АНБ публикует консультативные рекомендации по устранению рисков, связанных с проверкой трафика

АНБ публикует консультативные рекомендации по устранению рисков, связанных с проверкой трафика

Агентство национальной безопасности (NSA) опубликовало рекомендацию, в которой рассматриваются риски, связанные с инспекцией безопасности транспортного уровня (TLSI), и предлагаются меры по снижению ослабленной безопасности в организациях, использующих продукты TLSI.

TLSI (также известный как TLS-перерыв и проверка) — это процесс, с помощью которого предприятия могут проверять зашифрованный трафик с помощью специального продукта, такого как прокси-устройство, брандмауэр, системы обнаружения или предотвращения вторжений (IDS / IPS), которые могут расшифровывать и перезаписывать. шифровать трафик, зашифрованный с помощью TLS.

Хотя некоторые предприятия используют этот метод для мониторинга потенциальных угроз, таких как эксфильтрация данных, активные каналы связи командования и управления (C2) или доставка вредоносных программ через зашифрованный трафик, это также создает риски.

Например, корпоративные продукты TLSI, которые не проверяют должным образом сертификаты безопасности транспортного уровня (TLS), ослабят сквозную защиту, обеспечиваемую шифрованием TLS для конечных пользователей, что резко повысит вероятность того, что субъекты угроз нацелятся на них.

Источник: www.bleepingcomputer.com