Достаточно много вопросов возникает по анализу трафика, передаваемого по SSL и TLS. Этот короткий ролик показывает какие у вас будут трудности и радости при включении расшифрования SSL и анализе этого трафика движками безопасности: антивирусом, IPS, анализом приложений в NGFW.
Посмотрите, ведь на вашем периметре 80% такого трафика. И вы не знаете что там внутри, верно?
Другие новости в телеграм-канале Топ Кибербезопасности
00:00:00 Начало 00:00:10 Внутри зашифрованного трафика множество угроз 00:00:35 SSL и TLS основные протоколы для шифрования данных 00:01:10 Как заблокировать угрозы внутри SSL и TLS соединений 00:01:49 Как работает расшифрование SSL 00:02:06 Чем отличается SSL от TLS 00:02:31 Задача TLS - обеспечение конфиденциальности 00:03:19 Рассказ про курсы по PKI 00:03:46 SSL протокол уже редко встречается в трафике 00:04:01 Любой криптографический алгоритм нагружает процессор 00:04:24 Набор шифров TLS записывается как Cipher Suite 00:05:08 Примерно 3000 запросов в секунду обрабатывает один веб-сервер 00:05:27 WAF тоже умеет делать расшифрование SSL 00:05:34 Session Reuse позволяет использовать один ключ на несколько SSL сессий 00:06:07 Больше половины веб-трафика использует протокол HTTP/2 00:06:34 Какие приложения основаны на TLS протоколе 00:06:56 Только 50% TLS трафика можно расшифровать 00:07:03 Decrypt: это расшифрование или дешифрование? 00:07:39 Как работает подключение по TLS 00:08:04 Центр сертификации - основная часть PKI 00:08:17 Какая информация помещается в сертификат 00:09:35 Цепочка доверия 00:10:23 Как работает расшифрование SSL 00:10:39 SSL расшифрование работает как MITM и подменяет сертификат 00:12:08 NGFW отправляет не сертификат сервера, а другой доверенный 00:12:45 Причины почему не получается расшифровать SSL 00:13:42 Есть и юридические проблемы при расшифровании SSL 00:14:30 SSL инспекция это инспекция всеми движками после SSL расшифрования 00:14:47 Как узнать производительность NGFW если вам нужна SSL инспекция 00:16:09 Производительность SSL Decrypt в NGFW лучше измерять в CPS 00:16:52 В Fortinet снижается CPS в 78 раз при включении SSL расшифрования 00:17:22 Публикуют ли производители тесты SSL Decrypt? 00:18:11 В случае SASE вы не задумываетесь о выборе конкретной модели NGFW 00:18:24 Хотите отдельный вебинар по SSL Decrypt?