ГлавнаябезопасностьАНБ: опубликовано предупреждение об опасности TLSI

АНБ: опубликовано предупреждение об опасности TLSI

Агентство национальной безопасности (NSA) выпустило предупреждение, в котором анализируются риски, связанные с инспекцией безопасности транспортного уровня (TLSI), и предлагаются меры по устранению недостатка безопасности в организациях, использующих продукты TLSI.

TLSI (также известный как TLS break and inspect) - это процесс, с помощью которого компании могут проверять зашифрованный трафик с помощью специальных систем, таких как прокси-сервер. брандмауэр, Системы обнаружения и предотвращения вторжений (IDS / IPS), которые могут расшифровывать и повторно шифровать TLS-зашифрованный трафик.

АНБ

Некоторые компании используют этот метод для отслеживания потенциальных угроз, таких как перехват данных, активные каналы управления и контроля (C2) или доставка вредоносного ПО через зашифрованный трафик. Однако это рискованно, поскольку продукты TLSI для предприятий, которые не проверяют сертификаты TLS должным образом, ослабляют сквозную защиту, обеспечиваемую шифрованием TLS для конечных пользователей, что значительно увеличивает вероятность того, что агенты угроз будут нацелены на них через Атаки "человек посередине" (MiTMP).

Дополнительные меры для устранения рисков, связанных с использованием устройств TLSI в корпоративной сети, предоставленной АНБ в рамках брифинга по безопасности под названием Управление рисками от инспекции безопасности транспортного уровня.

Средства защиты, описанные в PDF-документе, могут снизить риски использования TLSI, обеспечить индикаторы для оповещения администраторов в случае нарушения реализации TLSI и минимизировать непреднамеренное затруднение законной сетевой активности.

АНБ

Агентство кибербезопасности и безопасности инфраструктуры (CISA) также выпустил предупреждение о рисках, связанных с проверкой HTTPS в марте 2017, заявив, что обычно организации, рассматривающие использование HTTPS, должны тщательно рассмотреть преимущества и недостатки этих продуктов перед их внедрением.

Доступен список потенциально уязвимого программного обеспечения, используемого для TLSI, составленный аналитиком CERT / CC для уязвимости Уилла Дормана. здесь.

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ