La plateforme GigaSECURE de Gigamon accélère la détection de serveurs web potentiellement malveillants et de communications SSL indésirables en fournissant aux outils d’analyse de la sécurité les informations nécessaires pour identifier des certificats SSL non-valables.

Les attaques reposant sur les protocoles SSL sont en forte hausse, et de nombreux sites d’hameçonnage utilisent de faux certificats SSL pour apparaître comme légitimes afin que les cibles et machines infectées laissent les utilisateurs s’y connecter. Des outils d’analyse de la sécurité tels que les systèmes de gestion des événements et des informations de sécurité (SIEM) sont déjà capables de déceler ces communications web potentiellement dangereuses en identifiant les incohérences au niveau des certificats SSL. Toutefois, les données de certificat requises pour la détection peuvent être difficiles à retrouver de façon systématique et continue dans de vastes réseaux distribués.

GigaSECURE détecte rapidement la moindre anomalie en surveillant les échanges de certificats SSL et en générant des métadonnées qui incluent des indicateurs de certificats potentiellement falsifiés. Les métadonnées fournies par Gigamon comprennent notamment des informations sur l’instance ayant émis le certificat, les noms de domaines requis et répondant, les dates d’expiration, le type de cryptage utilisé et des informations indiquant si les certificats ont été auto-signés.

Les métadonnées de certificats permettent à présent à Gigamon, en collaboration avec son écosystème de partenaires spécialisés en analytique de sécurité et en SIEM, d’utiliser le réseau pour réduire les délais de détection et de réponse.

Comptant parmi les éléments phares de la plateforme de sécurité GigaSECURE, le moteur de métadonnées génère les informations suivantes à des fins d’analyse de sécurité :
• Enregistrements NetFlow/IPFIX
• Informations URL/URI
• Informations CDP/LLDP
• Données de requête SIP
• Codes de réponse HTTP
• Requêtes DNS
• Informations sur les certificats