Dans la mesure où le volume mondial du trafic chiffré ne cesse d’augmenter, les organisations sont de plus en plus vulnérables face aux attaques, aux menaces sur les serveurs de commande et de contrôle ainsi qu’aux exfiltrations de données invisibles. Grâce à sa solution avancée de déchiffrement SSL, Gigamon aide les entreprises à supprimer les zones d’ombre de leurs réseaux et à déceler les attaques malveillantes en envoyant du trafic d’intérêt décrypté aux outils de sécurité appropriés pour une analyse et un confinement immédiats.

Cette solution permet aux équipes en charge des opérations de sécurité de surmonter les nombreuses difficultés inhérentes à la gestion du trafic chiffré. La plupart des outils de sécurité ne sont pas conçus pour identifier et déchiffrés de larges volumes de trafic. Dès lors, les solutions habituellement utilisées pour le décryptage du trafic SSL sont rapidement saturées et voient leurs performances diminuer de manière significative ; les sessions SSL sont alors décryptées et re-encryptées de façon répétée tandis que les flux d’applications traversent l’infrastructure, entraînant l’installation d’appliances inutiles, une hausse des coûts et de la complexité, et au final, une plus grande latence des applications.

La nouvelle version de la solution de décryptage SSL de Gigamon permettra dorénavant de résoudre ces problèmes grâce à une nouvelle application de visibilité du trafic GigaSMART ? capable d’assurer un déchiffrement en ligne et hors bande. Le nouvel ensemble d’algorithmes pris en charge inclura Diffie-Hellman (DH), Diffie-Hellman Ephemeral (DHE), Perfect Forward Secrecy (PFS) et Elliptic Curve, et sera opérationnel dans des réseaux allant de 1Gb à 100Gb.

Cette nouvelle solution identifiera automatiquement l’ensemble du trafic SSL/TLS de chaque port ou application via un processus de « décryptage unique et d’envoi aux différents outils » pour une évolutivité et une résilience optimales. Les performances de cette solution reposeront en grande partie sur un ensemble avancé de fonctions de sélection et de distribution du trafic, intégrées à la Plateforme de visibilité Gigamon, qui simplifieront le déploiement d’un décryptage SSL à grande échelle. En outre, des politiques avancées assureront un filtrage du trafic et un décryptage sélectif basés sur une catégorisation des URLs. Celle-ci reposera elle-même sur le célèbre service de classification web Webroot BrightCloud®, les noms de domaines et sur les politiques de listes blanches/listes noires, afin de respecter les exigences en matière de confidentialité et de conformité des données.

APERÇU DES SOLUTIONS

La nouvelle application de déchiffrement SSL en ligne sera un composant clé de la suite d’applications de collecte d’informations sur le trafic GigaSMART, qui bénéficiera désormais de performances nettement supérieures à celles de la précédente technologie de déchiffrement SSL hors bande. Elle apporte une solution à de nombreuses problématiques, en permettant notamment de contrôler les accès aux services basés sur internet (et d’éviter ainsi tout risque ou violation de conformité), de détecter des activités malveillantes comme les communications de commande et contrôle (C&C), de déchiffrer des sessions TLS qui utilisent des suites de cryptogrammes modernes, et mieux encore, de créer un framework capable de gérer du trafic chiffré à grande échelle.

Le déchiffrement SSL « in line » viendra également renforcer les performances d’autres applications GigaSMART, comme la déduplication, le filtrage de sessions d’applications, le masquage de données et la génération de métadonnées, toutes conçues pour optimiser et automatiser l’envoi du trafic d’intérêt aux outils de surveillance et de sécurité appropriés du réseau. Le décryptage SSL est une solution logicielle qui repose sur une licence valable à vie, disponible partout dans le monde dès mars 2017 son prix s’élèvera à moins de 34 500€ pour tous les détenteurs du nœud de visibilité GigaVUE-HC2.