Relatórios e pesquisas recentes apontam que a utilização de aplicações no modelo de SaaS está aumentando consideravelmente a quantidade de tráfego criptografado presente nas empresas. Para que esse tipo de aplicação seja segura, é muito importante que o tráfego seja criptografado. Quando dados sensíveis são transferidos, processados ou armazenados fora do ambiente corporativo, as conexões entre esses pontos precisam estar seguras.

Além das aplicações corporativas de SaaS, grandes sites e portais já estão adotando amplamente o tráfego criptografado na internet. Isso é importante para a segurança dos dados, contudo, atacantes maliciosos podem tomar vantagem dessa criptografia e inserir dentro desse tráfego criptografado seus ataques.

Hoje, os criminosos podem facilmente utilizar o Amazon Web Services, por exemplo, para lançar uma campanha maliciosa feita por meio de tráfego criptografado. É por esse motivo que as empresas precisam monitorar o tráfego criptografado e contar com appliances de descriptografia é algo essencial para se ter na infraestrutura.

Cautela com o Tráfego Criptografado

De um ponto de vista da segurança da rede corporativa, é preciso ter cautela com o tráfego criptografado. Ele vai apenas crescer daqui para frente, assim como a maior parte do tráfego de internet caminha a passos largos para criptografia end-to-end.

Com esse aumento, os gestores de segurança devem buscar por métodos e soluções de descriptografia do tráfego SSL, com o objetivo de monitorar e ter visibilidade. Uma coisa é entender para onde o tráfego é destinado – muitas empresas usam isso para alertar sobre IP’s maliciosos conhecidos – mas ter a capacidade de visualizar o pacote completo de dados é algo completamente diferente e essencial para o novo cenário de segurança.

Monitorar o Tráfego SSL deve ser uma prioridade

As empresas dependem cada vez mais de aplicações no modelo SaaS, de forma que existe a necessidade de ter visibilidade sobre o que é trafegado entre a empresa e o provedor da aplicação.

Outro ponto fundamental é a funcionalidade do DLP. Um DLP que não tenha visibilidade sobre o tráfego criptografado simplesmente não irá funcionar caso o extraviamento de dados esteja sendo feito por meio de tráfego SSL.