Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Puntosciegosssl PDF
Puntosciegosssl PDF
El uso de SSL se ha incrementado de forma continua año Si lo hackers son capaces de entrar, las organizaciones que
están atacando han de hacer frente a periodos de parada de los
tras año, con estimaciones que indican que el 67 por
sistemas, pérdida de ventas, reacciones negativas de sus clientes,
ciento del tráfico de Internet será cifrado en 2016.1 y pérdida de propiedad intelectual—además de los altos costos
para solucionar las brechas de seguridad y reparar el daño a su
Desafortunadamente, no solamente las organizaciones y
reputación.
usuarios concienciados con la seguridad están recurriendo
La cruda realidad es: Sin inspección SSL, su organización está
al cifrado—los hackers lo están empleando para ocultar en riesgo de sufrir un ataque. Los hackers que se esconden
en el tráfico cifrado se pueden infiltrar en sus redes, instalar
sus ataques. Y aunque muchos firewalls y soluciones de
malware, y robar datos en múltiples puntos finales.
prevención son capaces de descifrar el tráfico SSL, no
Su mejor defensa contra el tráfico cifrado malicioso es una
pueden responder a la creciente demanda a la hora de plataforma de inspección SSL que cumpla con 6 requisitos clave.
1. Sandvine Global Internet Phenomena Spotlight: Informe sobre el Tráfico Cifrado en Internet, Mayo de 2015.
LAS 6 CLAVES PARA EVITAR
QUE LOS HACKERS ENTREN
A la hora de evaluar socios potenciales para la inspección SSL, las organizaciones deberían de tener muy
en cuenta el rendimiento, el cumplimiento normativo, la disponibilidad y la seguridad. Una plataforma de
inspección SSL eficaz debería de hacer lo siguiente:
CUMPLIR CON LAS DEMANDAS El rendimiento es crítico en cualquier nueva
solución para su organización, pero esto es
DE RENDIMIENTO.
particularmente importante a la hora de seguir
el ritmo de la creciente carga de tráfico.
Para asegurarse de que el rendimiento de la
inspección SSL pueda satisfacer las necesidades
actuales y futuras:
CERTIFICADOS Y LAS CLAVES SSL. pueden emplearlas para robar información. Como una
parte importante a la hora de proporcionar visibilidad
tanto del tráfico SSL entrante como del saliente, las
plataformas de inspección SSL tienen que ser
capaces de gestionar de forma segura cientos o
miles de certificados y claves SSL. Una plataforma
SSL eficaz debería de:
DESCIFRAR TODO EL TRÁFICO CIFRADO las unidades de cifrado que están empleando las
QUE CUMPLA CON LOS ESTÁNDARES. organizaciones y los atacantes. Técnicas como las
claves SSL de 4096 bits, algoritmos de cifrado de
curva elíptica, secreto-perfecto-hacia-adelante
(PFS), y otros métodos son utilizados para
evitar que la información sea usada de forma
fraudulenta por fisgones. Para poder estar a la
altura, las plataformas de inspección SSL tienen que:
Para saber más sobre como Thunder ADC de A10 puede ayudar
SSL Insight de A10 permite a su organización:
a su organización a detectar amenazas en el tráfico cifrado y
• Eliminar los puntos ciegos en las defensas corporativas al proteger datos y sistemas clave, visite www.a10networks.com/
descifrar el tráfico SSL a altas velocidades. adc-security o llame al 1-408-325-8616.
©2015 A10 Networks, Inc. Todos los derechos reservados. El logo de A10, y A10 Networks son marcas registradas de A10 Networks, Inc., en los Estados Unidos y en otros países. El resto de marcas registradas son propiedad de sus respectivos propietarios.