Repenser la surveillance des réseaux et de la sécurité à l'ère de TLS 1.3
Le nouveau trafic crypté TLS peut en fait accroître les risques de sécurité en masquant les logiciels malveillants et le trafic des acteurs de la menace, ce qui oblige à repenser fondamentalement l'approche actuelle de la surveillance.
Ces changements sont considérés comme un défi suffisamment important pour la cybersécurité pour que le National Cybersecurity Center of Excellence (NCCoE), qui fait partie du National Institute of Standards and Technology (NIST), ait lancé un projet visant à "fournir aux administrateurs de systèmes et d'applications des outils et des approches pratiques pour les aider à avoir une meilleure visibilité du trafic circulant sur leurs réseaux, et à adopter pleinement TLS 1.3".
En collaboration avec des experts de divers secteurs, le NCCoE a récemment publié des projets de publication décrivant les défis de TLS 1.3 pour la cybersécurité et suggérant diverses solutions et leurs avantages pour relever ce défi de la visibilité dans la dernière "NIST SPECIAL PUBLICATION 1800-37B : Addressing Visibility Challenges with TLS 1.3 within the Enterprise" (PUBLICATION SPÉCIALE DU NIST 1800-37B : résolution des problèmes de visibilité avec TLS 1.3 au sein de l'entreprise).
Alors que les entreprises prévoient d'activer TLS 1.3, elles doivent renforcer leur approche de surveillance du trafic pour la sécurité et toutes les autres applications bénéficiant de l'analyse du trafic. Sans ce changement, elles amélioreront la confidentialité des données tout en perdant une visibilité vitale sur les menaces existantes et émergentes, ce qui augmentera les risques pour la sécurité.