Asegurar el acceso remoto y protegerse contra amenazas cifradas

Mientras muchas empresas no esenciales permanecen cerradas para ayudar a detener la propagación del COVID-19, lo que impulsa a los empleados y contratistas a trabajar desde casa o de forma remota durante al menos algunas semanas más, las organizaciones están comenzando a cambiar sus preocupaciones tecnológicas de asegurar el acceso a las aplicação y mantener la productividad del usuario a la seguridad de las aplicação .

Al mismo tiempo, los atacantes continúan buscando oportunidades a medida que los usuarios continúan trabajando desde casa o de forma remota. Como bien señaló el director ejecutivo de F5, François Locoh-Donou, durante la reciente presentación de resultados trimestrales de F5, los atacantes se aprovechan de la curiosidad. Con esta curiosidad ahora despertada, los atacantes intentan recopilar más información sobre cómo las organizaciones intentan proteger las aplicações y el acceso a los datos para sus usuarios remotos. Están tratando de robar información sobre los cheques de estímulo personal o las subvenciones y préstamos para pequeñas empresas a través del Programa de Protección de Cheques de Pago (PPP). Si a esto le sumamos el aumento del uso de redes domésticas potencialmente vulnerables (así como el mayor uso de dispositivos personales y comerciales en esas redes), los atacantes ahora tienen cada vez más oportunidades de robar datos personales y comerciales.

Cómo son las amenazas actuales

Los ataques de phishing y spear phishing han aumentado significativamente a medida que los antiguos trabajadores de oficina han pasado a trabajar desde casa o de forma remota. Los sitios web de phishing también han crecido —y siguen creciendo— exponencialmente durante este tiempo, y muchos utilizan información errónea sobre la COVID-19 o curas falsas como señuelo. Los ataques de robo de credenciales también han aumentado. Los atacantes utilizan calendarios falsos e invitaciones a videoconferencias, algunas con títulos como “RR.HH. – Discusión sobre despidos” o similares, para asustar y tentar a los usuarios a hacer clic en la invitación. Los usuarios terminan en una página de inicio de sesión convincente pero falsa, donde les roban sus credenciales. El ransomware continúa sin cesar. Y ha surgido una nueva amenaza: el videobombing, en el que los atacantes se insertan en videoconferencias para interrumpir reuniones de forma molesta, o incluso graban subrepticiamente videoconferencias privadas para robar información corporativa confidencial.

Por lo tanto, los equipos de operaciones de seguridad corporativa (SecOps) y TI ahora deben preocuparse por proteger el acceso remoto desde prácticamente cualquier lugar a las aplicações y los datos críticos (para casi toda su fuerza laboral) prácticamente de la noche a la mañana. Y al mismo tiempo, también deben ser conscientes del hecho de que los empleados, contratistas y otro personal que trabaja desde casa pueden estar utilizando redes domésticas fácilmente comprometidas para acceder a aplicações y datos críticos.

Asegurar el acceso remoto ayuda a aliviar algunas de esas preocupaciones. F5 BIG-IP Access Policy Manager ofrece una solución de acceso remoto seguro, a través de VPN SSL. SSL VPN permite a los trabajadores remotos y que trabajan desde casa acceder a su red corporativa a través de un túnel seguro y encriptado. El túnel está encriptado tanto en la ruta de entrada como en la de salida con una clave de encriptación de 2048 bits de nivel gubernamental. Cada aplicação o archivo al que accede un trabajador en remoto pasa a través de un túnel seguro y encriptado.

Pero, ¿qué sucede cuando un usuario abre su navegador y accede a un sitio web mientras está conectado a través de VPN a su red corporativa y aplicações? ¿O accede a su correo electrónico personal basado en la web y hace clic en un enlace en un correo electrónico que ha recibido? ¿Cómo pueden SecOps o TI estar seguros de que el usuario no está enviando datos corporativos confidenciales enmascarados por cifrado a ese sitio web? ¿O que el sitio web cifrado al que accede el usuario no conduce a un servidor de comando y control (C2) malicioso, a la espera de comunicaciones para activar una amenaza persistente avanzada (APT) que ya está al acecho en su red? ¿O incluso que el sitio web o la aplicação web encriptados a los que se accede no estén descargando malware nuevo y más insidioso para lanzarlo en su red?

Protegiendo a los clientes y a sus empleados

F5 SSL Orchestrator protege contra amenazas cifradas. Es un punto centralizado para descifrar y volver a cifrar el tráfico cifrado entrante y saliente. Según F5 Labs , Chrome, el navegador web más utilizado, ahora obtiene más del 86% de las páginas web a través de conexiones HTTPS seguras; Firefox captura cargas de páginas HTTPS con un promedio todavía impresionante del 80,5%.

Están ocultando malware y otras cargas maliciosas en el tráfico cifrado. Si bien distintas soluciones en la pila de seguridad de una organización pueden descifrar el tráfico cifrado, esos mismos dispositivos nunca fueron diseñados para abordar la tarea computacionalmente intensiva de descifrar y luego volver a cifrar, lo que significa que a menudo no pueden soportar o aplicar las sólidas capacidades de seguridad para las que fueron comprados en primer lugar. Estos dispositivos pueden simplemente fallar al intentar descifrar el tráfico, o pueden permitir que el tráfico evite la inspección por completo, o pueden no ser capaces de abordar los últimos protocolos de cifrado y cifras, lo que aumenta las posibilidades de que las amenazas ingresen a la red. Además, si todos los dispositivos de seguridad se ejecutan en secuencia o están conectados en cadena, existe el riesgo de que si un dispositivo de seguridad falla, se desconecta o necesita ser reemplazado, el tráfico pueda nuevamente desviarse sin inhibiciones porque se ha roto un eslabón de la cadena.

F5 SSL Orchestrator permite a SecOps y TI diseñar cadenas de servicios dinámicos, permitiendo que solo las soluciones de seguridad necesarias para inspeccionar el tráfico descifrado en busca de tipos de tráfico específicos verifiquen ese tráfico, según el motor de políticas contextuales de SSL Orchestrator. El tráfico es dirigido automáticamente por SSL Orchestrator a la cadena de servicio dinámico adecuada, verificado por las soluciones de seguridad existentes destinadas a ese tráfico en la pila de seguridad y luego redirigido nuevamente a SSL Orchestrator para su reencriptación.

La combinación de BIG-IP APM y SSL Orchestrator permite a las organizaciones proteger el acceso a su red, aplicações y datos por parte de empleados, contratistas y otros usuarios que ahora trabajan desde casa o de forma remota. Además, estas soluciones protegen a los usuarios que ya han accedido de forma segura a la red, las aplicações y los datos de la organización de forma remota, evitando que, intencional o inadvertidamente, extraigan datos confidenciales, se comuniquen con servidores de comando y control maliciosos o descarguen malware oculto en tráfico cifrado mediante phishing u otros métodos de ataque. En pocas palabras, F5 habilita y protege las aplicaciones y el acceso a ellas desde cualquier lugar.

Para obtener más información sobre F5 BIG-IP APM, haga clic aquí .

Para obtener más información sobre F5 SSL Orchestrator, haga clic aquí .