Проекты

Зашифрованный трафик. Что скрывается внутри?
  • UserGate

Ситуация

Почти весь сетевой трафик сегодня зашифрован. Просмотр веб-сайтов, обновления ПО, сообщения из мессенджеров и социальных сетей, передача файлов — всё это зашифровано. Внутри зашифрованного трафика может пройти вредоносный код, несанкционированная передача конфиденциальной информации из сети, команды управления бот-сетями. Злоумышленник может в зашифрованном виде передать вирус (если он зашифрован, то антивирус его по сигнатуре не сможет обнаружить). Последствиями проникновения вирусов в инфраструктуру компании могут быть: потеря данных, блокировка работы сервисов и систем, утечка конфиденциальной, коммерческой информации и персональных данных, репутационные риски.

Согласно данных аналитиков Positive Technologies одной из наиболее заметных утечек данных во 2 квартале 2023 был случай с американской медико-биологической компанией:

Медицинские данные о лечении и лабораторной диагностике 2,5 млн пациентов Enzo Biochem были скомпрометированы во время атаки шифровальщика. Часть данных была вовсе удалена из информационной системы компании. Против Enzo Biochem и ее дочерней компании Enzo Clinical Labs было подано четыре коллективных иска, в которых компания обвиняется в недостаточном обеспечении безопасности хранения данных клиентов.

Подробнее по ссылке: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q2/

Цель

Анализ зашифрованного трафика с целью обнаружения вредоносных кодов, вирусов, команд управления бот-сетями. 

Результат

В результате внедрения UserGate NGFW, расшифровывается весь входящий и исходящий трафик, анализируется по типу приложений, типу файлов, признакам атак, наличию сигнатур вирусов и обратно зашифровывается, при этом, весь процесс анализа происходит для пользователей незаметно.