Enfin, ces solutions ne peuvent finement sélectionner le trafic afin de retransmettre le trafic non-chiffré au débit nominal, et souvent transmettent l’ensemble du trafic vers le moteur de déchiffrement, ce qui entraîne des problèmes en matière de performance.

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

Feature Brief

Déchiffrement SSL/TLS

Livre Blanc

Utiliser le déchiffrement SSL pour combattre les menaces cachées.

Recherche ESG

Améliorez la résilience grâce à une protection en ligne.

Vidéo

Nouvelles approches des architectures de déchiffrement SSL.

Découvrez comment utiliser le déchiffrement SSL

Solutions de déchiffrement SSL
(26:41)

REGARDER MAINTENANT

Démo Déchiffrement SSL
(08:33)

REGARDER MAINTENANT

Démo Catégorisation des URL
(18:47)

REGARDER MAINTENANT

Agencements de données en ligne (inline) (25:18)

REGARDER MAINTENANT

Formation Déchiffrement SSL

Découvrez le déchiffrement SSL en ligne (inline) de Gigamon auprès du leader dans le domaine de la visibilité.

Passez à l’étape suivante

Contactez-nous

Parlez à un expert

Nos experts sont disponibles afin de répondre à l’ensemble de vos questions. Nous pouvons vous aider à tirer le maximum du déchiffrement SSL, et à sécuriser votre réseau à l’aide d’une visibilité complète des environnements physiques, virtuels et cloud.