Explorar por categoría

Tecnología de la información (equipos) - Tecnología de la información (programas) | 2017-03-16

El poder del descifrado selectivo

Gigamon | Durante el último sales kickoff, tuve la oportunidad de pasar un momento con el estratega en seguridad informática Ian Farquhar, con quien conversé sobre la tendencia de fortalecer la encriptación, así como los pros y contras del estándar TLS pendiente.

Afortunadamente, pudimos abordar lo que en Gigamon estamos haciendo alrededor de la funcionalidad SSL Decryption, la cual permite el descifrado selectivo para ganar visibilidad dentro del tráfico de red encriptado.

Derecho a cifrar el descifrado

En respuesta a las críticas al TLS1.2 – muchos más notorios sus defectos de latencia y seguridad, el Grupo de Trabajo de Ingeniería de Internet (IETF) ha estado trabajando para que el TLS 1.3 sea más rápido y más seguro. Sin embargo, el problema es que, si bien las mejoras anticipadas en el secreto pueden beneficiar las conexiones abiertas a Internet, podrían interrumpir a aquellos equipos que necesiten acceder a ese tráfico para solucionar problemas, cumplimiento y administración de rendimiento de aplicaciones en redes empresariales.

Al eliminar todo exceptuando perfect forward secrecy (PFS), lo cual previene intercepción pasiva y descifrado del tráfico – IETF ayudará a disminuir la explotación del tráfico de Internet, pero ¿a qué costo? – desafortunadamente el cambio, obligará a las organizaciones a tener una intercepción en línea, lo que crea una arquitectura mucho más compleja que agrega latencia y reduce la confiabilidad.

Al eliminar todo exceptuando perfect forward secrecy (PFS), lo cual previene intercepción pasiva y descifrado del tráfico – IETF ayudará a disminuir la explotación del tráfico de Internet, pero ¿a qué costo? – desafortunadamente el cambio, obligará a las organizaciones a tener una intercepción en línea, lo que crea una arquitectura mucho más compleja que agrega latencia y reduce la confiabilidad.

1) Conjuntos de cifrado que no sean PFS (o "TLS Enterprise") para uso en centros de datos.

2) Ordenar opciones legales de intercepción para ayudar a las agencias policiales a defenderse contra delitos informáticos.

Más allá de los equipos en los centros de datos, el impacto de los estándares de cifrado se extiende a los requisitos legales, de cumplimiento y de recursos humanos. Una vez que las organizaciones empiezan a descifrar SSL / TLS, pueden tener problemas de privacidad y cumplimiento. Por ejemplo, bajo HIPAA, no es posible descifrar de forma segura los datos de atención médica. Con PCI, las organizaciones no pueden almacenar información de tarjetas de crédito en una herramienta que podría ser auditada; los datos deben permanecer separados y sin cifrar. Bajo la EU Data Protection Directive de la Unión Europea, un certificado emitido por Alemania podría no ser descifrado mientras que uno procedente de Rusia, Estados Unidos o América del Sur podría ser sujeto de cifrado.

En estos casos, la lista blanca (la que no se descifraría) y la lista negra (descifrarla) se vuelven muy importantes. Una empresa no querrá descifrar información financiera del empleado, pero si sospecha que un empleado está filtrando la información a un sitio de almacenamiento de archivos, puede decidir descifrar y enviar ese tráfico a una herramienta DLP. Con la Plataforma de Visibilidad de Gigamon, las listas blancas y las listas negras pueden definirse en función de la dirección IP, el estado del certificado y los metadatos, la categorización de URL, el nombre de dominio y más. Para los oficiales de cumplimiento y legales, esta capacidad de desencriptación selectiva y de grano fino puede aliviar las preocupaciones de "todo o nada" y permitirles elegir lo que mejor se basa en las políticas de la empresa.

El crecimiento en el tráfico cifrado

El tráfico cifrado está creciendo a pasos agigantados. De hecho, algunos creen que pronto será el predeterminado para todas las comunicaciones por Internet. Y tiene sentido; no sólo está protegiendo los datos, sino que garantiza que no se modifiquen durante el tránsito y que está conectado a lo que cree que está conectado. Es una tendencia aún más impulsada por la nube, con más y más aplicaciones web, IoT y varios dispositivos de escaneado y detección que proliferan a través de las redes que usan tráfico encriptado.

Para las empresas, sin embargo, habrá varios desafíos hacia TLS 1.3. Por ejemplo, una empresa con una infraestructura de varios niveles que necesita ver tráfico para administrar el rendimiento de las aplicaciones. Si una aplicación empieza a comportarse mal o de manera errática, necesitan entender qué componente necesita arreglar. Con TLS 1.3 y sólo los conjuntos de cifrado PFS, el problema es que tendrían que poner dispositivos en línea entre cada nivel, que, como se mencionó anteriormente, puede reducir la confiabilidad, causar estrangulamiento de tráfico y añadir latencia.

Acerca de Gigamon

Gigamon (NYSE: GIMO) proporciona visibilidad activa en el tráfico de red de datos en movimiento, lo que permite una mayor seguridad y un rendimiento superior. Gigamon Visibility Fabric ™ y GigaSECURE®, la primera plataforma de entrega de seguridad de la industria, ofrecen inteligencia avanzada para que las soluciones de gestión de rendimiento de seguridad, red y aplicaciones en redes de empresas, gobiernos y proveedores de servicios operen de manera más eficiente y efectiva. Vea más en www.gigamon.com el Blog de Gigamon o siga a Gigamon en Twitter, LinkedIn o Facebook.


Diseño, modelado, automatización, simulación, optimización - Tecnología de la información (programas) | 2017-10-20

Siemens maximiza competitividad en la industria con digitalización y cogeneración

Siemens | La compañía alemana presenta robusta propuesta tecnológica de cogeneración y digitalización para procesos industriales.


Comercio - Tecnología de la información (programas) | 2017-10-13

La identidad digital: una piedra angular de la economía digital

BID | ¿Cuándo fue la última vez que utilizó su documento de identidad? Seguramente fue para hacer un trámite, o en un banco (para abrir una cuenta, solicitar un préstamo o retirar dinero). O puede haber sido para votar, dar un examen, obtener el permiso de conducir, viajar al exterior o hacer una compra (de una casa, un vehículo, bebidas alcohólicas o para que le aceptaran la tarjeta de crédito).


Economía - Tecnología de la información (programas) | 2017-10-10

Latinoamérica a la vanguardia de la educación financiera a través de los Videojuegos

Colombia Games | Ante un ambiente retador en la economía de la región, la educación financiera cobra más importancia que nunca en Latinoamérica.


Tecnología de la información (programas) | 2017-10-06

Soy una "gamer": la industria de los videojuegos es cosa de las chicas!

BID | La industria del videojuego ya es líder en el mercado global de entretenimiento, y sin duda uno de los sectores de las industrias culturales y creativas - lo que llamamos el Banco de Economía naranja - con el mayor potencial.


Tecnología de la información (programas) | 2017-10-05

¿Cuál es el panorama de la seguridad informática en Colombia?

CommScope | CommScope participó en el Comité de Seguridad del Consejo de Empresas Americanas CEA, el pasado 20 de septiembre.


Industria de la información - Tecnología de la información (programas) | 2017-10-03

Documental en Realidad Virtual sobre el Pacífico Colombiano

Agencia de Noticias Univalle | "Caminandar", el primer documental en realidad virtual realizado en el pacífico colombiano, es una cartografía de la comunidad de la isla de La Plata, en Bahía Málaga, realizada por el docente de la Escuela de comunicación Social de la Universidad del Valle Christian Lizarralde quien lleva 3 años trabajando con esta comunidad.


Comentarios

comments powered by Disqus

Siganos en redes sociales

Publicidad:

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Agricultura, agroforestería, pesca y caza - Economía - Industria de la información | 2017-09-05

Libro de actividades del Día Mundial de la Alimentación 2017

FAO | El libro de actividades del Día Mundial de la Alimentación es una herramienta educativa para educadores, estudiantes y para cualquier persona que desee aprender más sobre el tema del Día Mundial de la Alimentación 2017. También puede utilizarse para inspirar a los jóvenes que deseen participar en el concurso de carteles y vídeos del Día Mundial de la Alimentación.


Académico - Ciencias aplicadas e interdisciplinarias | 2017-10-10

17 sitios web que te harán más inteligente

Entrepreneur | Te damos una lista de páginas donde puedes aprender desde cómo hacer presupuestos hasta ¡construir una bazuca de pelotas!


Académico - Ciencias aplicadas e interdisciplinarias - Diseño, modelado, automatización, simulación, optimización | 2016-04-05

Científicos presentan avances en Ingeniería Mecánica

Agencia de Noticias Univalle | El egresado de la Universidad del Valle Francisco Posada Sánchez, investigador Senior en el Consejo Internacional en Transporte Limpio de USA quien dirigió el proyecto que puso al descubierto los problemas de emisión de gases de vehículos de la empresa Volkswagen, será uno de los conferencistas del Tercer Congreso Internacional sobre Tecnologías Avanzadas de Mecatrónica, Diseño y Manufactura –AMDM, que se realiza en Cali, del 13 al 15 de abril de 2016.


Ciencias aplicadas e interdisciplinarias - Medio ambiente | 2016-06-02

Proyecto de Investigación de Ingeniería Ambiental, calificado como “Excelente” en el IV Exponacional MILSET BRASIL 2016.

Uceva | Los proyectos de investigación de la Unidad Central del Valle del Cauca continúan destacándose a nivel internacional; en esta ocasión, el proyecto del grupo de investigación en Recursos Naturales y Gestión Ambiental Tolúes, adscrito a la Facultad de Ingenierías, denominada “REMOCIÓN DEL CROMO DE LAS AGUAS RESIDUALES DE CURTIEMBRESMEDIANTE ENSAYOS DE FITORREMEDIACIÓN Y PRECIPITACIÓN QUÍMICA”, presentado en la IV versión de la Feria MILSET Brasil -2016, cumplido enFortaleza, Estado de Ceará, el pasado mes de mayo, obtuvo en la clasificación general el título de“Excelente” y la credencial para participar en el evento mundial Expo-Sciences International 2017,así como un prestigioso Segundo lugar, en la categoría de Ciencias Exactas y de la Tierra.



Entidades con suscripción institucional