Testa här vad IT-säkerhetens döda vinkel egentligen kostar dig
Av Roger Gotthardsson, System Engineering Director, Blue Coat
Användningen av nätverkskryptering ökar med åtminstone 20 procent per år (not1), enligt analytiker. Samtidigt som användandet av krypterad trafik ökar, gör även riskerna det.
Gartner menar att fler än 50 procent av hoten år 2017 kommer att använda sig av SSL/TLS (not2) - det är redan nästa år!
Men vad är den faktiska ekonomiska konsekvensen av denna döda vinkeln i SSL/TSL?
Vad kostar den dig egentligen, inte bara i hårdvaluta utan även i dina tidigare, nu degraderade investeringar i säkerhetsteknik? Blue Coat har tagit fram ett snabbt och enkelt sätt att ta reda på det.
Det är ett interaktivt verktyg som beräknar både den årliga kostnaden för den döda vinkeln och förlusterna av dina investeringar i infrastrukturen för nätverkssäkerhet såsom nästa generations brandväggar (NGFWs), intrångsupptäckt och förebyggande lösningar (IDS/IPS), sandboxing, webb-proxyservrar, lösningar för att förebygga dataförlust (DLP) med mera. Du kan testa det här.
Varför minskar värdet av din säkerhetsinfrastruktur? Det beror till stor del på att dessa enheter inte kan läsa och processa krypterad nätverkstrafik - de ignorerar den helt enkelt. I många fall är de inte kapabla att dekryptera informationen, men allt för ofta handlar det om att de inte dekrypterar eftersom det slöar ner enhet- och nätverksprestanda. I vilket fall tjänar funktionen dig allt mindre genom att INTE se och bearbeta SSL/TLS trafik.
Beräkningen i sig är baserat på det här (medgivet överförenklat) konceptet: kostnaden för nätverkssäkerhetens döda vinkel är procenten av den SSL/TLS-trafik som flödar genom dina nätverk, gånger kostnaden för de totala investeringar du tidigare gjort i säkerhetslösningar som nämns ovan.
Kostnader för nätverkssäkerhetens döda vinkel är = % av SSL trafik * den årliga investeringen i nätverkssäkerhetsprodukter.
Testa här - det tar bara några minuter och resultatet är förvånansvärt exakt.
1 6 J. W. Pirc, "SSL Performance Problems: Significant SSL Performance Loss Leaves Much Room for Improvement," NSS Labs, June 2013.
2 Gartner, Security Leaders Must Address Threats from Rising SSL Traffic, Jeremy D’Hoinne and Adam Hills. Published: 9 December 2013
Taggar: