Replanteamiento de la supervisión de la red y la seguridad en la era de TLS 1.3
En realidad, el nuevo tráfico cifrado TLS puede aumentar los riesgos de seguridad al ocultar también el malware y el tráfico de los actores de amenazas, por lo que exige un replanteamiento fundamental del enfoque actual de la vigilancia.
Estos cambios se consideran un reto de ciberseguridad suficiente como para que el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de Estados Unidos, dependiente del Instituto Nacional de Normas y Tecnología (NIST), haya iniciado un proyecto para "proporcionar a los administradores de sistemas y aplicaciones herramientas y enfoques prácticos que les ayuden a obtener visibilidad del tráfico que fluye por sus redes y a adoptar plenamente TLS 1.3".
En colaboración con expertos de varios sectores, el NCCoE ha publicado recientemente un borrador en el que se describen los retos de TLS 1.3 para la ciberseguridad y se sugieren varias soluciones y sus ventajas para abordar este reto de visibilidad en la última "PUBLICACIÓN ESPECIAL 1800-37B DEL NIST: Cómo abordar los retos de visibilidad con TLS 1.3 en la empresa".
A medida que las organizaciones planean habilitar TLS 1.3, necesitan aumentar su enfoque de supervisión del tráfico para la seguridad y todas las demás aplicaciones que se benefician del análisis del tráfico. Sin este cambio, mejorarán la privacidad de los datos a la vez que perderán una visibilidad vital de las amenazas existentes y emergentes, lo que aumentará sus riesgos de seguridad.