Desmitifica A10 Networks el cifrado SSL
Jairo Alberto Parra, gerente regional de Ventas norte LATAM de A10 Networks, afirmó que a pesar de los posibles puntos ciegos introducidos por el tráfico cifrado, algunas empresas optan por no inspeccionar el tráfico cifrado SSL, pues se tiene una percepción errónea sobre determinadas características asociadas al cifrado SSL como rendimiento, costo o seguridad.
“A10 cuenta con soluciones de cifrado capaces de mantener el rendimiento al tiempo que descargan el tráfico cifrado de sistemas de seguridad y permiten la inspección del tráfico cifrado para posibles amenazas”, indicó Parra.
Algunas apreciaciones equivocadas sobre SSL
–Es complicado, lento, consume muchos recursos e introduce nuevos riesgos para las redes: En realidad, es posible que los procesadores SSL alcancen velocidades tan altas como 44.000 conexiones SSL por segundo (CPS) para archivos cifrados con un tamaño de 128B. El uso de tecnología de entrega de aplicaciones y balanceo de carga de servidor puede descargar el procesamiento intensivo SSL/TLS de los servidores web para un procesamiento más rápido del tráfico SSL.
–Ya sé lo que está sucediendo con nuestro tráfico de red: Muchos profesionales de TI no son capaces de saber cuánto tráfico cifrado hay en su red hasta que realmente instalan soluciones de descifrado/cifrado SSL/TLS, especialmente aquellas que admiten protocolos distintos de HTTPS y pueden detectar SSL /TLS en puertos no estándar. El cifrado SSL/TLS en escenarios de alto rendimiento y de alta velocidad de conexión puede dar a las empresas la seguridad de que sus plataformas de protección pueden convertirse en “asesinos de ransomware”.
–Tengo una solución de cifrado, no necesito un appliance dedicado: Si bien es cierto que muchas soluciones pueden procesar el tráfico cifrado, a menudo llevsitian un impuesto asociado al procesamiento de SSL. ¿Es posible sacrificar la seguridad por el rendimiento, o viceversa? Contar con un appliance dedicado para el descifrado/cifrado SSL elimina las demandas de procesamiento de otros dispositivos, lo que significa que no sufren el impacto del procesamiento de tráfico SSL. También hace más sentido descifrar el tráfico encriptado una sola vez, e inspeccionar múltiples veces.
–Bloqueando el acceso a sitios web no recomendados estaremos a salvo: El mal tráfico no proviene únicamente de sitios web desaconsejados. Llamativos son también los riesgos que los trabajadores móviles infiltran en los perímetros asegurados, como las aplicaciones que pueden incluir malware. Es importante contar con una solución de encriptación que proteja la red desde todos los ángulos.
Nuevas soluciones SSL
A10 Networks presentó la tercera generación de sus soluciones de hardware SSL/TLS. Disponibles para ciertos appliances hardware de la familia Thunder, los nuevos modelos ofrecen rendimiento para el cifrado avanzado, reduciendo el costo por conexión. En este sentido, y además se ayuda a los clientes existentes a escalar sus soluciones actuales para acomodarlas al tráfico futuro, sin requerir una actualización y con sustitución de su dispositivo existente, ofreciendo protección de la inversión y ahorros, destacó la compañía.
La marca dijo garantizar la aceleración de las aplicaciones, descargando el procesamiento intensivo SSL/TLS de los servidores web a los equipos ADC.
