Crédit : Dreamstime
Le fournisseur de sécurité Web et cloud basé sur les terminaux Dope Security a introduit un nouvelle fonction de résolution d’erreur instantanée de la couche de socket sécurisée (SSL) sur son offre d’entrée Web protégée (SWG), Dope.swg.
La toute nouvelle fonctionnalité contribue à rationaliser l’évaluation SSL menée par Dope’s SWG et aide les administrateurs à contourner les erreurs SSL produites à la suite de l’évaluation.
« La principale distinction de Dope est son architecture « fly-direct » – plutôt que de rediriger tout votre trafic Web vers un centre d’information pour les contrôles de sécurité, nous les effectuons sur le gadget », a déclaré Kunal Agarwal, PDG de Dope Security. « Avec notre nouvelle fonction de résolution instantanée des erreurs SSL, nous simplifions davantage le processus d’évaluation SSL. »
Inspection SSL est une fonctionnalité de sécurité des SWG qui leur permet de décrypter le trafic crypté SSL, de l’analyser à la recherche de menaces potentielles et de le crypter à nouveau avant de transférer le trafic vers sa destination.
L’évaluation SSL peut souvent casser les applications
L’inspection SSL peut dans certains cas déclencher des problèmes et casser certaines applications qui dépendent du chiffrement de fichiers SSL pour fonctionner correctement. Il peut y avoir diverses raisons sous-jacentes à l’arrêt des applications, notamment des problèmes de validation de certificat, des adresses IP et des domaines codés en dur et des configurations SSL spécifiques à l’application.
L’échec de la reconnaissance du certificat se produit lorsqu’il y a une incompatibilité entre les Les certificats générés par SSL et le certificat original provenant du site Web. Si l’application n’est pas créée pour gérer ce changement de certificats, la validation échoue et une connexion est refusée.
Les adresses IP codées en dur dans certaines applications peuvent également provoquer des ruptures car ces applications sont développées pour se lier à un une adresse IP ou un domaine particulier, et peut ne pas reconnaître l’adresse IP ou le domaine du SWG après l’inspection SSL.
De nombreuses applications peuvent également avoir des configurations SSL spécifiques, qui peuvent être incompatibles avec le processus d’évaluation SSL du SWG et donc conduire à la rupture.
Lorsque l’inspection SSL pose des problèmes, les administrateurs cherchent à configurer des directives de contournement SSL pour des applications ou des sites Web particuliers afin de contourner leur inspection. La configuration de ces directives, cependant, est normalement manuelle, ce qui implique la journalisation des tickets d’assistance, la recherche de domaines d’application et d’URL, les entrées manuelles dans les listes de contournement et la surveillance manuelle continue, selon un site de blog de l’entreprise.
« La génération précédente de produits a suscité plus d’inquiétudes qu’elle n’en a résolues », a déclaré Agarwal. « Par exemple, si une application avait un problème de compatibilité d’examen SSL, cela nécessitait une coordination importante entre le travailleur, son équipe informatique et le support client pour comprendre ce qui se passait. Cela prend du temps et c’est un inconfort. »
« La façon de faire d’aujourd’hui (contournement de l’évaluation SSL) comporte tellement d’étapes et de vérifications qu’il est pratiquement plus simple de simplement désactiver complètement le représentant SWG afin que vos applications fonctionnent un minimum », a ajouté le site du blog. Ceci, évidemment, exposera les organisations aux risques de sécurité et doit donc être évité.
« Simplifier le processus de mise à niveau des listes de contournement est une meilleure option que de désactiver complètement l’examen SSL », a déclaré Michael Sampson, un analyste de l’étude d’Osterman Research. « Il serait nécessaire que les organisations réexaminent périodiquement ce qui ne fonctionnait pas et pourquoi, et si des mises à jour avaient effectivement traité les dommages afin que les directives de contournement puissent être inversées et donc qu’un plus grand pourcentage de procédures soit couvert par l’inspection SSL. »
Dope signale directement les erreurs SSL pour le contournement
L’offre SWG de Dope, Dope.swg, a une capacité existante de journalisation des erreurs SSL. La toute nouvelle fonctionnalité de résolution instantanée des erreurs SSL comprend des capacités supplémentaires de journalisation et d’analyse pour préparer et afficher une liste de processus et d’URL spécifiques rencontrant des erreurs SSL.
Après avoir scanné le nom de la procédure et obtenu les URL associées, ces résultats sont enregistrés et synchronisés avec Dope.cloud, qui est une console utilisateur basée sur le cloud pour toutes les configurations d’administration et les rapports. Les administrateurs peuvent utiliser dope.cloud pour inclure ces résultats dans les listes de contournement en un seul clic. Tous les contrôles de sécurité effectués via le SWG de Dope sont effectués via le proxy SSL sur l’appareil de Dope, Dope.endpoint, qui conserve la politique d’utilisation d’un service et protège l’appareil contre l’accès à un contenu malveillant. Dope.endpoint est contrôlé par la console de Dope.cloud où les politiques d’une organisation sont configurées.
« Notre nouvelle résolution instantanée des erreurs SSL simplifie le processus d’évaluation et de contournement SSL et les transforme en trois clics – l’erreur apparaît , vous examinez une boîte et frappez le contournement. C’est ça! C’est une capacité qui a dû exister dès le premier jour avec les anciens fournisseurs pour vous faciliter la vie », a déclaré Agarwal.
« Ce serait également bien s’il y avait une boucle de rétroaction de Dope aux propriétaires d’applications — ils pourraient peut-être s’inscrire pour un flux de rupture, afin qu’ils puissent voir ce qui ne va pas, où et pourquoi », a déclaré Sampson.
La fonction sera automatiquement disponible pour les clients utilisant dope.swg, sans aucune autre Dope travaille actuellement sur des offres de courtier de sécurité d’accès au cloud (CASB) et d’accès privé pour passer à un élément de sécurité complet (SSE).
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
