Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gigamon présente une solution de déchiffrement SSL

décembre 2017 par Marc Jacob

Gigamon Inc. dévoile une solution de visibilité du secteur capable d’assurer un déchiffrement SSL/TLS dans des réseaux hauts débits 100Gb et 40Gb. Désormais intégrée à la Plateforme de sécurité GigaSECURE, la solution permettra aux entreprises de déchiffrer et re-chiffrer leurs données en un tour de main, et de les analyser avec différents outils de sécurité ultra performants ; elles pourront ainsi déceler les menaces cachées dans les sessions SSL/TLS, réduire la surcharge des outils de sécurité et renforcer la valeur et le retour sur investissement (ROI) des outils de sécurité existants.

Les volumes de données qui transitent par les réseaux d’entreprise ayant fortement augmenté au cours des dernières années, les organisations ont été contraintes de se mettre à niveau et de déployer des réseaux 40Gb et 100Gb. Mais depuis, la quantité de données chiffrées au sein de ces réseaux hauts débits a elle aussi connu une hausse spectaculaire, étant donné l’utilisation accrue d’applications SaaS telles que Microsoft Office365 et Dropbox. Gartner estime d’ailleurs que d’ici 2019, plus de 80 % du trafic web des entreprises sera chiffré[i].

Les malwares utilisent le chiffrement SSL/TLS pour se cacher et échapper aux outils d’inspection. Pour l’édition 2017 de son rapport[ii] annuel, Trustwave a analysé de nombreux logiciels malveillants et découvert que 36 % d’entre eux utilisaient une certaine forme de chiffrement. Dans les réseaux 40Gb et 100Gb, le déchiffrement, la détection et l’identification des menaces cachées dans le trafic chiffré est une tâche de plus en plus ardue, car la plupart des outils de sécurité et de monitoring sont incapables de supporter de telles vitesses. De plus, une approche outil par outil est très complexe, coûteuse et inefficace. A ce sujet, une étude de NSS Labs[iii] indique que les outils de sécurité peuvent perdre jusqu’à 80 % de leurs performances lorsqu’ils déchiffrent du trafic et effectuent leurs opérations de sécurité spécifiques.

Cette nouvelle optimisation de la Plateforme de sécurité GigaSECURE s’inscrit dans le cadre de la stratégie de sécurité de Gigamon, initiée en 2015 et étendue aux métadonnées et à la visibilité des clouds publics en 2016. Plus tôt cette année, l’entreprise a dévoilé sa solution de déchiffrement SSL/TLS intégrée ainsi que son modèle Defender Lifecycle. Une fois déployé, ce dernier permet aux professionnels de la cybersécurité d’utiliser la visibilité réseau continue pour contrôler et automatiser les tâches des différents outils de sécurité à des fins de prévention, de détection, de prédiction et de limitation des risques. Récemment, l’entreprise a annoncé une extension de ses solutions pour clouds publics et de nouvelles applications pour Splunk et Phantom qui viendront renforcer son modèle Defender Lifecycle. Gigamon continue de redéfinir les normes du secteur en étendant ses solutions de sécurité aux infrastructures sur site et aux clouds publics.

La Plateforme de sécurité GigaSECURE

Cette solution inclut :

Des nœuds de visibilité GigaVUE®, tels que le GigaVUE-HC2 ou le GigaVUE-HC3 ; Un module GigaSMART® correspondant au nœud ; Un module bypass pour une résilience optimale dans les réseaux 10, 40 ou 100Gb ;
La possibilité d’activer les licences de sécurité souhaitées, y compris le chiffrement SSL/TLS, le filtrage d’applications par session et la génération de données NetFlow / métadonnées.




Voir les articles précédents

    

Voir les articles suivants