Четверг, 28 мая, 17:54
дома безопасность АНБ: опубликовано предупреждение об опасности TLSI

АНБ: опубликовано предупреждение об опасности TLSI

Агентство национальной безопасности (NSA) выпустило предупреждение, в котором анализируются риски, связанные с инспекцией безопасности транспортного уровня (TLSI), и предлагаются меры по устранению недостатка безопасности в организациях, использующих продукты TLSI.

TLSI (также известный как TLS break and inspect) - это процесс, с помощью которого компании могут проверять зашифрованный трафик с помощью специальных систем, таких как прокси-сервер. брандмауэр, Системы обнаружения и предотвращения вторжений (IDS / IPS), которые могут расшифровывать и повторно шифровать TLS-зашифрованный трафик.

АНБ

Некоторые предприятия используют эту технику для мониторинга потенциальных угроз, таких как кража данных, активные каналы связи командования и управления (C2) или доставка вредоносных программ через зашифрованный трафик. Тем не менее, это то, что создает риски, поскольку продукты TLSI для предприятий, которые не проверяют сертификаты TLS, ослабляют сквозную защиту, предоставляемую шифрованием TLS конечным пользователям, что значительно повышает вероятность того, что поставщики угроз нацелятся на них. атаки "человек посередине" (MiTMP).

Дополнительные меры для устранения рисков, связанных с использованием устройств TLSI в корпоративной сети, предоставленной АНБ в рамках брифинга по безопасности под названием Управление рисками от инспекции безопасности транспортного уровня.

Средства защиты, описанные в PDF-документе, могут снизить риски использования TLSI, обеспечить индикаторы для оповещения администраторов в случае нарушения реализации TLSI и минимизировать непреднамеренное затруднение законной сетевой активности.

АНБ

Агентство кибербезопасности и безопасности инфраструктуры (CISA) также выпустил предупреждение о рисках, связанных с проверкой HTTPS в марте 2017, заявив, что обычно организации, рассматривающие использование HTTPS, должны тщательно рассмотреть преимущества и недостатки этих продуктов перед их внедрением.

Доступен список потенциально уязвимого программного обеспечения, используемого для TLSI, составленный аналитиком CERT / CC для уязвимости Уилла Дормана. здесь.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...