Orchestrateur SSL F5 et Cisco Firepower NGFW : Mieux ensemble

Selon le rapport de télémétrie TLS 2017 de F5 Labs , 70 % de tout le trafic Internet est désormais crypté. Et, selon le rapport sur le phishing et la fraude récemment publié par F5 Labs, 68 % des sites de malwares utilisent le cryptage et 90 % de tous les sites de phishing sont cryptés. Il est donc facile de constater que le cryptage est désormais la norme.

Cette nouvelle norme est basée sur des applications basées sur le cloud telles que Microsoft Office 365, Google G Suite et d’autres qui exploitent largement le cryptage, tout comme les applications Web et les médias sociaux d’aujourd’hui. Et, bien que des réglementations telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne n’exigent pas de communications et de trafic cryptés, de nombreuses organisations estiment qu’elles doivent mettre en œuvre un cryptage pour garantir la confidentialité de leurs utilisateurs.

Bien qu’il soit excellent pour la confidentialité, le cryptage présente des inconvénients dans d’autres domaines. La visibilité du trafic est considérablement réduite en raison de l’explosion de l’utilisation du cryptage SSL/TLS, augmentant l’exposition d’une organisation aux menaces cachées. De plus, l’utilisation de solutions de sécurité existantes pour exécuter les fonctions de chiffrement/déchiffrement/inspection dégrade les performances, en particulier à grande échelle, ce qui entraîne une latence et une expérience utilisateur médiocre. La complexité s’accroît également, ce qui impose au personnel des inefficacités et crée davantage de risques d’erreur humaine.

Les communications cryptées ne peuvent pas être vues comme du texte clair et sont donc transmises sans inspection, créant ainsi des angles morts de sécurité. Les avancées cryptologiques, telles que Perfect Forward Secrecy (PFS), obligent les organisations à déployer leurs dispositifs de sécurité en ligne pour effectuer des inspections du trafic. Cependant, de nombreux dispositifs de sécurité ne sont pas en mesure d’effectuer un décryptage à grande échelle s’ils sont placés en ligne. Les équipes de sécurité ont donc recours à la connexion manuelle de produits ponctuels, créant ainsi une pile de sécurité en chaîne composée de plusieurs périphériques de sécurité. Mais ces piles de sécurité configurées de manière statique sont complexes, ne parviennent pas à s’adapter aux conditions changeantes du réseau et peuvent introduire de la latence et des points de défaillance uniques.

Les attaquants exploitent les angles morts laissés par le trafic crypté en cachant généralement des logiciels malveillants et d’autres exploits dans des charges utiles cryptées. Ils utilisent également des canaux cryptés pour échapper à la détection lors des activités de commandement et de contrôle (C2) et même à exfiltration de données. Sans visibilité cohérente et durable sur le trafic chiffré, les organisations sont sans défense contre ces menaces qui compromettent leurs actifs et données critiques.

Entrez F5 et Cisco

Cisco a fourni l'un des premiers pare-feu de nouvelle génération (NGFW) entièrement intégrés et axés sur les menaces avec une gestion unifiée. Cisco Firepower Next-Generation Firewall (NGFW) est un pare-feu de nouvelle génération et un système de prévention des intrusions (IPS) de premier plan, conçu pour bloquer davantage de menaces et atténuer rapidement celles qui franchissent les défenses avec des options matérielles et logicielles qui combinent le pare-feu réseau éprouvé de Cisco avec l'IPS de nouvelle génération le plus efficace du secteur et une protection avancée contre les logiciels malveillants (AMP).

Associé à l'orchestrateur SSL F5 , les capacités d'atténuation des menaces et de performances de la série Cisco Firepower sont optimisées. Alors que SSL Orchestrator effectue la lourde charge de travail de calcul consistant à décrypter le trafic avant de le distribuer à d'autres périphériques d'une pile de sécurité, ces mêmes périphériques de sécurité sont désormais capables d'évoluer de manière rentable et de garantir la sécurité, ce qu'ils sont censés faire en premier lieu.

F5 SSL Orchestrator centralise le décryptage et le recryptage du trafic à l'aide de sa meilleure accélération matérielle avec des implémentations de chiffrement modernes et une orchestration logicielle, décryptant le trafic, puis le distribuant à d'autres appareils, comme Cisco Firepower NGFW, dans une pile de sécurité. Cela permet à Cisco Firepower NGFW de se concentrer sur la détection et la protection avancées contre les menaces.

Mais la visibilité sur le trafic crypté n’est désormais plus qu’un enjeu de base ; il en faut davantage. F5 SSL Orchestrator identifie et catégorise le trafic crypté afin qu'il soit traité conformément à la politique, garantissant ainsi la conformité aux réglementations en matière de confidentialité et aux pratiques commerciales. Il permet une gestion du trafic basée sur des politiques, éliminant ainsi le besoin de chaîne en série plusieurs dispositifs de sécurité.

Cisco Firepower NGFW dispose de capacités de décryptage SSL intégrées, mais les organisations peuvent choisir de décharger ce travail sur F5 SSL Orchestrator afin que toute la puissance considérable de Cisco Firepower NGFW puisse être consacrée à la protection de leur réseau.

Ensemble, F5 SSL Orchestrator et Cisco Firepower NGFW contribuent à optimiser l'exploitabilité, la disponibilité et l'orchestration, à améliorer la posture de sécurité et à atténuer les menaces, à pérenniser les investissements existants dans les solutions de sécurité et à offrir une expérience utilisateur supérieure.