Soluciones
 

Tecnología de protección convertida en vector de ataque

Ataques cifrados con SSL/TLS y cómo detenerlos

Protéjase contra ataques SSL/TLS entrantes y salientes

La adopción masiva de tecnologías a menudo está seguida por intentos de explotar su uso generalizado como una amenaza de seguridad, y los protocolos de cifrado SSL/TLS no son la excepción.

El tráfico cifrado corresponde a hasta el 90 % del tráfico de Internet, y estamos teniendo cada vez más ciberataques DDoS cifrados. La mayor concientización de los clientes sobre ciberseguridad, la migración a HTTP/2 y los requisitos regulatorios ahora exigen el uso de cifrado en comunicaciones con los usuarios. Como resultado, la capacidad de inspeccionar el tráfico cifrado y mitigar cualquier amenaza maliciosa que traiga se ha convertido en un componente crítico de cualquier estrategia de seguridad.

Radware impulsa la solución de mitigación de DDoS de avanzada de TierPoint

La solución de mitigación de ataques SSL/TLS de Radware

Según la investigación de Radware, el 50% de los ataques en la capa de aplicaciones están encriptados y los ataques HTTPS aumentaron un 20% año tras año. Las conexiones SSL requieren hasta 15 veces más recursos del servidor que del host solicitante. Esto significa que los atacantes pueden lanzar ataques devastadores usando una cantidad mínima de conexiones.

Mitigación de ataques SSL

Radware incluye una solución de mitigación cifrada patentada que es compatible con todas las versiones comunes de SSL y TLS y protege contra todo tipo de ataque cifrado, incluso inundaciones TCP SYN, inundaciones de negociación SSL, inundaciones HTTPS y ataques web cifrados.

La solución de protección SSL de Radware ofrece muchísimos beneficios para las organizaciones que necesitan eliminar los puntos ciegos de seguridad que existen por el tráfico cifrado con SSL:

Detección basada en el comportamiento para mayor precisión

Máxima flexibilidad

Sólida y personalizada para adaptarse a múltiples estrategias de defensa y no se ofrece como una solución universal.

Mitigación de ataques SSL inteligentes

Latencia mínima

La solución perfecta para organizaciones con requisitos estrictos de latencia, que deseen abrir el certificado para obtener beneficios de seguridad

Protección automatizada contra ataques DDoS de día cero

Protección sin clave única

La única solución que ofrece detección, caracterización y mitigación de ataques SSL sin necesidad de descifrado SSL

Opciones de implementación flexibles

Protección basada en comportamientos

Algoritmos adaptables que aprenden y crean líneas de base automáticamente durante tiempos de paz en función de las características del tráfico que van más allá de la capa de red

La flexibilidad es fundamental

Radware comprende las consideraciones y desafíos en torno a la seguridad SSL y ofrece una solución integral y flexible para todo tipo de organizaciones e implementaciones.

Protección SSL clave

Detecta, caracteriza y mitiga los ataques SSL sin necesidad de descifrar SSL. El algoritmo aprende y crea automáticamente una línea de base durante tiempos de paz basada en características de tráfico aplicativo que van más allá de la capa de red.

Primera solicitud de protección SSL

Detecta y caracteriza las sesiones sospechosas sin descifrar y aplica el descifrado solo bajo ataque y solo en la primera solicitud de cada sesión para autenticar a los usuarios legítimos.

Protección SSL completa selectiva

Detecta y caracteriza las sesiones sospechosas del ataque sin ningún descifrado y luego aplica el descifrado solo bajo ataque y descifra por completo todas las sesiones sospechosas.

Protección SSL completa

Descifra todas las sesiones SSL hacia un objeto protegido y aplica todas las protecciones en el tráfico de texto sin cifrar. Se puede optar por descifrar el tráfico SSL siempre, solo en condiciones de ataque o bajo demanda.