Para facilitar y acelerar la inspección del tráfico de TLS por parte de sus clientes, Cato Networks ha anunciado la adición de capacidades de inspección de la capa de transporte segura de TLS a su plataforma SASE. Como el proveedor de servicios de acceso seguro especifica en su informe Q3 CRL SASE sobre amenazas"Integrado en la plataforma CATO SASE Cloud, Cato Safe TLS Inspection ofrece a los clientes la posibilidad de inspeccionar completamente los flujos de tráfico de TLS, que solo el 45 % de los 2.500 clientes de Cato están haciendo actualmente". Solo el 3 % le dijo al proveedor que inspeccionaron todas las sesiones relevantes, lo que, dependiendo de la empresa, representa un riesgo significativo para los usuarios finales y los datos.

Según este último informe de CTRL SASE sobre amenazas, las compañías que activan la inspección de TLS bloquearon un 52 % más de tráfico malicioso que aquellos que no lo usan. “The TLS inspection is essential to prevent harmful content from entering corporate networks. But many hesitate to activate it, because they fear operational slowdowns or legal problems related to the inspection of encrypted traffic, "wrote Andrea Napoli, responsible for product marketing at Cato Networks, in a blog on the announcement and results of the survey (https://www.catonetworks.com/blog/how-cato-is-transforming-grypted-traffic-security/). "Sin la inspección de TLS, estas compañías exhiben sus redes sin saberlo, y no pueden detectar y asegurar un volumen creciente de tráfico potencialmente malicioso en canales encriptados".

Una tediosa inspección

Las tecnologías de inspección de TLS interceptan y descifren el tráfico TLS para verificar la presencia de contenido malicioso o vulnerabilidades. Luego registran el tráfico y lo transportan a su destino. Estas capacidades permiten identificar malware, exfiltración de datos y otros tipos de tráfico malicioso, pero también garantizar el cumplimiento en términos de seguridad y la integridad de los datos de tránsito. Es cierto que este tipo de inspección de TLS en todos los flujos de tráfico puede volverse tedioso para los equipos de red y seguridad, según Cato, que busca simplificar el proceso y que la inspección de TLS se puede hacer sin perturbar las aplicaciones comerciales. "Los proveedores de seguridad informática elogian constantemente los méritos de sus nuevas capacidades y características, pero si la explotación de estas capacidades es demasiado difícil o complicada para las empresas, es para lo que están para", dijo Shlomo Kramer, co -fundador y CEO de Cato Networks, en un comunicado de prensa. "La inspección segura de TLS encarna esta filosofía, asegurando que las empresas puedan aprovechar fácilmente el poder de la plataforma SASE".

Como más del 90 % de las comunicaciones web usan el cifrado, es esencial que las empresas puedan inspeccionar de manera segura todo el tráfico sin ángulos muertos. Las capacidades de inspección identifican automáticamente las aplicaciones y las áreas seguras para la inspección, evitando el uso de bypass. "La inspección SAFE TLS también permite la implementación automatizada, aplicando configuraciones basadas en las mejores prácticas en unos pocos clics", dijo la compañía.

Según el blog del proveedor, la visibilidad del tráfico en la nube proporcionada por la inspección TLS segura permite a los equipos de seguridad de:

- Reduzca la superficie del ataque al descubrir amenazas ocultas en el tráfico cifrado.

- Evite la pérdida de datos confidencial gracias a la visibilidad total del tráfico en aplicaciones ejecutadas en la nube.

- Evite las configuraciones manuales y el mantenimiento continuo requerido por las soluciones de inspección de TLS.

- Recomienda automáticamente reglas para evitar la inspección de aplicaciones y áreas bajo sectores específicos.

- Seguro aplicaciones en la nube al tiempo que proporciona protección de datos centrada en el cumplimiento y la seguridad reforzada para la fuerza laboral remota e híbrida.

La plataforma SAS Cloud trabaja en una red global privada de más de 90 puntos de presencia (POP) conectados a través de múltiples proveedores de red que se benefician de los acuerdos de nivel de servicio (SLA). El software de presencia puntos monitorea permanentemente la latencia, la pérdida de paquetes y la plantilla de proveedores para determinar en tiempo real la mejor ruta para cada paquete. CATO aplica optimización y aceleración a todo el tráfico que pasa por la columna vertebral para mejorar el rendimiento de las aplicaciones y la experiencia del usuario. Para garantizar que todos los sitios se beneficien de él, el proveedor optimiza el tráfico de toda la periferia y a todos los destinos, en el sitio y en la nube. La inspección SAFE TLS está disponible ahora en todo el mundo, sin costo adicional, para todos los clientes de la plataforma SAS Noud.