故意个人行为者愈来愈多地应用加密总流量来遮盖网络威胁。Gartner强调,2019年开展的黑客攻击中有60%利用加密,而到2020年,这一数据将上涨到70%。掌握安全性解决方法如何识别或阻拦SSL总流量中的危害十分关键,由于很多专用工具没法实现这一点。大家汇总了安全性解决方法怎样与加密的网络流量一起应用。
加密网络流量的挑戰
加密维护健身运动中的隐秘数据的安全保密性和私密性。可是,加密也对网络安全产品组成了挑戰。假如这种商品没法查验联接的高效负荷,则他们将丧失检验和回应危害的能力。
加密数据信息的盛行
Internet上加密的运用已大幅度提升。例如,《 Google透明度报告》表明,互联网技术上加密的网络流量的占比一直在持续增长,从五年前的大概50%提高到现如今的80%至90%。
虽然“内部结构”(机构的网上和大数据中心内)的加密总流量百分数较低,可是例如零信任网络体系结构之类的方案很有可能会提升选用加密来维护内部结构网络信息安全的机构总数。因而,关键的是要掌握在存有无所不在的加密总流量的情形下,网络安全产品怎样可以给予由此可见性和维护。
对总流量开展加密可避免网络安全产品查验合理负荷。这代表她们既没法利用签字来检验已经知道危害,也没法获取目标(例如文档或文本文档),随后再将其递交到沙盒开展更深层次的剖析。虽然这会危害根据互联网的企业产品的实效性,但这并不代表着互联网安全系数已落伍。客户依然必须仅有互联网才可以给予的详细覆盖面积,前后文和可预测性。可是,客户必须恰当的解决方法来获得这种資源。
摆脱挑戰:最后防线
我们都是一个网络检测和回应服务平台,可以检查并包括繁杂的危害。它根据将无监管人工神经网络(ML)运用于网络流量以检验出现异常,应用监督管理的ML建立故意互联网主题活动的支持向量机,并利用其全世界威胁情报网络扫描总流量中的已经知道恶意程序有效载荷,来实现这一点。
应用二种方式 来取得成功解决加密通讯:破译网络流量和剖析加密总流量。
剖析加密总流量
即使Sensor无法打开破译的数据流量和合理负荷,大家仍可给予合理的安全防护以避免虚假主题活动。因此,大家的解决方法查验并应用总流量(联接)数据库,并利用下列三种无损检测技术:异常检测,威胁情报及其危害和加密流量统计指标值。
破译网络流量
机构有很多缘故来查验网络流量內容,从合规到对策执行和安全系数。例如,机构可以监控传来的数据信息以检验比较敏感数据的存有,保证职工仅从其工作中电子计算机浏览可接纳的网址,并掌握损伤服务器是不是联接到指令与操纵(C&C)网站。为了更好地保持这种总体目标,很多机构已布署了监测点,这种监测点毁坏了开启的加密联接并容许安全性产品分析合理负荷。大家适用这种监测点,包含Web代理商,TLS停止代理商,电子邮件传送代理商和主题活动TLS阻拦。