Son Derece Güvenli mi Yoksa Gizli Tehditlerin Bastianı mı?


Bulut Güvenliği, Şifreleme ve Anahtar Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme

Sarah Bankaları •
6 Ağustos 2024

Şifrelenmiş Trafik: Son Derece Güvenli mi Yoksa Gizli Tehditlerin Bastianı mı?

2002’deki gişe rekorları kıran filmde Azınlık RaporuÖnsezi, suçların gerçekleşmeden önce tahmin edilmesini ve böylece suçların daha baştan önlenmesini sağladı.

Benzer şekilde, 2024’te şifrelenmiş trafikteki gizli tehditler siber güvenliğe yönelik önemli bir zorluk teşkil ediyor. Gigamon’a yanıt verenlerin yaklaşık %62’si 2024 Hibrit Bulut Güvenlik Anketi Şifrelenmiş trafiğin güvenilir kabul edilmesi nedeniyle denetlenme olasılığının daha düşük olduğunu kabul ediyorlar.

Katılımcıların dörtte üçünden fazlası, yani %76’sı da şifrelemenin ağ trafiğini daha güvenli hale getirdiğine inanıyor. Ancak, ayrı bir araştırma, gerçekte kötü amaçlı yazılımların %93’ünün artık şifrelenmiş trafikte gizlendiğini gösteriyor1Ve bazı durumlarda, tehdit aktörleri eylemlerini gizlemek için şifrelemeyi kendi avantajlarına kullandıklarından, kötü amaçlı yazılımın kendisi de şifrelenir.

Çoğu kötü amaçlı yazılım, güvenli web siteleri tarafından kullanılan güvenli yuva katmanı/taşıma katmanı güvenliği (SSL/TLS) şifrelemesinde gizleniyor ve Doğu-Batı yanal ağ trafiğinin yüzde 65’i şifreleniyor2Gigamon anketinin son bulguları, birçok kuruluşta büyük bir güvenlik kör noktasının olduğunu gösteriyor.

Modern hibrit bulut altyapısı, şifrelenmiş trafiğin buluta girip çıkmasıyla zorluğu daha da artırıyor. Yine de Gigamon anketine katılanların yarısından fazlası (%53), bunu yapmanın çok zaman alıcı ve işlem yoğun olacağı için bu trafiği şifre çözmediklerini söylüyor.

CISO’lar bu güvenlik açığını nasıl ele almalı? Şifrelenmiş trafiğin (özellikle güvenlik duvarını çoktan geçmiş yan trafiğin) güvenlik ekibinin kaynaklarını aşırı yüklemeden denetlendiğinden nasıl emin olabilirler?

Hiçbir şey yapma? Şifre çözme? Yoksa önceden şifreleme?

Gigamon Baş Ürün Sorumlusu Michael Dickman, “Göremediğiniz şeyi güvence altına alamazsınız” dedi ve birçok tehdidin bir kuruluşta yatay olarak hareket ettikçe hız kazandığını, “şifrelenmiş verileri ağın içine girdikten sonra da görüntüleyebilmenin önemli olduğunu” açıkladı.

Temel olarak, kuruluşlar trafik denetimi söz konusu olduğunda üç seçenekten birini kullanma eğilimindedir. Bazıları şifrelenmiş trafiğin denetim olmadan akmasına izin vermeyi tercih eder. Diğerleri belirli uygulamaları ve iş yüklerini şifresini çözmeyi, yanal şifrelenmiş trafiği görüntülenebileceği ve denetlenebileceği bir şifre çözme cihazına yönlendirmeyi tercih eder.

Diğerleri ise ihtiyaç duyulan görünürlüğü elde etmek için Precryption gibi teknolojilerden faydalanmayı tercih ediyor. Tıpkı “suç öncesi” biriminin “önceden bilgi sahibi” kişilerin öngörüsüne güvenmesi gibi, Gigamon Precryption™ teknolojisi şifrelenmiş verilere önleyici düz metin görünürlüğü sağlıyor ve kuruluşların tehditleri gerçekleşmeden önce tahmin edip etkisiz hale getirmelerine olanak tanıyor.

Dickman, Gigamon Ön Şifreleme teknolojisinin, trafiği şifrelenmeden önce veya şifresi çözüldükten sonra incelemek için Linux eBPF çekirdek teknolojisindeki doğal özelliklerden yararlanarak düz metin görünürlüğü sağladığını açıkladı. Ön Şifreleme teknolojisi trafiği gerçekten şifre çözmediğinden, ele geçirilmesi gereken şifreleme anahtarları ve yönetilmesi gereken anahtar kütüphaneleri yoktur. Bu, Ön Şifrelemeyi diğer şifre çözme yaklaşımlarına göre çok daha düşük ek yük ile dağıtmayı kolaylaştırır.

Anvilogic Strateji Başkan Yardımcısı Omer Singer, “Şifrelenmiş trafik gerçek bir zorluk teşkil ediyor” dedi. “Gigamon Precryption teknolojisi gibi endüstri ilerlemeleri, hibrit bulut altyapısı genelinde şifrelenmiş trafiği izlemek için ikna edici bir yol sunuyor” diye açıkladı.

Hibrit-Bulut Kör Noktalarını Ortadan Kaldırma

Bulut göçü hızlanmaya devam ederken, CISO’lar trafik şifrelemesi nedeniyle her zamankinden daha fazla kör noktayla uğraşmak zorunda. Bu noktayı vurgulamak için, Gigamon’un anketine göre bu yıl bulut güvenliği olaylarının yüzde 37’si tespit edilemedi, bu oran 2023’te yüzde 31’di.3

Dickman, şifreli yanal Doğu-Batı ağ trafiğinde gizlenen artan saldırıların “pek çok kuruluşun Sıfır Güven mimarilerine geçmesinin nedeni” olduğunu açıkladı, çünkü “Sıfır Güven’e ulaşmak için, varlıkların şirket içinde mi yoksa bulutta mı barındırıldığına bakılmaksızın, tüm ağınızda tam görünürlüğe ihtiyacınız var.”

Trofi Security’nin Kurucusu ve Amerika Birleşik Devletleri Holokost Anıt Müzesi’nin CISO’su Michael Trofi’ye göre, kuruluşunun bulut hizmetlerine olan bağımlılığı arttıkça, şifreli iletişimleri denetleme yeteneği kritik önem taşıyor. “Precryption ile Gigamon, güvenlik sektörünün 10 yıl önünde” dedi.

Foxwoods Resort Casino’da Bilgi Sistemleri Ağ Yöneticisi olan Mike McCann da aynı fikirde. “Gigamon Ön Şifrelemenin anahtar yönetiminin karmaşıklığını ortadan kaldırdığını ve tehditleri tek bir görünümle tespit etmemizi sağladığını fark ettiğimde, bu teknolojinin güvenlik süreçlerimizi yeniden tanımlayacağı ve güvenlik duruşumuzu önemli ölçüde iyileştireceği açıkça ortaya çıktı,” dedi.

Sonraki adımlar

Gigamon Ön Şifreleme teknolojisi, hibrit bulut altyapısı genelindeki tüm ağ trafiğine, şifreli olup olmadığına bakılmaksızın tam görünürlük sağlayan Gigamon Derin Gözlemlenebilirlik Boru Hattı’na en son eklenen teknolojidir; tıpkı geleceği değiştirmeden görmek gibi.

Precryption’ın buluttaki tehdit etkinliğini nasıl ortaya çıkardığı hakkında daha fazla bilgi edinmek için Gigamon Precryption web sayfasını ziyaret edin veya bir demo talep edin.

1 “WatchGuard Threat Lab’den Yeni Rapor, Uç Nokta Fidye Yazılımlarında Artış, Ağ Algılanan Kötü Amaçlı Yazılımlarda Azalma Gösteriyor”, WatchGuard Technologies https://www.watchguard.com/wgrd-resource-center/security-report-q4-2022

2 “2022 TLS Trendleri Raporu”, Gigamon

3Hibrit Bulut Güvenliği: Algı ve Gerçeklik” Gigamon



Source link