La función de corrección instantánea de errores de Secure Socket Layer (SSL) de Dope Security ahora forma parte de la oferta Secure Web Gateway (SWG) del proveedor de seguridad web y en la nube basada en endpoints, Dope.swg. El propósito de esta característica es simplificar la tarea de inspección SSL realizada por la puerta de enlace SWG de Dope y ayudar a los administradores a evitar los errores SSL generados después de la inspección. "A diferencia de otros proveedores, la arquitectura 'fly-direct' de Dope no redirige todo el tráfico de Internet a un centro de datos para realizar controles de seguridad, sino que se realizan directamente en el dispositivo", dijo Kunal Agarwal, director ejecutivo de Dope Security. "Esta función de resolución instantánea de errores de SSL simplifica aún más el proceso de inspección de SSL", añadió el director ejecutivo. La inspección SSL es una característica de seguridad que permite a las puertas de enlace web seguras descifrar el tráfico cifrado con SSL, escanearlo en busca de amenazas potenciales y volver a cifrarlo antes de enrutarlo a su destino.

Índice
  1. Un posible impacto en el funcionamiento de las aplicaciones.
  2. Errores SSL marcados al instante

Un posible impacto en el funcionamiento de las aplicaciones.

La inspección SSL a veces puede causar problemas y dañar ciertas aplicaciones que dependen del cifrado SSL para funcionar correctamente. Hay una variedad de razones subyacentes que pueden causar que las aplicaciones fallen, incluidos problemas de validación de certificados, direcciones IP y dominios codificados y configuraciones SSL específicas de la aplicación. La validación del certificado puede causar un error si hay una inconsistencia entre los certificados generados por SSL y el certificado original proporcionado por el sitio web. Si la aplicación no está diseñada para manejar este cambio de certificado, la validación falla y se rechaza la conexión. Las direcciones IP codificadas en algunas aplicaciones también pueden causar una interrupción, porque estas aplicaciones están diseñadas para conectarse a una dirección IP o dominio específico y es posible que no reconozcan la dirección IP o el dominio de la puerta de enlace SWG después de la inspección SSL.

Varias aplicaciones también pueden tener configuraciones SSL específicas, incompatibles con el proceso de inspección SSL del gateway web seguro y, por tanto, provocar una avería. Cuando la inspección SSL plantea problemas, los administradores buscan configurar reglas de omisión de SSL para aplicaciones o sitios web específicos para evitar la inspección. Sin embargo, la configuración de estas reglas suele ser manual, lo que implica registrar tickets de soporte, buscar dominios de aplicaciones y URL, ingresar manualmente listas de soluciones y monitoreo manual continuo, como 'explica Dope Security en un blog. "La generación anterior de productos causó más problemas de los que resolvió", admitió Agarwal. “Por ejemplo, si una aplicación tenía un problema de compatibilidad con la inspección SSL, se necesitaba una gran coordinación entre el empleado, su equipo de TI y el servicio de atención al cliente para descubrir qué estaba pasando. Lleva tiempo y es muy tedioso”, afirmó el director general. "El método actual para eludir la inspección SSL tiene tantos pasos y comprobaciones que es casi más fácil desactivar completamente el agente SWG para que al menos las aplicaciones funcionen", añadió. . Es obvio que esta desactivación hará que las empresas sean vulnerables a amenazas a la seguridad y, por lo tanto, debe evitarse. "Simplificar el proceso de actualización de las listas de omisión es una alternativa mucho mejor que desactivar por completo la inspección SSL", afirmó Michael Sampson, analista de Osterman Research. "Las empresas deberían revisar periódicamente qué está fallando y por qué, y ver si las actualizaciones han solucionado el problema para revertir las reglas de elusión y cubrir una mayor parte del proceso con la inspección SSL", dijo. añadió el analista.

Errores SSL marcados al instante

La oferta SWG de Dope, Dope.swg, ya tiene capacidad de registro de errores SSL. La función Solución instantánea de errores de SSL agrega capacidades de registro y análisis para preparar y mostrar una lista de procesos y URL específicos afectados por errores de SSL. Después de analizar el nombre del proceso y recuperar las URL asociadas, estos resultados se guardan y sincronizan con Dope.cloud, la consola de usuario basada en la nube para todas las configuraciones e informes de administración. Los administradores pueden usar Dope.cloud para agregar estos resultados a las listas de omisión con un solo clic. Todos los controles de seguridad realizados por la puerta de enlace SWG de Dope se llevan a cabo mediante Dope.endpoint, el proxy SSL de Dope en el dispositivo, que mantiene la política de usuario de la empresa y protege el dispositivo contra el acceso a contenido inadecuado. Dope.endpoint está controlado por la consola de Dope.cloud donde se configuran las políticas de la empresa. “Esta resolución instantánea de errores de SSL simplifica el proceso de inspección y omisión de SSL a tres clics: cuando aparece el error, simplemente marque una casilla y presione el botón de omisión. ¡Eso es todo! Esta funcionalidad debería haber estado disponible desde el principio por parte de los proveedores para hacer la vida más fácil a todos”, declaró el director general de Dope Security. "También sería bienvenido un circuito de retroalimentación entre Dope y los propietarios de aplicaciones, tal vez suscribiéndose a una fuente de interrupciones, para ver qué no funciona, dónde y por qué", argumentó Michael Sampson. La función estará disponible automáticamente para los clientes que utilicen dope.swg, sin costo ni licencia adicional. Dope está trabajando actualmente en ofertas de Cloud Access Security Broker (CASB) y Private Access para proporcionar una solución completa de Security Service Edge (SSE).