Програмне забезпечення, на якому працює новий брандмауер Cisco серії 4200, тепер надає можливість перегляду зашифрованого трафіку без його дешифрування. Це дасть змогу корпоративним клієнтам краще захищати гібридні та багатохмарні програми, повідомляє Network World.
Покращений Cisco Encrypted Visibility Engine (EVE) є частиною версії 7.4 операційної системи Secure Firewall. Версія 7.4 також включає можливості нульової довіри та покращений контроль доступу до програм.
Крім того, операційна система серії 4200 допомагає підвищити загальну продуктивність брандмауера – вона вдвічі швидша за попередні високопотужні мережеві брандмауери Cisco.
За словами Ріка Майлза, віцепрезидента з управління продуктами, хмарної та мережевої безпеки в Cisco, EVE, доступний із версії 7.2 програмного забезпечення, перевершує традиційні брандмауери, оскільки тепер дає змогу клієнтам виявляти клієнтську програму в зашифрованому тунелі.
«Як правило, організації розшифровують трафік на брандмауері, аналізують його, а потім повторно шифрують перед тим, як дозволити йому вийти в мережу. Однак сучасні протоколи шифрування, такі як TLS 1.3 і QUIC [частина випуску 7.4], ще більше ускладнюють видимість», – сказав Майлз.
Згідно зі звітом Google Transparency Report від червня 2023 року, майже 95% інтернет-трафіку зашифровано. Коли трафік шифрується, організації втрачають видимість, стверджує Рік Майлз.
«Наші конкуренти кажуть: «Просто розшифруйте все». Але ми знаємо, що в реальному світі клієнти утримуються від цього через проблеми конфіденційності даних і відповідності юридичним вимогам/вимогам відповідності. Крім того, дешифрування та повторне шифрування даних вимагають технічної майстерності, якою володіють не всі, що збільшує площу атаки, а також спричиняє серйозні проблеми з продуктивністю», – зауважив він.
Блейк Андерсон, інженер-програміст у дослідницькій групі Cisco, у своєму блозі стверджує, що EVE працює шляхом вилучення двох основних типів характеристик даних із початкового пакету мережевого з’єднання.
По-перше, інформація про клієнта представлена відбитком мережевого протоколу (NPF), який витягує послідовності байтів із початкового пакету та вказує на процес, бібліотеку та/або операційну систему, яка ініціювала з’єднання.
По-друге, він витягує інформацію про сервер: IP-адресу, порт і доменне ім’я (наприклад, TLS server_name або HTTP Host).
EVE збирає актуальні дані про мережу та тенденції безпеки й інформацію про сигнатури з різних джерел, включно з дослідженням безпеки Cisco Talos, щоб проводити оцінку загроз трафіку і блокувати трафік на основі цих результатів. Крім того, в EVE нещодавно була додана підтримка HTTP.
Основна ідея EVE полягає в тому, щоб допомогти групам безпеки швидше виявляти програми, які не мають права використовувати мережу. А також щоб виявляти зловмисне програмне забезпечення, яке використовує шифрування, щоб уникнути виявлення.
«Наша стратегія безпеки додатків, яка є частиною більш цілісного підходу, базується на передумові, що наш гібридний і багатохмарний світ дедалі складніший і його важче захистити», – зазначив Рік Майлз.
Захищений брандмауер Cisco серії 4200 стане загальнодоступним у вересні з підтримкою ОС версії 7.4. ОС 7.4 буде доступна для решти сімейства пристроїв Secure Firewall у грудні цього року.
Організації можуть увімкнути EVE, натиснувши кнопку в Secure Firewall Management Center. За словами Ріка Майлза, не потрібна складна конфігурація чи глибокі знання шифрування.
Нагадаємо, нещодавно компанія Cisco внесла низку покращень безпеки додатків, пов’язаних із хмарою, зокрема нову послугу під назвою Multicloud Defense. Вона допоможе командам із безпеки клієнтів керувати безпекою робочого навантаження у службах AWS, Google Cloud, Azure й Oracle Cloud Infrastructure.
Cisco також удосконалила своє програмне забезпечення захисту додатків у хмарі Panoptica. Panoptica дає змогу розробникам та інженерам забезпечувати безпеку у хмарі – від розробки програми до її виконання. Panoptica масштабується у кількох кластерах за допомогою безагентної архітектури й інтегрується з інструментами CI/CD і мовними фреймворками в кількох хмарах.
За словами представників Cisco, ідея полягає у тому, щоб дати змогу розробникам впроваджувати рішення, орієнтовані на безпеку або з урахуванням безпеки на ранніх етапах життєвого циклу розробки програмного забезпечення.
Зазначимо, що за прогнозами IDC, ринок захисту та доступності додатків зросте з $2,5 млрд у 2021 році до $5,7 млрд до 2026 року.