Upload File

informe ejecutivo: el lado oscuro del cifrado · por qué su seguridad de red necesita descifrar el...

  • Home
  • Documents
  • INFORME EJECUTIVO: EL LADO OSCURO DEL CIFRADO · Por qué su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas Resumen ... SSL/TLS se utiliza para
3
INFORME EJECUTIVO: EL LADO OSCURO DEL CIFRADO Por qué su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas Resumen Actualmente, la mayoría de las sesiones web de los usuarios se cifran con cifrado Secure Sockets Layer/Transport Layer Security (SSL/TLS) o HTTPS, porque existe una enorme tendencia en el sector actual que desea moverse hacia una Internet cifrada para lograr dos objevos clave: Dificultar la tarea de los delincuentes cibernécos de ocultarse en las conexiones web • Mantener la seguridad y la privacidad de la información personal Mientras que estos delincuentes aumentan el uso del protocolo de cifrado, el cifrado se ha converdo en un vector de amenazas favorito para los hackers, ya que ocultan sus ataques, evaden los sistemas de defensa y, finalmente, abren puertas traseras directamente en su red. Después de todo, sus controles de seguridad no pueden detener lo que no pueden detectar. Si no se tratan, los ataques que ulizan SSL/TLS tendrán una tasa de éxito del 100 % en lo que respecta a poner en riesgo su red, lo que producirá pérdida de datos clasificados, direcciones IP y reputación. El cifrado está en todas partes Por lo general, SSL/TLS se uliza para todo, desde el comercio electrónico hasta la banca en línea. El cifrado SSL/TLS se uliza para proteger una candad cada vez mayor de tráfico empresarial y conforma la mayor parte del tráfico de red en algunos mercados vercales. A través de SSL se protegen los datos en movimiento ya que se crea un canal cifrado en las redes privadas o Internet pública, con lo cual se evita que los datos sean capturados o se vean afectados. Además, SSL verifica que el desno final de los datos no quede en manos de un hacker que ataque el desno confiable. Los datos sensibles y fundamentales, como la información sobre tarjetas de crédito, nombres de usuarios y contraseñas, se transmiten de manera tal que a cualquier persona, excepto al desnatario previsto, le resulte dicil acceder a los datos. Si bien los sios web y los servidores de FTP y telnet fueron los usuarios originales de SSL, hoy en día una amplia variedad de aplicaciones usan el protocolo, entre ellas, las aplicaciones basadas en Java, los servicios de administración de aplicaciones y los servicios basados en la nube. Facebook y Twier son

Upload: others

Post on 25-Jun-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: INFORME EJECUTIVO: EL LADO OSCURO DEL CIFRADO · Por qué su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas Resumen ... SSL/TLS se utiliza para

INFORME EJECUTIVO: EL LADO OSCURO DEL CIFRADOPor qué su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas

ResumenActualmente, la mayoría de las sesiones web de los usuarios se cifran con cifrado Secure Sockets Layer/Transport Layer Security (SSL/TLS) o HTTPS, porque existe una enorme tendencia en el sector actual que desea moverse hacia una Internet cifrada para lograr dos objetivos clave:

• Dificultar la tarea de los delincuentes cibernéticos de ocultarse en las conexiones web

• Mantener la seguridad y la privacidad de la información personal

Mientras que estos delincuentes aumentan el uso del protocolo de cifrado, el cifrado se ha convertido en un vector de amenazas favorito para los hackers, ya que ocultan sus ataques, evaden los sistemas de defensa y, finalmente, abren puertas traseras directamente en su red. Después de todo, sus controles de seguridad no pueden detener lo que no pueden detectar. Si no se tratan, los ataques que utilizan SSL/TLS tendrán una tasa de éxito del 100 % en lo que respecta a poner en riesgo su red, lo que producirá pérdida de datos clasificados, direcciones IP y reputación.

El cifrado está en todas partes

Por lo general, SSL/TLS se utiliza para todo, desde el comercio electrónico hasta la banca en línea. El cifrado SSL/TLS se utiliza para proteger una cantidad cada vez mayor de tráfico empresarial y conforma la mayor parte del tráfico de red en algunos mercados verticales. A través de SSL se protegen los datos en movimiento ya que se crea un canal cifrado en las redes privadas o Internet pública, con lo cual se evita que los datos sean capturados o se vean afectados.

Además, SSL verifica que el destino final de los datos no quede en manos de un hacker que ataque el destino confiable. Los datos sensibles y fundamentales, como la información sobre tarjetas de crédito, nombres de usuarios y contraseñas, se transmiten de manera tal que a cualquier persona, excepto al destinatario previsto, le resulte difícil acceder a los datos. Si bien los sitios web y los servidores de FTP y telnet fueron los usuarios originales de SSL, hoy en día una amplia variedad de aplicaciones usan el protocolo, entre ellas, las aplicaciones basadas en Java, los servicios de administración de aplicaciones y los servicios basados en la nube. Facebook y Twitter son

Page 2: INFORME EJECUTIVO: EL LADO OSCURO DEL CIFRADO · Por qué su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas Resumen ... SSL/TLS se utiliza para

2

dos de las aplicaciones más populares con SSL habilitado. También están disponibles las funciones adicionales del navegador que pueden forzar el uso de SSL a través de HTTPS.

En el cuarto trimestre de 2015, las conexiones HTTPS (SSL/TLS) conformaron un promedio del 64,6 % de las conexiones web, lo que superó el crecimiento de HTTP a lo largo de la mayor parte del año. En enero de 2015, las conexiones HTTPS fueron el 109 % más que en el mes de enero de 2014. Además, cada mes a lo largo de 2015 tuvo un promedio de aumento del 53 % en comparación con el mismo mes del año 2014.

Los firewalls pueden verse afectados al inspeccionar el tráfico cifrado

Con SSL/TLS, los atacantes habilidosos pueden cifrar comunicaciones de comando y control, y código malicioso para evadir los sistemas de prevención de intrusiones (IPS) y los sistemas de inspección antimalware. Estos ataques pueden ser sumamente eficaces, simplemente porque la mayoría de las empresas no cuentan con la infraestructura adecuada para detectarlos. Las soluciones de seguridad de red heredadas generalmente no tienen la capacidad para inspeccionar el tráfico con cifrado SSL/TLS o su rendimiento es tan bajo que se vuelven inutilizables cuando se lleva a cabo la inspección. La inspección de tráfico HTTPS mediante un firewall de próxima generación (NGFW) requiere seis procesos de ejecución adicionales en comparación con la inspección de tráfico de texto sin formato.

Los dos procesos que más afectan al rendimiento son los siguientes:

• Establecer una conexión segura

• Descifrar y volver a cifrar el tráfico para un intercambio de datos seguro

La disminución del rendimiento puede ser elevada en algunos casos, por lo que, efectivamente, se prohíbe la inspección SSL/TLS para las empresas que operan con sistemas de seguridad heredados.

Gran parte de los ataques cibernéticos son oportunistas y, en su mayoría, se realizan por motivos económicos. Esto significa que todas las empresas corren el riesgo de verse afectadas.

Qué puede significar esto para su empresa

A lo largo del año, los atacantes aprovecharon al máximo esta falta de visibilidad, junto con el crecimiento del tráfico HTTPS. Mediante un ataque realizado precisamente de esta manera, a través de un anuncio en Yahoo, hasta 900 millones de usuarios se vieron expuestos al malware. Esta campaña redirigía a los visitantes de Yahoo a un sitio infectado con el conjunto de vulnerabilidades Angler. Probablemente, 10 millones de usuarios más se vieron afectados en las semanas previas a través del acceso a anuncios publicados por una empresa de marketing llamada E-planning.

Conclusión El cifrado está en todas partes y, actualmente, es un vector de amenazas favorito para los hackers. Su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas.

Las soluciones de seguridad de red heredadas generalmente no tienen la capacidad para inspeccionar el tráfico con cifrado SSL/TLS o su rendimiento es tan bajo que se vuelven inutilizables cuando se lleva a cabo la inspección.

http://www.sonicwall.com/techbrief/solution-brief-best-practices-for-stopping-encrypted-threats8113973
http://www.sonicwall.com/techbrief/solution-brief-best-practices-for-stopping-encrypted-threats8113973
Page 3: INFORME EJECUTIVO: EL LADO OSCURO DEL CIFRADO · Por qué su seguridad de red necesita descifrar el tráfico para detener las amenazas ocultas Resumen ... SSL/TLS se utiliza para

© 2017 SonicWall Inc. TODOS LOS DERECHOS RESERVADOS. SonicWall es una marca comercial o marca comercial registrada de SonicWall Inc. o sus afiliados en EE. UU. u otros países. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños.

© 2017 SonicWall Inc. TODOS LOS DERECHOS RESERVADOS.

SonicWall es una marca comercial o marca comercial registrada de SonicWall Inc. o sus afiliados en EE. UU. u otros países. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños.

La información presentada en este documento se proporciona en relación con los productos de los afiliados de SonicWall Inc. No se otorga ninguna licencia, expresa o implícita, por impedimento legal o de otro modo, a ningún derecho de propiedad intelectual o en relación con la venta de los productos SonicWall. EXCEPTO LO ESTABLECIDO EN LOS TÉRMINOS Y CONDICIONES ESPECIFICADOS EN EL ACUERDO DE LICENCIA PARA ESTE PRODUCTO, SONICWALL, O SUS AFILIADOS, NO GARANTIZA RESPONSABILIDAD ALGUNA Y RENUNCIA A CUALQUIER GARANTÍA EXPRESA, IMPLÍCITA O REGLAMENTARIA RELACIONADA CON SUS PRODUCTOS, INCLUIDAS, ENTRE 

OTRAS, LA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADECUACIÓN PARA ALGÚN FIN EN PARTICULAR O NO INFRACCIÓN. EN NINGÚN CASO SONICWALL, O SUS AFILIADOS, SE HARÁ RESPONSABLE POR DAÑOS DIRECTOS, INDIRECTOS, DE CARÁCTER CONSECUENTE, PUNITIVOS, ESPECIALES NI INCIDENTALES (INCLUIDOS, ENTRE OTROS, DAÑOS POR PÉRDIDA DE GANANCIAS, INTERRUPCIÓN DEL NEGOCIO O PÉRDIDA DE LA INFORMACIÓN) QUE SURGIERAN POR EL USO O LA INCAPACIDAD DE USAR ESTE DOCUMENTO, INCLUSO SI SONICWALL, O SUS AFILIADOS, LE HUBIERA ADVERTIDO SOBRE LA POSIBILIDAD DE TALES DAÑOS. SonicWall, o sus afiliados, no efectúa declaraciones ni otorga garantías con respecto a la precisión o la integridad de los contenidos de este documento y se reserva el derecho de realizar modificaciones en las especificaciones y descripciones del producto en cualquier momento sin previo aviso. SonicWall Inc., o sus afiliados, no se compromete a actualizar la información que figura en este documento.

Acerca de nosotros

Durante más de 25 años, SonicWall ha sido el socio de seguridad confiable del sector. Desde la seguridad de red y la seguridad de acceso hasta la seguridad en el correo electrónico, SonicWall ha evolucionado de manera continua su portafolio de productos a fin de posibilitar la innovación, la aceleración y el crecimiento de las empresas. Con más de un millón de dispositivos de seguridad en alrededor de 200 países y territorios en todo el mundo, SonicWall permite a sus clientes decir sí al futuro con confianza.

Si tiene alguna pregunta sobre el posible uso de este material, comuníquese con:

SonicWall Inc. 5455 Great America Parkway Santa Clara, CA 95054

Visite nuestro sitio web para obtener más información. www.sonicwall.com

3

SolutionBrief-DarkSideOfEncryption-EU-IMAG-22649

http://www.sonicwall.com

Sobre Redesip - infosecurityvip.com · SSL/TLS. Tenemos cifrado en todos los ambientes. Tenemos cifrado en todos los ambientes. En todos lados! El cifrado va cambiando el panorama

PROYECTO FIN DE GRADO - oa.upm.esoa.upm.es/21630/2/PFC_ANGEL_LAIN_CABA.pdf · Los protocolos SSL/TLS y su evolución. El comportamiento de los diferentes navegadores web con los certificados

Seguridad en Redes Protocolos Seguros - isa.uniovi.es · – En la capa de Transporte: SSL (TLS) – En la capa de Aplciación: PGP • Resumen. Índice Protocolos Seguros. 2 junio

Certificados TLS/SSL en ISE - Cisco · El suplicante no confía en el certificado de servidor ISE en una autenticación del 802.1x ... PEAP y AYUNA, Transport Layer Security (TLS)

XP04/90789/00892 FUOC P03/75070/0212358 - … · A más, los protocolos SSL/TLS están diseñados con estos criterios adicionales: Eficiencia. Dos de las características de SSL/TLS,

Configurando SSL/TLS - RedIRIS · 2012-06-20 · Motivación Todos sabemos que es imprescindible utilizar SSL/TLS para garantizar la seguridad de las comunicaciones Pero ¿basta con

Análisis de la aplicación CoronAppºb… · el protocolo seguro HTTPS (HTTP encapsulado en en el protocolo cifrado SSL/TLS). Se creó un nuevo subdominio “apicovid2.and.gov.co”)

Certificados digitales SSL y TLS - owasp.org · SSL/TLS • SSL en la capa de protocolos: Ref. SSL and TLS. Designing and Building Secure Systems. Introducción al SSL/TLS • Aplicaciones

MultiXpress A3 Color 9201NA / 9251NA / 9301NA¨cnica... · Protocolos LDAP, SMTP, SSL / TLS, IPSec, DNS, WINS, SLP, Bonjour, SSDP, DDNS, IPS, DHCP / BOOTP, IPv6, HTTPS, LDAPS. Seguridad

Instalación y configuración - download.support.xerox.comdownload.support.xerox.com/pub/docs/XRIP_700DCP... · SSL/TLS Estos protocolos pueden ejecutarse simultáneamente en el mismo

PowerPoint Presentation · 2014-11-14 · Layer 7 –application HTTP, POP, IMAP Layer 6 –presentation Layer 5 –session SSL / TLS Layer 4 –transport TCP Layer3 –network IP

Seguridad en Redes de Comunicación. Tema III. Protocolos … · – Soporte para otros protocolos de autenticación • EAP-* Seguridad en Redes de Comunicación ... SSL / TLS –

VPN Redes Privadas Virtuales - Iniciativas Empresariales · en la empresa con especial hincapié en la tecnología SSL/TLS e IPSec. U ... protocolos que la forman, su procesamiento,

Implementación y configuración de Access Point · Access Point, PCoIP, HTML Access y los protocolos WebSocket están seguros sin necesidad de ... protocolo subyacente de SSL/TLS

Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

Certificados SSL y Sede Electrónica Política de Certificación · Con respecto a los Certificados de Servidor SSL/TLS o los Certificados de Firma de Código, en el caso de darse

1. Introducción 2. SSH 3. TLS/SSL 4. VPN

MARCO TEÓRICO SOBRE LOS PROTOCOLOS SSL/TLS Y SU …

Instalación y configuración - Xeroxdownload.support.xerox.com/pub/docs/DC_8000AP/... · SNTP y SSL/TLS Estos protocolos pueden ejecutarse simultáneamente en el mismo cable. Las

Seguridad en entornos Apache - Hardening Apache · 1 Introducción 2 Configuración y directivas básicas 3 Control de acceso 4 Identificación remota y HTTP Fingerprinting 5 SSL/TLS

Justportal.just.ro/44/Documents/Solicitare oferta achizitie... · 2015. 11. 12. · Protocoale de administrare a reteleil HTTP HTTPs (SSL/TLS) SNMPv1, SNMPv2c SNMPv3 WINS I GMp APIPA

TLS 3571- 35120 draft.indd, page 1-12 @ Normalize ( TLS

Introducción SSL/TLS - delta.cs.cinvestav.mxdelta.cs.cinvestav.mx/~francisco/ssi/ssi_tls.pdf · Contexto de SSL/TLS •Amenazas –Integridad •Modificación de datos, inseción

Certificados de Seguridad SSL/TLS - InterHAND

Certificados de sede y servidor seguro SSL/TLS...Certificados SSL y Sede de Izenpe Petición de un certificado Al seleccionar “nueva solicitud”, en la pestaña certificados pendientes,

Tls application

dsi.face.ubiobio.cl · Web viewCon frecuencia las aplicaciones no protegen el tráfico de red . Pueden utilizar SSL / TLS durante la autenticación , pero no en otra parte , los datos

AWS Certificate Manager · Estos son los certificados SSL/TLS X.509 que identifican internamente a los usuarios, equipos, aplicaciones, servicios, servidores y otros dispositivos

Dos modelos comunes: PKI centralizada (SSL/TLS, S/MIME ...profesores.fi-b.unam.mx/yasmine/Tema_5_2.pdf · S/MIME Correo cifrado Cifrado de llamada a procedimiento remoto (RPC). El

Guía de configuración de seguridad de EMC Celerra · Seguridad de capa de transporte (TLS): protocolo sucesor de SSL para la autenticación y encriptación de comunicaciones generales

Inicio | Portal de Programas Educativos de Pregradopregrado.udg.mx/sites/default/files/... · SSL/TLS, SET y OpenSSL toolkit 6.2. PCP, estándar OpenPGP y GnuPG 6.3. SSH y herramientas

Universidad de Buenos Aires Facultades de …bibliotecadigital.econ.uba.ar/download/tpos/1502-0885...El SSL/TLS handshake protocol es una de las etapas más críticas en el protocolo

Seguridad en Sistemas de Información Francisco Rodríguez Henríquez Introducción SSL/TLS

Variedades - Test Page for the SSL/TLS-aware Apache ...mate.dm.uba.ar/~aldoc9/Clases/2012/Diferencial/varieda...Funciones reales.Funciones entre variedades. III.Espacios tangentes.....18

Seguridad Capa Transporte - SSL TLS