mercoledì 6 marzo 2019

Flowmon presenta Flowmon Encrypted Traffic Analysis

Flowmon Networks,  vendor focalizzato in soluzioni avanzate per il monitoraggio e la sicurezza delle reti, ha annunciato la disponibilità di Flowmon Encrypted Traffic Analysis. Come parte dell'ultima versione di Flowmon 10, offre alle organizzazioni la valutazione in tempo reale del traffico crittografato, semplifica l'applicazione delle politiche di sicurezza, mantenendo così il livello di protezione desiderato.

Secondo NSS Labs, il 75% del traffico web verrà crittografato entro il 2019. Da un lato, la crittografia è ciò che un'organizzazione responsabile deve attuare per proteggere la comunicazione dall'essere intercettata e compromessa, salvaguardando integrità e riservatezza. D'altra parte, la complessità della gestione della crittografia rappresenta una sfida per le organizzazioni, che devono  garantire la conformità crittografica, con la conseguente incertezza sul raggiungimento del livello di protezione desiderato.

"Con l'aumentare del numero di attacchi informatici che sfruttano la crittografia, gli standard di conformità crittografici diventeranno sempre più stringenti e difficili da mantenere”, afferma Pavel Minarik, CTO di Flowmon Networks. “Nell'era del traffico crittografato, la capacità di analizzare tali comunicazioni diventa fondamentale per un'efficace applicazione delle policy di sicurezza.”

La soluzione Flowmon monitora i metadati del traffico di rete e li aggrega nei cosiddetti flussi (NetFlow/IPFIX standards) con un'estensione specifica estratta dall'handshake TLS (creazione di comunicazioni crittografate). Questo approccio, che non richiede alcuna decodifica, è l'unico modo per comprendere appieno le moderne comunicazioni crittografate, preservando la privacy in modo perfettamente scalabile.

"Flowmon  offre ai team operativi di rete il controllo sul traffico crittografato. Monitora e analizza i metadati del traffico di rete, segnala incoerenze nella conformità crittografica e aiuta perciò a mantenere il livello di protezione desiderato e ad evitare comunicazioni indesiderate”, continua Minarik. “Grazie a ciò, i team NetOps possono rispondere delle esigenze di sicurezza organizzativa, garantendo al tempo stesso la riservatezza della comunicazione.”

Con Flowmon Encrypted Traffic Analysis, i team NetOps possono, ad esempio, monitorare i certificati SSL scaduti e non conformi, ispezionare l'efficacia della crittografia e bloccare le versioni TLS indesiderate che contengono vulnerabilità o client non conformi. Inoltre, tale visibilità consente alle organizzazioni di combattere le minacce informatiche e il malware che abusano della crittografia per eludere il rilevamento, come la comunicazione C&C, gli attacchi man-in-the-middle e l'estrazione dei dati.