Che cos'è l'ispezione SSL - Vantaggi e necessità

Perché l'ispezione SSL è importante?

Le app SaaS e cloud sono sempre più diffuse, e la quantità e la frequenza maggiore con cui i dati attraversano Internet espone questi ultimi a rischi più significativi. La crittografia è quindi un elemento essenziale per proteggere i dati riservati e sensibili. Ecco perché oggi la maggior parte dei browser, dei server web e delle app cloud cifra i dati in uscita e li scambia tramite connessioni HTTPS.

Purtroppo, allo stesso modo in cui i dati sensibili possono nascondersi nel traffico HTTPS, la stessa strategia può essere impiegata anche dalle minacce. Per questo motivo è essenziale poter fare affidamento su un'ispezione SSL efficace, che consenta all'organizzazione di ispezionare completamente i contenuti del traffico cifrato prima di bloccarlo o di cifrarlo nuovamente, in modo che possa proseguire il suo percorso.

Tra gennaio e settembre del 2021, Zscaler ha bloccato 20,7 miliardi di minacce sul canale HTTPS, un aumento di oltre il 314% rispetto ai 6,6 miliardi di minacce bloccate nel 2020, a loro volta aumentate di quasi il 260% rispetto all'anno precedente.

ThreatLabz: lo stato degli attacchi criptati nel 2021

SSL e TLS a confronto

Facciamo un po' di chiarezza. Il Secure Sockets Layer (SSL) e il Transport Layer Security (TLS) sono entrambi protocolli crittografici che regolano la crittografia e la trasmissione dei dati tra due punti. Ma qual è la differenza fra i due?

L'ormai defunta Netscape ha sviluppato il protocollo SSL a metà degli anni '90, e ha rilasciato SSL 3.0 alla fine del 1996. Il TLS 1.0, basato su una versione migliorata dell'SSL 3.0, è nato nel 1999. Il TLS 1.3, rilasciato dall'Internet Engineering Task Force (IETF) nel 2018, è la versione più recente e sicura di questo protocollo. L'SSL non viene più sviluppato o supportato dal 2015, e l'IETF ha dichiarato deprecate tutte le versioni dell'SSL, a causa delle vulnerabilità (ad esempio, agli attacchi di tipo "man in the middle") e della mancanza di funzioni di sicurezza critiche.

Nonostante ciò, e nonostante i cambiamenti che si sono succeduti nei decenni, al di fuori del senso strettamente tecnico del termine, la maggior parte delle persone continua a usare "SSL" per riferirsi a tutti i protocolli crittografici. In altre parole, quando leggi SSL, TLS, SSL/TLS, HTTPS e così via, nella maggior parte dei casi ci si sta riferendo alla stessa cosa. Ai fini di questo articolo, faremo i dovuti chiarimenti quando necessario.

I vantaggi dell'ispezione SSL

L'implementazione dell'ispezione SSL aiuta le organizzazioni moderne a mantenere al sicuro gli utenti finali, i clienti e i dati, grazie alla capacità di:

Prevenire le violazioni dei dati, individuando i malware nascosti e impedendo agli hacker di eludere le difese.
Vedere e sapere cosa viene inviato dai dipendenti al di fuori dell'organizzazione, intenzionalmente o accidentalmente.
Soddisfare i requisiti di conformità alle normative, garantendo che i dipendenti non mettano a rischio i dati riservati.
Supportare una strategia di difesa multilivello che preservi la sicurezza dell'intera organizzazione.

La necessità dell'ispezione SSL

L'ispezione SSL rappresenta una funzionalità fondamentale per la sicurezza della rete delle organizzazioni moderne, perché oggi la stragrande maggioranza del traffico web è cifrata, e secondo quanto stimato da alcuni analisti della sicurezza informatica, attualmente oltre il 90% dei malware è in grado di nascondersi nei canali cifrati.

Nonostante l'aumento dell'uso della crittografia, molte aziende continuano a eseguire l'ispezione SSL/TLS solo su una parte del traffico, lasciando che quello proveniente da alcune fonti "attendibili" non venga ispezionato. Dato che Internet è in grado di mutare molto rapidamente, questa tendenza può essere rischiosa. I siti web, ad esempio, vengono erogati in modo dinamico, e possono attingere da più fonti per mostrare agli utenti centinaia di oggetti, ognuno dei quali può rappresentare potenzialmente una minaccia.

Allo stesso tempo, i creatori di malware utilizzano sempre più frequentemente la crittografia per nascondere i propri exploit. Con oltre 100 autorità in grado di emettere certificati SSL in tutto il mondo, ottenere un certificato valido è facile ed economico. In qualsiasi momento, circa il 70% del traffico elaborato dal cloud Zscaler è cifrato, e questo fa capire l'importanza della capacità di decifrare il traffico SSL.

E allora perché questa pratica non è adottata da tutti? Semplicemente perché servono moltissime risorse di calcolo per decriptare, ispezionare e ricodificare il traffico SSL, e senza la giusta tecnologia, l'impatto sulle prestazioni di rete potrebbe essere devastante. La maggior parte delle aziende non può permettersi di bloccare l'attività e i flussi di lavoro, e non ha altra scelta se non quella di bypassare l'ispezione HTTPS fornita da apparecchi fisici che non sono in grado di adattarsi alle esigenze di elaborazione.

La crittografia e le minacce moderne

Nel corso degli ultimi anni, la preoccupazione per la privacy dei dati è aumentata, e c'è stata una forte tendenza a criptare i dati per impostazione predefinita. Questo è ottimo per la privacy, ma i requisiti tecnici, e in molti casi i prezzi dell'hardware necessario, sono troppo elevati per molte organizzazioni. Di conseguenza, queste ultime non sono attrezzate per ispezionare il traffico criptato su larga scala.

Gli aggressori lo sanno molto bene, ed è per questo che le minacce basate sull'SSL sono in aumento. Sebbene gli hacker abbiano trovato molti modi per infiltrarsi nei sistemi e rubare i dati, la violazione della cifratura continua a essere difficile, richiede tempo, ed è inefficiente. Gli utenti malintenzionati hanno invece a iniziato a utilizzare questa tecnologia per inviare contenuti dannosi, nascondere malware ed eseguire attacchi senza essere rilevati.

Per anni, il simbolo di un lucchetto vicino all'indirizzo URL di un sito web ne ha indicato la sicurezza, ma oggi non rappresenta più una garanzia. Il traffico che si sposta attraverso i canali cifrati non dovrebbe essere considerato attendibile semplicemente in virtù di un certificato digitale. Il protocollo SSL, un tempo considerato la massima protezione per i dati trasmessi su Internet, è ormai diventato il principale terreno di gioco dei criminali informatici, che lo scelgono per raggiungere i propri obiettivi malevoli.

A giugno 2020, il 96% delle pagine su Google Chrome negli U.S.A. è stato caricato utilizzando la crittografia (HTTPS).

Rapporto sulla trasparenza di Google

Come funziona l'ispezione SSL

Esistono diversi approcci alla decriptazione e all'ispezione SSL. Esaminiamo quelli più comuni e le considerazioni principali per ciascuno di essi.

Zscaler e l'ispezione SSL

La piattaforma Zero Trust Exchange™ di Zscaler consente di eseguire un'ispezione SSL completa su vasta scala, senza latenza o limiti di capacità. Abbinando l'ispezione SSL al nostro set completo di soluzioni di sicurezza fornito come servizio cloud, puoi ottenere una protezione di livello superiore, senza i vincoli degli apparecchi fisici.

Capacità illimitata

Ispeziona tutto il traffico SSL degli utenti, dentro o fuori dalla rete, con un servizio scalabile in modo elastico che si adatta al volume del traffico.

Amministrazione più snella

Non gestire più i certificati individualmente su tutti i gateway. I certificati caricati sul cloud Zscaler sono immediatamente disponibili negli oltre 150 data center di Zscaler distribuiti in tutto il mondo.

Controllo granulare delle policy

Garantisci la conformità e ottieni la flessibilità necessaria per escludere il traffico criptato degli utenti per determinate categorie sensibili, come i siti web del settore sanitario o bancario.

Sicurezza e protezione

Usufruisci del supporto delle più recenti suite di cifratura AES/GCM e DHE, e ottieni un ulteriore livello di protezione con la perfect forward secrecy. I dati degli utenti non vengono mai archiviati nel cloud.

Gestione semplificata dei certificati

Puoi utilizzare i nostri certificati o quelli dell'azienda. Usa la nostra API per ruotarli facilmente in base alle tue esigenze.

Vuoi saperne di più su come ispezionare il traffico criptato senza limitazioni e apparecchi costosi? Scopri come Zscaler SSL Inspection può aiutarti.

Risorse consigliate

Crittografia, privacy e protezione dei dati: un delicato equilibrio
Leggi il white paper
Accesso sicuro e veloce a Internet e SaaS con ispezione SSL illimitata
Consulta la scheda tecnica
L'importanza di ispezionare il traffico SSL aziendale
Leggi il blog

Il tuo mondo, in sicurezza

Zscaler: una leader del Gartner® Magic Quadrant™ 2023 per il Security Service Edge (SSE)

Il valore aggiunto di Zscaler

I fondamenti dello zero trust

Proteggi gli utenti

Proteggi i carichi di lavoro

Proteggi IoT e OT

Prodotti

Ambiti di applicazione delle soluzioni

piattaforma zero trust exchange

Trasformati con un'architettura zero trust

Proteggi gli obiettivi aziendali

Approfondisci le tue conoscenze, entra in contatto con altri professionisti e ricevi assistenza

Dare voce ai veri innovatori del mondo digitale e dello zero trust

Centro risorse

Eventi e formazione

Ricerca e servizi di sicurezza

Strumenti

Community e assistenza

Soluzioni per l'industria e il mercato

Informazioni su Zscaler

Partner

Notizie e annunci

Team di leadership

Integrazioni con i partner

Rapporti con gli investitori

Environmental, Social and Governance

Carriere

Centro stampa

Conformità

Zenith Ventures

Che cos'è l'ispezione SSL?