Заглянуть в зашифрованный мир интернета через SSL Decrypt в NGFW.
Достаточно много вопросов возникает по анализу трафика, передаваемого по SSL и TLS. Этот короткий ролик показывает какие у вас будут трудности и радости при включении расшифрования SSL и анализе этого трафика движками безопасности: антивирусом, IPS, анализом приложений в NGFW.
Посмотрите, ведь на вашем периметре 80% такого трафика. И вы не знаете что там внутри, верно?
Другие новости в телеграм-канале Топ Кибербезопасности
00:00:00 Начало
00:00:10 Внутри зашифрованного трафика множество угроз
00:00:35 SSL и TLS основные протоколы для шифрования данных
00:01:10 Как заблокировать угрозы внутри SSL и TLS соединений
00:01:49 Как работает расшифрование SSL
00:02:06 Чем отличается SSL от TLS
00:02:31 Задача TLS — обеспечение конфиденциальности
00:03:19 Рассказ про курсы по PKI
00:03:46 SSL протокол уже редко встречается в трафике
00:04:01 Любой криптографический алгоритм нагружает процессор
00:04:24 Набор шифров TLS записывается как Cipher Suite
00:05:08 Примерно 3000 запросов в секунду обрабатывает один веб-сервер
00:05:27 WAF тоже умеет делать расшифрование SSL
00:05:34 Session Reuse позволяет использовать один ключ на несколько SSL сессий
00:06:07 Больше половины веб-трафика использует протокол HTTP/2
00:06:34 Какие приложения основаны на TLS протоколе
00:06:56 Только 50% TLS трафика можно расшифровать
00:07:03 Decrypt: это расшифрование или дешифрование?
00:07:39 Как работает подключение по TLS
00:08:04 Центр сертификации — основная часть PKI
00:08:17 Какая информация помещается в сертификат
00:09:35 Цепочка доверия
00:10:23 Как работает расшифрование SSL
00:10:39 SSL расшифрование работает как MITM и подменяет сертификат
00:12:08 NGFW отправляет не сертификат сервера, а другой доверенный
00:12:45 Причины почему не получается расшифровать SSL
00:13:42 Есть и юридические проблемы при расшифровании SSL
00:14:30 SSL инспекция это инспекция всеми движками после SSL расшифрования
00:14:47 Как узнать производительность NGFW если вам нужна SSL инспекция
00:16:09 Производительность SSL Decrypt в NGFW лучше измерять в CPS
00:16:52 В Fortinet снижается CPS в 78 раз при включении SSL расшифрования
00:17:22 Публикуют ли производители тесты SSL Decrypt?
00:18:11 В случае SASE вы не задумываетесь о выборе конкретной модели NGFW
00:18:24 Хотите отдельный вебинар по SSL Decrypt?
Источник — персональный блог Батранкова Дениса «Реальная безопасность».
