Uit een onderzoek IDG Connect in opdracht van Flowmon Networks blijkt dat 99% van ruim 100 ondervraagde IT-managers versleuteld netwerkverkeer als een bron voor cyberdreigingen ziet. Verder is tweederde van hen niet in staat de bedrijfsassets te beschermen tegen interne en externe aanvallen die SSL/TLS-misbruiken.
Belangrijke onderzoeksresultaten
- 41% van de respondenten begrijpt onvoldoende hoe ze de aanvallen kunnen weerstaan
- 61% gebruikt een dedicated SSL-proxy om het verkeer te ontcijferen
- 76% gebruikt SSL-inspectie op de firewall
- 56% gebruikt network traffic analysis tools om versleuteld verkeer te monitoren
- Twee grote obstakels om een SSL-proxy te implementeren voor het ontcijferen van netwerkverkeer zijn zorgen over het schenden van de privacy (36%) en mogelijk performanceverlies (29%)
Misbruik SSL/TLS
Nieuwe IT-technieken zijn altijd al misbruikt door kwaadwillenden en encryptie vormt daarop geen uitzondering. Terwijl SecOps-teams het standaard inzetten als beveiligingsmaatregel, biedt deze techniek ook kansen voor cybercriminelen en hackers om activiteiten te verbergen in wat velen als veilige communicatie beschouwen. Een groot aantal bedrijven is niet alleen het slachtoffer geworden van SSL/TLS-kwetsbaarheden, als ook van aanvallen die SSL/TLS misbruiken om malware te verbergen en applicaties te verstoren. Zonder een professionele oplossing die elk type aanval detecteert is de verdediging tegen versleutelde dreigingen een enorme uitdaging.
“Dit onderzoek toont aan dat bedrijven het meeste investeren in oplossingen om versleuteld verkeer aan de randen van het netwerk te ontcijferen”, zegt Mark Burton, Managing Director van IDG Connect. “Daardoor blijven organisaties kwetsbaar voor veel aanvalstypen, waaronder ransomware en botnets die hun communicatie verbergen met command & control servers of browserextensies. Slechts 36% van de onderzoeksdeelnemers heeft oplossingen om zowel de netwerktoegang als het ‑verkeer te beveiligen.”
Network Traffic Analysis
Dit onderzoek bevestigt het belang van een oplossing voor Network Traffic Analysis (NTA) en SSL-ontcijfering voor de bescherming tegen interne en externe cyberdreigingen. De meeste respondenten beseffen dat dit soort tools de netwerk- en securityteams ondersteunen met een eenduidige versie van de waarheid (49% vindt dit zelfs de belangrijkste functionaliteit). Met als belangrijkste voordelen een betere preventie en tevens een snellere detectie en reactie.
Encrypted Traffic Analysis
“De meeste organisaties zijn niet in staat hun SSL/TLS-verkeer te inspecteren en cybercriminelen weten dat”, zegt Artur Kane, Head Product Marketing van Flowmon Networks. “Ontcijferen is een krachtige verdedigingsmethode, maar vereist ook veel rekenkracht en is daardoor kostbaar. Als alternatief biedt Encrypted Traffic Anaylysis (ETA) voor veel toepassingen uitkomst. Daarmee is een netwerk holistisch te monitoren, terwijl ontcijferen dan alleen voor de meest kritische services te gebruiken is.”
