博客

加密一切时代的可见性

Lori MacVittie 缩略图
洛里·麦克维蒂
2015 年 8 月 24 日发布
加密所有的东西

正如中国谚语所说,我们生活在一个有趣的时代。 随着人们对机密性和完整性的认识不断提高,人们开始大力努力加密“所有事物”。

无论是网站和应用(SSL Everywhere)还是内部通信(SSH),加密通常被视为每个组织安全策略的基础。 

2016 年 ssl 普及计划 soad

然而加密并不是万能的,事实上,它解决的问题和它产生的问题一样多。 端到端加密使通信(及其可能携带的数据)免受检查和窥探,总的来说,这是一件好事。 除非它使安全从业人员无法使用其基础设施工具箱中的大量工具来确保安全的其他方面。

因为我们都知道加密的恶意数据仍然是恶意的,加密的未经授权的命令执行仍然是未经授权的。

我们在图片中失去了可视性;即“看到”谁在做什么、在哪里做以及为什么做的能力。

失去可视性会导致对安全基础设施的投资毫无意义。 可见性的丧失会阻止 IT 检测和防止数据泄露。 可见性的丧失可能会阻碍保护设备、事物和系统未授权访问的策略的实施。 Gartner 的研究指出,“80% 使用这些安全设备 [NGFW、IPS、UTM] 的组织可能会允许网络犯罪分子利用 SSL 隧道将恶意软件潜入企业网络,从而绕过组织现有的安全控制……”(网络犯罪分子是否隐藏在您的 SSL 流量中?)

在经营企业时对可能造成损害的威胁视而不见,这并不是加密所有内容所希望的结果。

正如原力一样,必须保持平衡。 必须加密通信以确保机密性和隐私性,但还必须启用安全策略和实践,并具有执行和实施所需的可见性。

这就是为什么“智能”中介在任何支持全面安全策略的架构中都是必不可少的。 中介机构能够维护加密所提供的安全性和隐私,同时又不消除检测和防止恶意或未经授权的通信所需的可见性。 无论这些中介机构是作为加密通信的终点站,还是仅仅提供对加密编码流之下内容的视图,这些架构网关对于确保在一切加密的时代实现可见性都至关重要。