Descriptografia SSL/TLS: você tem mesmo visibilidade sobre sua rede?

O uso de firewalls sempre foi e continua sendo importante, mas grande parte da web agora se encontra criptografado — e isso inclui atividades maliciosas de criminosos cibernéticos

Pare e pense: você possui mesmo visibilidade total sobre tudo o que acontece em sua rede corporativa? Muitos gestores acreditam que implementar um firewall é o suficiente para identificar tráfego de dados suspeitos e bloquear a ação de criminosos e/ou malwares. Essa estratégia poderia ser altamente eficaz no passado, mas, hoje em dia, confiar unicamente nesse tipo de solução pode ser um tiro no pé. Afinal, a maior parte da web está criptografada, e isso inclui pacotes de dados maliciosos.

Estima-se que 80% de todo o tráfego global esteja criptografado — os protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) já se tornaram extremamente comuns. Por um lado, isso é algo bom, pois conexões protegidas por tais tecnologias não podem ser interceptadas por criminosos cibernéticos ou insiders maliciosos de sua provedora de internet durante a “viagem” entre endpoints e servidores. Por outro lado, porém, essa popularidade acabou atraindo a malandragem online.

Conseguir um certificado SSL para seu website virou um processo tão acessível que várias páginas de phishing utilizam tal verificação para passar mais credibilidade e enganar os internautas. Ademais, criminosos estão usando criptografia para mascarar sua atividade maliciosa e passar despercebidos por soluções de firewall tradicionais. Hoje em dia, 60% das ameaças cibernéticas já se protegem usando o protocolo TLS, não sendo identificadas por regras e filtros comuns.

Trabalhando no escuro

Cerca de 48% das equipes globais de segurança não monitoram seu tráfego criptografado, seja pela falta de recursos para tal ou simplesmente pelo senso comum de que, se algo está protegido por SSL/TLS, ele é seguro por padrão. No fim das contas, tentar proteger um perímetro sem uma visibilidade total a respeito do que acontece na sua rede é como trabalhar completamente no escuro.

É daí que surge a prática de descriptografia SSL/TLS — ou seja, o hábito de descriptografar o tráfego, inspecioná-lo em busca de eventuais sinais de perigo e criptografá-lo de volta. O ideal é que isso seja feito em mão dupla, ou seja, tanto na saída quanto na entrada de pacotes de dados, garantindo assim que nada entre ou saia sem a sua devida autorização. Assim, fica fácil identificar perigos que se disfarçam no meio do tráfego criptografado de forma legítima.

Claro, é preciso levar em conta alguns pontos importantes, como os eventuais impactos desse processo no desempenho de web apps e na velocidade da conexão como um todo. Em uma época em que agilidade é crucial e os colaboradores trabalham de forma móvel, é necessário realizar um estudo prévio para adotar soluções capazes de efetuar esse processo sem afetar a produtividade dos profissionais.

Tendência para os próximos anos

Antes de apostar na descriptografia SSL/TLS, vale a pena analisar suas prioridades e necessidades, incluindo o tamanho de seu fluxo de dados, porcentagem do que é criptografado e eventuais crescimentos na banda que exigem flexibilidade da solução escolhida. A previsão é que a adoção dos protocolos de criptografia cresça ainda mais dentro dos próximos anos, então é crucial estar pronto para trabalhar com maior visibilidade sobre sua rede.