Şifrelenmiş Ağ Trafiği

05.01.2021

Şifresi çözülmüş trafiğe ve yüklere erişim olmadığında bile, NSX Ağ Algılama ve Yanıt, kötü amaçlı faaliyetlere karşı önemli koruma sağlar.

security Incident Response

Şifrelenmiş Ağ Trafiği

Şifrelenmiş ağ, ağ güvenliği ürünlerinin yükleri denetlemesini engeller. Bu, bilinen tehditleri tespit etmek için imzalardan yararlanamayacakları veya nesneleri (dosyalar veya belgeler gibi) daha derin bir analiz için bir yapı analizi ürününe göndermeden önce çıkaramayacakları anlamına gelir. Bu, ağ tabanlı ürünlerin etkinliğini değiştirirken, ağ güvenliğinin artık kullanılmadığı anlamına gelmez. Kullanıcılar hala tam kapsama, bağlama ve yalnızca ağın sağlayabileceği kesinliğe ihtiyaç duyar. Ancak, kullanıcıların ağ trafiğiyle ilgili bu kritik perspektifi elde etmek için başka bir çözüme ihtiyacı vardır.

Şifresi çözülmüş trafiğe ve yüklere erişim olmadığında bile, NSX Ağ Algılama ve Yanıt, kötü amaçlı faaliyetlere karşı önemli koruma sağlar. Bunu başarmak için, trafik (bağlantı) meta verilerini inceler ve kullanır ve şu dört algılama tekniğinden yararlanır: anormallik algılama, tehdit istihbaratı ve tehlike göstergeleri ve şifreli trafik analizi. Saldırganların şifrelenmiş bir akış içinde saklanamayacakları, anormal veya kötü niyetli faaliyetlere dair birçok gösterge vardır ve NSX Ağ Algılama ve Yanıtı bunları algılama yeteneğine sahiptir.

Ağ Trafiği Nedir?

Ağ şifreleme, iletişim ağları üzerinden taşınan verileri korur. SSL standardı (tarayıcıdaki asma kilit sembolünün arkasındaki teknoloji ve daha doğrusu TLS olarak anılır), müşterilere tanıdık simgesi sayesinde gönül rahatlığı sağlayan internet iletişimleri için varsayılan ağ veri koruma biçimidir. Güvenlik bilincine sahip birçok şirket bir aşama daha ileri giderek yalnızca İnternet trafiğini değil, aynı zamanda dahili ağlarını, kurumsal omurga ağlarını ve sanal özel ağları (VPN) ağ düzeyinde şifreleme ile korur.

Bununla birlikte, herhangi bir düşük seviyeli güvenlik tekniğinde olduğu gibi, ağ seviyesinde veri şifreleme oldukça kör bir araçtır. Ağ, üzerinden akan verilerin değerine neredeyse tamamen kördür ve bu bağlamdan yoksun, genellikle her şeyi veya hiçbir şeyi korumak için yapılandırılır. Ve "her şeyi koru" yaklaşımı benimsendiğinde bile, potansiyel bir saldırgan, ağ trafiği modellerinden değerli bilgiler toplayabilir.

Verilerin bir ağ üzerinden hareket ederken şifrelenmesi, kapsamlı bir ağ veri şifreleme stratejisinin yalnızca bir parçasıdır. Kuruluşlar ayrıca, başlangıçta - taşınmadan önce - ve nihai varış noktasında bilgi risklerini de göz önünde bulundurmalıdır.