加密網絡流量的挑戰,加密保護運動中敏感數據的機密性和隱私。然而,加密也對網絡安全產品提出了挑戰。如果這些產品不能檢查連接有效載荷,它們就失去了檢測和應對威脅的能力。
企業資訊安全服務是亞太區內領先的託管式安全服務供應商之一
加密數據的興起,Internet上加密的使用已急劇增加。報告顯示,互聯網上加密的網絡流量的比例一直在穩定增長,從五年前的大約50%增長到如今的80%至90%。盡管較低(該組織的網絡和數據中心內)“內部”的加密流量的百分比,如該計劃可能會增加組織的數量,如零,但信任的網絡架構使用加密來保護內部數據的安全性。 因此,重要的是要了解網絡安全產品如何在無處不在的加密流量存在下提供可見性和保護..
對流量進行加密可防止網絡系統安全技術產品質量檢查有效負載。這意味著,他們要么不能使用簽名來檢測已知威脅,而且還不能提取的對象(諸如文件或文檔),然後將其提交給沙箱進行更深入的分析。盡管這會影響基於網絡的產品的功效,但這並不意味著網絡安全已經過時了。用戶仍然需要我們只有通過網絡發展才能實現提供的完整覆蓋范圍,上下文和確定性。 然而,用戶需要適當的解決方案來訪問這些資源。
克服挑戰:最後防線,我們是一個企業網絡進行檢測和響應平台,可以通過檢測並包含複雜的威脅。它通過將無監督機器學習(ML)應用於網絡流量以檢測異常,使用監督的ML創建惡意網絡活動的分類器,並利用其全球威脅情報網絡掃描流量中的已知惡意軟件有效載荷,來做到這一點。
兩種方法成功地處理加密通信:解密加密的網絡流量和流量分析。分析加密流量,即使Sensor無法訪問解密的流量和有效負載,我們仍可提供有效的防護以防止惡意活動。為此,我們的解決問題方案進行檢查並使用網絡流量(連接)元數據,並利用具有以下三種檢測信息技術:異常檢測,威脅情報以及威脅和加密流量管理分析能力指標。
解密網絡流量,組織有許多問題原因來檢查網絡進行流量管理內容,從合規性到策略研究實施和安全性。例如,組織可以監控傳出數據以檢測敏感信息的存在,以確保雇員從他們的計算機只工作訪問可接受的網站,並檢查受損的主機連接到的命令和控制(C&C)部位。為了實現這些目標,許多組織已經部署了檢測點,檢測點開破壞了加密連接,並允許安全的產品分析的有效載荷。我們支持這些檢測點,包括Web代理,TLS終止代理,郵件傳輸代理和活動TLS攔截。
相關文章:
留言列表
