En-tête / Fabricant | SonicWALL |
Malgré les nombreux avantages du chiffrement des sessions Internet, comme la protection de la confidentialité et de l'intégrité des informations personnelles dans l'échange de données, on constate également l'émergence d'une tendance moins favorable qui consiste à exploiter ce même chiffrement pour dissimuler des logiciels malveillants. Non seulement les agresseurs peuvent contourner les pare-feux et profiter d'angles morts pour infiltrer des malwares qui leur ouvrent grand les portes d'un réseau, mais ils utilisent aussi TLS/SSL pour cacher du trafic C&C et manipuler ainsi les systèmes compromis de quasiment n'importe où. Ne pas inspecter le trafic chiffré revient à négliger une bonne partie de la valeur de son système de pare-feu. C'est renoncer à voir ce qu'il se passe sur ce trafic, repérer les téléchargements de logiciels malveillants, identifier les fichiers nuisibles ou la transmission non autorisée d'informations confidentielles vers des systèmes externes.
Les organisations peuvent protéger leur réseau face à ces risques grâce à l'inspection approfondie des paquets sur SSL (DPI-SSL), un service complémentaire SonicWall. Pour assurer une protection évoluée contre les menaces chiffrées, le DPI-SSL s'appuie sur le moteur RFDPI breveté de SonicWall, une technologie d'inspection des flux entièrement équipée, qui analyse un vaste éventail de protocoles de chiffrement quel que soit le port utilisé.
Ce service déchiffre le trafic TLS/SSL, y recherche les menaces puis le rechiffre pour l'envoyer vers sa destination en l'absence de menaces ou de vulnérabilités. C'est un service très utile pour assurer une sécurité vitale, contrôler les applications et prévenir les fuites de données.