Saat ini, lebih dari 96 persen lalu lintas web menggunakan enkripsi. Dengan meningkatnya volume lalu lintas web yang terenkripsi, serangan yang memanfaatkan malware dalam lalu lintas tersebut juga mengalami lonjakan signifikan. Faktanya, 90 persen malware menggunakan enkripsi. Hal ini berpotensi menyebabkan pelanggaran data yang biayanya rata-rata mencapai $9,5 juta per insiden. Kurangnya visibilitas terhadap lalu lintas terenkripsi merupakan masalah besar bagi organisasi—Anda tidak dapat mengamankan apa yang tidak dapat Anda lihat.
Bagaimana cara mengatasi tantangan ini? Anda perlu mendekripsi lalu lintas yang terenkripsi untuk melindungi organisasi Anda dari ancaman yang tersembunyi. NSA merekomendasikan pengelolaan lalu lintas yang tidak terenkripsi, kebijakan harus dibangun untuk menghadapi ancaman dari dalam, dan proses dekripsi harus dilakukan secara terpusat sambil mematuhi persyaratan dan regulasi privasi. Selain panduan dari NSA, berikut adalah tujuh hal penting yang perlu Anda ketahui untuk melakukan dekripsi dengan efektif.
1. Pahami Trafficmu
Pertama, sebelum menerapkan solusi dekripsi TLS/SSL, ketahui total volume lalu lintas di jaringan Anda dan seberapa banyak yang terenkripsi. Dasbor TLS/SSL Gigamon memberikan visibilitas terperinci terhadap lalu lintas terenkripsi Anda. Ini memberikan wawasan tentang total volume lalu lintas dan tingkat dekripsi.
2. Ketahui Arah Lalu Lintas
Kedua, ketahui bagaimana dan ke mana lalu lintas Anda bergerak di jaringan. Agar solusi TLS/SSL berfungsi dengan baik, ia perlu melihat kedua arah lalu lintas. Lalu lintas yang tidak simetris dapat menyebabkan dekripsi TLS/SSL yang tidak lengkap jika seluruh lalu lintas tidak digabungkan dan disalurkan ke solusi tersebut.
Kemampuan Penataan Inline Resilient Gigamon dengan solusi GigaSMART TLS/SSL menangani hal ini dengan mendekripsi dan mengorelasikan lalu lintas sebelum meneruskannya ke alat inspeksi, memastikan visibilitas yang lengkap tanpa perubahan jaringan yang mengganggu.
3. Ketahui Batasanmu
Berbagai solusi menawarkan kapasitas dekripsi TLS/SSL yang berbeda untuk lalu lintas masuk maupun keluar. Penting untuk memahami seberapa banyak lalu lintas yang dapat didekripsi oleh suatu solusi berdasarkan jumlah koneksi aktif dan volume lalu lintas TLS/SSL
4. Ketahui Apa yang Kamu Butuhkan
Penting untuk mengetahui jenis lalu lintas yang perlu didekripsi. Apakah Anda menyelenggarakan aplikasi web di lokasi yang diakses secara internal atau eksternal, atau Anda ingin mendekripsi seluruh lalu lintas yang keluar dari jaringan Anda.
Untuk kepatuhan, sangat penting untuk mendekripsi hanya lalu lintas tertentu. Misalnya, mendekripsi data keuangan dan kesehatan dapat melanggar undang-undang privasi. Oleh karena itu, penting untuk memiliki fleksibilitas dalam melakukan dekripsi secara selektif.
Gigamon memberikan fleksibilitas untuk memilih apakah akan mendekripsi atau tidak mendekripsi jenis lalu lintas tertentu. Sebagai contoh, untuk kepentingan PCI, Anda dapat memilih untuk tidak mendekripsi data keuangan seperti informasi kartu kredit.
Setelah Anda mendapatkan lalu lintas yang telah didekripsi, Anda dapat mengarahkan lalu lintas tersebut ke alat pilihan Anda, apakah itu hanya satu alat atau beberapa alat.
5. Ketahui Prioritasmu
Banyak alat keamanan dan firewall menyediakan solusi dekripsi TLS/SSL. Namun, mengidentifikasi malware dalam lalu lintas yang terenkripsi dapat meningkatkan keamanan dan kinerja di seluruh lingkungan cloud hibrid.
6. Pahami Pertumbuhan Anda
Dekripsi TLS/SSL mungkin mudah dikonfigurasi untuk kebutuhan Anda saat ini, tetapi bagaimana jika volume lalu lintas Anda meningkat? Seberapa mudah Anda dapat menyesuaikan solusi dekripsi TLS/SSL seiring waktu, dan apa dampak biaya yang mungkin timbul?
Dengan dekripsi TLS/SSL terpusat dari Gigamon, Anda dapat melakukan dekripsi sekali dan mengalirkannya ke banyak alat. Solusi ini mudah untuk diukur sesuai kebutuhan dan dapat mengalirkan lalu lintas ke berbagai alat inline dan out-of-band, termasuk alat keamanan dan kinerja aplikasi.
7. Ketahui Solusi Untukmu
Lakukan penelitian mendalam saat menerapkan solusi dekripsi TLS/SSL. Setiap solusi memiliki kinerja yang berbeda tergantung pada cipher yang digunakan. Beberapa solusi mungkin lebih mudah diterapkan atau lebih fleksibel dalam skala dibandingkan yang lain. Evaluasilah berbagai solusi yang tersedia dengan cermat, serta kelebihan dan kekurangannya.
Dekripsi TLS/SSL dari Gigamon menawarkan observabilitas mendalam terhadap lalu lintas yang terenkripsi. Temukan bagaimana Gigamon dapat memperlancar dan meningkatkan efektivitas alat keamanan dan pemantauan Anda dengan Dekripsi TLS/SSL GigaSMART®.
Ingin tahu lebih banyak mengenai Gigamon, silahkan hubungi gigamon@ilogoindonesia.id