Published on Marzo 6th, 2019 | by Giovanna
0Flowmon presenta Flowmon Encrypted Traffic Analysis
Flowmon Networks, vendor focalizzato in soluzioni avanzate per il monitoraggio e la sicurezza delle reti, ha annunciato la disponibilità di Flowmon Encrypted Traffic Analysis.
Come parte dell’ultima versione di Flowmon 10, offre alle organizzazioni la valutazione in tempo reale del traffico crittografato, semplifica l’applicazione delle politiche di sicurezza, mantenendo così il livello di protezione desiderato.
Secondo NSS Labs, il 75% del traffico web verrà crittografato entro il 2019. Da un lato, la crittografia è ciò che un’organizzazione responsabile deve attuare per proteggere la comunicazione dall’essere intercettata e compromessa, salvaguardando integrità e riservatezza. D’altra parte, la complessità della gestione della crittografia rappresenta una sfida per le organizzazioni, che devono garantire la conformità crittografica, con la conseguente incertezza sul raggiungimento del livello di protezione desiderato.
La soluzione Flowmon monitora i metadati del traffico di rete e li aggrega nei cosiddetti flussi (NetFlow/IPFIX standards) con un’estensione specifica estratta dall’handshake TLS (creazione di comunicazioni crittografate). Questo approccio, che non richiede alcuna decodifica, è l’unico modo per comprendere appieno le moderne comunicazioni crittografate, preservando la privacy in modo perfettamente scalabile.
Con Flowmon Encrypted Traffic Analysis, i team NetOps possono, ad esempio, monitorare i certificati SSL scaduti e non conformi, ispezionare l’efficacia della crittografia e bloccare le versioni TLS indesiderate che contengono vulnerabilità o client non conformi. Inoltre, tale visibilità consente alle organizzazioni di combattere le minacce informatiche e il malware che abusano della crittografia per eludere il rilevamento, come la comunicazione C&C, gli attacchi man-in-the-middle e l’estrazione dei dati.