Ouvrant la voie aux services informatiques et sécurité, la technologie Gigamon Precryption™ permet, pour la première fois avec une solution automatisée, d’obtenir une visibilité totale sur le trafic chiffré à travers les workloads des machines virtuelles (VM) ou des conteneurs, permettant ainsi une détection avancée des menaces, des analyses et des réponses à travers l’infrastructure cloud hybride.

Bien qu’il soit destiné à la sécurité et à la confidentialité, le chiffrement est devenu une zone d’ombre de choix pour les cybercriminels : plus de 93 % des logiciels malveillants utilisent le chiffrement. Gigamon aide les services informatiques à éliminer ces angles morts en mettant en évidence ces menaces auparavant dissimulée dans le trafic chiffré, renforçant ainsi une base solide pour le Zero Trust.

Des menaces non détectées se cachent dans le trafic chiffré

Selon la récente étude Gigamon 2023 sur la sécurité du cloud hybride, plus de 70 % des 1 000 responsables informatiques et sécurité interrogés admettent qu’ils n’inspectent pas les données chiffrées qui circulent en interne, en externe ou latéralement dans leur infrastructure de cloud hybride. Les risques sont importants car les données chiffrées ne peuvent pas être suffisamment analysées et les menaces de logiciels malveillants ne peuvent pas être détectés par les seuls outils de sécurité et de surveillance.

Une solution pour le trafic cloud et toutes les technologies de chiffrement

La technologie Precryption de Gigamon révèle des activités de menaces précédemment cachées, (y compris le mouvement latéral) la distribution de logiciels malveillants et l’exfiltration de données à l’intérieur des applications virtuelles, en cloud et en conteneur. Son approche innovante s’appuie sur la technologie eBPF au sein du noyau Linux pour offrir une visibilité en clair, en capturant le trafic avant le chiffrement ou après le déchiffrement. Aucune clé n’a besoin d’être interceptée et aucun déchiffrement coûteux n’est nécessaire. En outre, la technologie Precryption fonctionne indépendamment de l’application, ce qui permet d’éviter les problèmes opérationnels liés aux approches classiques basées sur des agents.

La technologie Precryption de Gigamon répond à une série d’exigences de sécurité avancées et :

– permet facilement aux équipes InfoSec, réseau et CloudOps d’obtenir une visibilité complète sur le trafic chiffré à travers les workloads des VM ou des conteneurs.

– Fonctionne de manière transparente avec les méthodes de chiffrement modernes, notamment TLS 1.3 ou TLS 1.2 avec la fonction PFS (perfect-forward secrecy) activée et les méthodes de chiffrement traditionnelles, notamment TLS 1.2 sans PFS.

– Prise en charge complète des organisations disposant d’informations personnelles identifiables (PII) sensibles en masquant ce trafic afin de préserver la sécurité des données, la conformité et la gouvernance.

– Réduit considérablement la complexité opérationnelle associée au déchiffrement en éliminant la gestion fastidieuse des clés privées pour le partage des clés, le passage et les mises à jour des bibliothèques.

– Décharge efficacement les outils de cloud computing, de sécurité et d’observabilité de la charge de décryptage TLS, ce qui accroît considérablement leur capacité et leurs performances.

GigaVUE 6.4 offre une intégration transparente de la sécurité dans l’infrastructure et les applications

La version logicielle d’aujourd’hui incorpore également plusieurs capacités de sécurité plus avancées, y compris :

– Cloud SSL Decryption - étend les capacités classiques de décryptage sur site à une large gamme de plates-formes virtuelles et cloud.

– Universal Cloud Tap (UCT) – une connexion unique et exécutable pour les principales plateformes, s’étendant aux VM et aux conteneurs avec un pré-filtrage à la source pour une efficacité maximale.

– Intégration de l’Application Metadata Intelligence (AMI) - détection des vulnérabilités et des activités suspectes sur les hôtes gérés et non gérés (par exemple, les appareils IoT).