En seguridad, el cifrado es la piedra angular de una buena protección. Ahora afecta a todas las arquitecturas de TI, desde las locales, pero también en la nube (a través de ofertas de proveedores) o en entornos modernos (virtualizados o en contenedores). Pero según Bertrand de Labrouhe, director comercial para el sur de Europa de Gigamon France, "esta tecnología ciega a los responsables de TI ante los datos que circulan". Una pena cuando sabemos que los ciberdelincuentes también cifran sus acciones.

Por lo tanto, el especialista en monitoreo de redes acaba de lanzar una función llamada “Precryption” dentro de GigaVUE 6.4 capaz de inspeccionar el tráfico de la red antes y después del cifrado en busca de actividad maliciosa. Concretamente, la funcionalidad se basa en la tecnología eBPF (Extended Berkeley Packet Filter) que pLe permite ejecutar de forma segura programas en espacio aislado en el kernel de Linux sin modificar el código del kernel. Los programas eBPF generalmente son Se utilizan para filtrar, monitorear y otras tareas de nivel central de paquetes de red, pero sus casos de uso se han expandido a varios aspectos de la observabilidad y el control del sistema.

Control a priori y a posteriori del cifrado

La ventaja de la tecnología Precryption, que funciona antes o después del cifrado, “es que no requiere tener las claves de cifrado y tampoco necesita realizar el descifrado, una tarea que requiere muchos recursos”, enfatiza Bertrand. de Labrouhe. Por tanto, elimina la gestión de claves. En caso de duda o sospecha, los paquetes se transfieren a herramientas de seguridad (IPS, SIEM, EDR, etc.). Este análisis a priori y a posteriori “permite detectar, por ejemplo, movimientos laterales”, asegura Bertrand de Labrouhe.

Tenga en cuenta que inicialmente, Precryption será compatible con una biblioteca OpenSSL que incluye las últimas versiones de TLS. La solución debería evolucionar con el tiempo hacia otros protocolos, por ejemplo LibreSSL o SSH. La función está disponible en todo el mundo y se activa fácilmente en la consola Giga!vue.