A10 Networks desmitifica el cifrado SSL con soluciones que combinan seguridad y alto rendimiento

0
221

A raíz de la explosión del cifrado SSL, A10 Networks, una compañía de Servicios de Aplicaciones Seguras®, muestra que es posible combinar seguridad y alto rendimiento con opciones de cifrado y descifrado SSL avanzadas.

“A pesar de los posibles puntos ciegos introducidos por el tráfico cifrado, lo cual hace más difícil detectar el malware y otras amenazas cibernéticas, algunas empresas optan por no inspeccionar el tráfico cifrado SSL. ¿La razón? Una percepción errónea sobre determinadas características asociadas al cifrado SSL como rendimiento, costo o seguridad”, afirma Jairo Alberto Parra, Regional Sales ManagerNorthern LATAM de A10 Networks. “A10 cuenta con soluciones de cifrado capaces de mantener el rendimiento al tiempo que descargan el tráfico cifrado de sistemas de seguridad ypermitenla inspección del tráfico cifrado para posibles amenazas”.

De igual forma, y para intentar separar realidad de ficción, A10 busca aclarar algunas apreciaciones equivocadas sobre SSL.

Más cerca del mito que de la realidad… algunos ejemplos:

  • SSL es complicado, lento, consume muchos recursos e introduce nuevos riesgos para las redes. En realidad, en estos días, es posible que los procesadores SSL alcancen velocidades tan altas como 000 conexiones SSL por segundo (CPS) para archivos cifrados con un tamaño de 128B. El uso de tecnología de entrega de aplicaciones y balanceo de carga de servidor puede descargar el procesamiento intensivo SSL/TLS de los servidores web para un procesamiento más rápido del tráfico SSL.
  • Ya sé lo que está sucediendo con nuestro tráfico de red. En realidad, muchos profesionales de TI no son capaces de cuantificar cuánto tráfico cifrado hay en su red hasta que realmente instalan soluciones de descifrado/cifrado SSL/TLS, especialmente aquellas que admiten protocolos distintos de HTTPS y pueden detectar SSL /TLS en puertos no estándar. El cifrado SSL/TLS en escenarios de alto rendimiento y de alta velocidad de conexión puede dar a las empresas la seguridad de que sus plataformas de protección pueden convertirse en “asesinos de ransomware”.
  • Tengo una solución de cifrado; no necesito un appliance dedicado. Si bien es cierto que muchas soluciones “todo en uno” pueden procesar el tráfico cifrado, a menudo dichas soluciones llevan un impuesto asociado al procesamiento de SSL. ¿Es posible sacrificar la seguridad por el rendimiento, o viceversa? Contar con un appliance dedicado para el descifrado/cifrado SSL elimina las demandas de procesamiento de sus otros dispositivos, lo que significa que no sufren el impacto del procesamiento de tráfico SSL. También hace más sentido descifrar el tráfico encriptado una sola vez, e inspeccionar múltiples veces.
  • Bloqueando el acceso a sitios web no recomendados estaremos a salvo.El mal tráfico no proviene únicamente de sitios web desaconsejados; numerosos sitios web legítimos son explotados. Llamativos son también los riesgos adicionales que los trabajadores móviles infiltran en los perímetros asegurados, comolas aplicaciones que pueden incluir malware. Es importante contar con una solución de encriptación que proteja la red desde todos los ángulos.