Regarder et se protéger de ce que l'on ne peut pas voir

Aujourd’hui, il semble que le monde entier soit crypté. Cela peut être une très bonne chose, car le cryptage protège nos informations personnelles lorsque nous effectuons des opérations bancaires en ligne, téléchargeons des tests médicaux à partir du portail Web de notre médecin ou publions sur les réseaux sociaux. Il semblerait que plus de 80 % du trafic Internet mondial soit désormais crypté. Le cryptage empêche les regards indiscrets de consulter nos données et informations personnelles. 

Mais il y a du bon et du mauvais côté à tout. Bien que le cryptage contribue à préserver la confidentialité de nos informations et de nos données, il augmente également le risque d’attaques et de violations de données. Le protocole Secure Sockets Layer (SSL) et son successeur, Transport Layer Security (TLS) ont été largement adoptés par les organisations du monde entier pour sécuriser les communications IP ; et leur utilisation continue de croître. Bien que SSL/TLS assure la confidentialité des données et la sécurité des communications, il crée également des défis pour les solutions de sécurité d'une organisation, en particulier lorsqu'elle tente d'inspecter le contenu du trafic chiffré. Il est désormais plus facile que jamais pour les attaquants de cacher des charges utiles malveillantes dans le trafic chiffré et de lancer des attaques. Malheureusement, il est également plus difficile pour les équipes informatiques de détecter et de protéger les organisations contre ces attaques.  Ce que vous ne pouvez pas voir peut vous blesser.

Le décryptage et le recryptage du trafic sont des tâches intensives et nécessitent une grande puissance de calcul. Associé à l'énorme volume de trafic crypté, la tentative de décryptage du trafic crypté SSL/TLS sur les appareils d'inspection de sécurité via un décryptage natif peut considérablement dégrader les performances de ces appareils.  Heureusement, F5 et Cisco ont une solution à ce problème et peuvent résoudre les problèmes de trafic crypté tout en offrant la meilleure protection de sécurité avec des performances de niveau entreprise.

F5 SSL Orchestrator et Cisco Web Security Appliances (WSA) se combinent pour offrir une visibilité, une orchestration et un contrôle centralisés du trafic Web. En bref, il s’agit d’optimiser la sécurité contre les menaces Web contre n’importe quel appareil ou application, qu’ils soient sur site ou dans le cloud.

Cisco Web Security Appliance (WSA) prévient les menaces de sécurité Web avancées et offre une protection et un contrôle cohérent sur tous les points de terminaison et partout entre les deux, y compris les appareils mobiles, les applications Web et mobiles et les navigateurs Web. Les défis de sécurisation et de contrôle du trafic Web sont résolus facilement et rapidement avec Cisco WSA. L'appliance de sécurité Web combine une protection avancée contre les logiciels malveillants (AMP) , une analyse cognitive des menaces (CTA) , une visibilité et un contrôle des applications (AVC) , complétés par une réputation de fichier améliorée, une analyse continue des fichiers, des politiques d'utilisation acceptables, des rapports perspicaces et une mobilité hautement sécurisée dans une seule plate-forme facile à gérer.

F5 SSL Orchestrator évite les angles morts de sécurité créés par le chiffrement, offrant une visibilité sur le trafic chiffré et offrant un déchiffrement centralisé et hautes performances du trafic SSL/TLS entrant et sortant. SSL Orchestrator permet l'inspection du trafic sur plusieurs outils de sécurité pour exposer les menaces cachées et arrêter les attaques. Il enchaîne dynamiquement les dispositifs de sécurité, les surveille et les met à l'échelle de manière indépendante tout en gérant intelligemment le décryptage et en dirigeant le trafic sur l'ensemble de la pile de sécurité via un moteur de classification contextuelle, réduisant ainsi les coûts administratifs tout en optimisant l'efficacité des ressources de sécurité.

La combinaison de ces solutions de F5 et Cisco améliore la sécurité des organisations contre un vecteur de menace clé souvent exploité par les attaquants pour exploiter les vulnérabilités, établir des canaux de commande et de contrôle (CnC) et voler des données personnelles ou confidentielles. F5 SSL Orchestrator et Cisco WSA s'intègrent de manière transparente, gérant intelligemment SSL/TLS tout en optimisant et même en améliorant les capacités de sécurité.

La solution F5 / Cisco offre des performances optimales et une protection avancée contre les exploits Web, fonctionnant de concert pour permettre une sécurité Web avancée avec une efficacité et des performances maximisées. En outre, il optimise la sécurité tout en maximisant l'efficacité ; protège rapidement contre les attaques entraînant une perte de données, de revenus, de réputation de marque et d'autres impacts commerciaux ; et réduit le coût total de possession (TCO) de la sécurité tout en augmentant le retour sur investissement (ROI) de la sécurité.

Ensemble, F5 et Cisco vous aident à mieux visualiser et à vous défendre contre les menaces cachées dans le trafic chiffré, vous permettant de voir – et d’arrêter – ce qui peut nuire à vous et à votre organisation.

Si vous participez à Cisco Live US à San Diego, du 10 au 13 juin, visitez le stand F5 (n° 1323) pour en savoir plus sur la solution conjointe F5 SSL Orchestrator/Cisco Web Security Appliance (WSA).

Vous pouvez également visiter la page Web des partenaires F5/Cisco ou télécharger le guide des pratiques recommandées de F5 SSL Orchestrator et de Cisco WSA :  Visibilité SSL avec chaînage de services pour une protection avancée contre les menaces .

Pour découvrir comment les solutions conjointes F5/Cisco peuvent aider votre entreprise, veuillez contacter Sales@f5.com ou Partnering-csta@cisco.com .