Quét sạch nguy cơ tấn công bên trong dữ liệu mã hóa

Quét sạch nguy cơ tấn công bên trong dữ liệu mã hóa Đối với một doanh nghiệp quan tâm tới vấn đề bảo mật, những nguy cơ “tiềm tàng” ẩn giấu bên trong SSL đã được mã hóa là điều không thể bỏ qua. Nếu SSL được sử dụng không dành cho mục đích đặc biệt nào thì vấn đề có thể giải quyết đơn giản hơn bằng cách tránh hoặc ngăn chặn việc sử dụng SSL. Tuy nhiên, sự thực lại khác. SSL được sử dụng để cung cấp những biện pháp an ninh rất cần thiết trong một loạt các ứng dụng. Ngày nay, hầu hết các doanh nghiệp đều có các ứng dụng bảo mật, cung cấp biện pháp bảo vệ chống lại những tấn công nhắm tới nguồn điện toán của doanh nghiệp. Ngoài ra, những ứng dụng này còn ngăn chặn được sự thất thoát dữ liệu quan trọng của các doanh nghiệp. Những ứng dụng này hoạt động bằng cách gắn lưu lượng mạng với chữ ký nhận dạng nguy cơ tấn công hoặc theo dõi hiện trạng ứng dụng như một công cụ nhằm phát hiện những hoạt động không rõ ràng. Một cách bảo mật khác giúp đảm bảo những ứng dụng bảo mật này không phát hiện ra nguy cơ tấn công hoặc mất dữ liệu là ngăn chặn gắn chữ ký và theo dõi hiện trang khi hoạt động; cách dễ dàng nhất để làm việc này là mã hóa lưu lượng mạng. Nếu mã hóa mạng chỉ được sử dụng cho một lưu lượng nhỏ mạng, thì sự thật là các nguy cơ tấn công có thể ẩn bên trong lưu lượng được mã hóa không phải là vấn đề lớn đáng lo ngại. Tuy nhiên, Secure Sockets Layer (SSL) – giao thức mã hóa thông tin – được sử dụng rộng lớn nhằm bảo vệ lưu lượng mạng, và số lưu lượng SSL đã tăng đáng kể những năm gần đây. HTTPS, đơn giản là giao thức chạy trên SSL, là giao diện cơ bản cho hầu hết các Web 2.0 và ứng dụng đám mây và cũng là giao diện mặc định dành chho những ứng dụng đang được dùng rộng rãi như Gmail, Yahoo mail và Google. Một mạng doanh nghiệp có thể tìm thấy ngày nay là khoảng 20 tới 80% lưu lượng trên mạng đều được mã hóa SSL, và con số này đang tăng lên cùng với thời gian. Con dao 2 lưỡi Tất cả lưu lượng SSL đều được mã hóa và, không may mắn là một công cụ tương tự đang được sử dụng để mã hóa lưu lượng ngăn chặn các cuộc tấn công cũng là chìa khóa mở ra các cuộc tấn công. Do SSL giúp dữ liệu truyền được bảo mật và mã hóa, những kẻ tấn công cũng có thể sử dụng công nghệ này một cách hiệu quả để ẩn giấu mã độc tấn công của chúng. Cấu trúc bảo mật được các doanh nghiệp sử dụng ngày nay nhằm bảo vệ dữ liệu không có khả năng dò nội dung bên trong dữ liệu đã được mã hóa. Ví dụ, với hầu hết các doanh nghiệp, có hơn 50% lưu lượng thông tin tới và gửi đi từ mạng đều phải qua cấu trúc bảo mật. Những tấn công nhắm vào máy chủ trang web các doanh nghiệp sẽ không bị chặn bởi Intrusion Prevention System (IPS) – một giải pháp chống xâm nhập bất hợp pháp; malware từ các trang trên mạng Internet sử dụng giao thức HTTPS sẽ làm hại tới máy tính để bàn của các doanh nghiệp; và thư gửi đi trên webmail thông qua HTTPS có nguy cơ rò rỉ thông tin quan trọng, cho dù có sự hiện diện của hệ thống chống mất dữ liệu Data Loss Prevention (DLP). Đối với một doanh nghiệp lo ngại về an ninh, tập trung vào nguy cơ gây ra bởi mã độc hoặc virus ẩn trong lưu lượng SSL đã được mã hóa không phải là điều có thể bỏ qua được. Nếu SSL được sử dụng không dành cho mục đích đặc biệt nào thì vấn đề có thể giải quyết đơn giản hơn bằng cách tránh hoặc ngăn chặn việc sử dụng SSL. Tuy nhiên, sự thực lại khác. SSL được sử dụng để cung cấp những biện pháp an ninh rất cần thiết trong một loạt các ứng dụng. Ví dụ, cho phép webmail không sử dụng SSL có nghĩa rằng email của doanh nghiệp đó có thể lan tràn trên mạng chung và những kẻ tấn công có thể truy cập dễ dàng. Thêm vào đó, sử dụng các ứng dụng của Google mà không có SSL hỗ trợ sẽ “phơi bày” dữ liệu quan trọng của bạn tới bất kì ai, những người có thể truy cập chúng khi họ sử dụng Internet. Với sự gia tăng của mua sắm trực tuyến, lưu lượng thương mại điện tử không có sự “bảo trợ” của SSL dường như khó có thể thành công, bởi hầu hết người dùng biết rằng một trang web đáng tin cậy khi trình duyệt của họ hiển thị biểu tượng hình khóa, chứng tỏ rằng SSL đang được sử dụng. Khó khăn trong vấn đề này là làm thế nào để có thể vừa sử dụng lưu lượng mã hóa nhưng vẫn có thể ngăn chặn được chúng khỏi việc biến những ứng dụng an ninh trở nên vô dụng. Có một số phương pháp giúp giải quyết vấn đề này. Mỗi một giải pháp cung cấp một cách khác nhau nhằm biến nội dung được mã hóa của một mạng có thể “bắt tay” với các ứng dụng bảo mật nhưng vẫn giữ được dòng mã hóa điểm tới điểm giữa máy khách và máy chủ, nhằm đảm bảo độ bảo mật tốt nhất. Các phương pháp khác nhau ở sự tác động của chúng tới khả năng hoạt động của ứng dụng, độ phức tạp của cấu hình mạng và những yêu cầu trong việc tùy biến máy khách.