Serveur d'impression

Un scénario de bonnes nouvelles / mauvaises nouvelles – Bien choisir son serveur d impression

Le 4 mai 2019 - 7 minutes de lecture

Des normes de cryptage plus strictes améliorent la confidentialité des données en mouvement, mais les entreprises devront adapter leurs architectures de sécurité pour conserver la visibilité sur le trafic réseau.

Un nombre croissant d'articles de blogs et de reportages sont en train d'être écrits sur l'impact de la norme de chiffrement de transport TLS 1.3 relativement nouvelle, et pour cause. Alors que TLS 1.3 offre une bien meilleure confidentialité de bout en bout, il peut casser les contrôles de sécurité existants dans les réseaux d’entreprise qui reposent sur la capacité de déchiffrer le trafic afin de procéder à une inspection approfondie des paquets afin de rechercher des logiciels malveillants et des preuves d’activités malveillantes. Parmi les exemples connus de ces contrôles de sécurité, citons les pare-feu de nouvelle génération, les systèmes de prévention des intrusions, les sandbox, les analyses de réseau et les produits d’analyse de la sécurité basés sur le réseau.

Ces contrôles de sécurité reposent sur l'accès à une clé privée statique afin de déchiffrer le trafic à des fins d'inspection. L'utilisation de telles clés est remplacée dans TLS 1.3 par l'obligation d'utiliser l'échange de clé Diffie-Hellman Ephemeral Perfect Forward Secret. Cet échange a lieu pour chaque session ou conversation établie entre les ordinateurs d'extrémité et les serveurs. De plus, le certificat lui-même est crypté, ce qui empêche ces outils d'accéder à des métadonnées précieuses pour une analyse supplémentaire.

L'échange de clé éphémère n'est pas nouveau pour TLS. TLS 1.2 l'a également inclus en option. Dans TLS 1.3, cela est requis. Etant donné que TLS 1.3 limite la capacité des contrôles de sécurité existants et des outils de dépannage des performances réseau à scruter les paquets pour fonctionner correctement, vous penseriez que l'activation en entreprise de la nouvelle norme TLS 1.3 serait relativement lente et prudente – ce qui s'apparente au taux d'adoption après IPv6 a été finalisé. En fait, le contraire est vrai. Une nouvelle recherche, TLS 1.3 Adoption en entreprise: l'utilisation croissante du cryptage, conforme à la nouvelle norme, publiée récemment par Enterprise Management Associates (EMA), montre que les entreprises adoptent rapidement la nouvelle spécification, élaborée il y a 10 ans.

Dans une enquête menée fin 2018, sur 249 répondants informatiques et de sécurité informatique dans des organisations desservant principalement l'Amérique du Nord, 40% ont déclaré qu'ils travaillaient déjà à l'activation de TLS 1.3 pour le trafic réseau interne et 32% à ceux de connexions entrantes. Un autre 34% prévoit d’activer TLS 1.3 pour le trafic interne au cours des six prochains mois, tandis que 41% prévoient de l’activer pour les connexions entrantes au cours de cette période.

Problèmes de sécurité et opérationnels
Malgré le taux d’adoption optimiste, les répondants expriment leurs préoccupations concernant les implications de la nouvelle norme en termes de contrôle de la sécurité et des performances. Environ 8% des personnes interrogées seulement déclarent ne pas craindre la mise en œuvre de TLS 1.3 du point de vue de la sécurité et des opérations. 22% déclarent avoir des préoccupations "importantes" à la fois sur la sécurité et les opérations, et 40% déclarent "certaines" préoccupations à propos de la sécurité.

Pourquoi cette déconnexion? Il y a quelques explications possibles:

  • Les préoccupations en matière de protection de la vie privée en Amérique du Nord ont peut-être rattrapé les attitudes et les valeurs européennes, en particulier avec l'entrée en vigueur de nouvelles réglementations telles que le règlement général européen sur la protection des données et la nouvelle loi californienne sur la protection des consommateurs de 2018. Ces deux politiques ont un impact sur toute organisation traitant des informations personnelles d'Européens et de Californiens. La prise de conscience générale de la confidentialité en ligne (ou de son absence) a sans aucun doute augmenté de manière spectaculaire avec la révélation du scandale Facebook / Cambridge Analytica.
  • Les boutiques informatiques des entreprises peuvent également se sentir obligées de réagir à l’adoption rapide de la norme par les principaux fournisseurs de serveurs Web et de navigateurs. Avant même que la touche finale soit mise au standard, Apple, Google, Microsoft et Mozilla avaient déjà implémenté TLS 1.3 dans leurs produits Web.
  • De nombreux professionnels de la sécurité informatique des entreprises ont douloureusement conscience que leurs réseaux sont déjà compromis et considèrent le cryptage comme un moyen de garantir la sécurité des données critiques. En fait, parmi tous les avantages susceptibles de motiver les entreprises à adopter la nouvelle norme TLS 1.3, la principale raison était l'amélioration de la sécurité des données: 73% des personnes interrogées ont déclaré que la sécurité était l'avantage le plus important, suivie de près par l'amélioration de la confidentialité des données. sécurité ultime.

Plusieurs études dans le passé ont montré une augmentation constante de l'utilisation du cryptage sur Internet ainsi que dans les réseaux d'entreprise. L'étude EMA valide ces résultats antérieurs. Par exemple, 31% des personnes interrogées ont indiqué que l'utilisation du chiffrement par leur entreprise avait augmenté de 26% à 50% au cours des 18 derniers mois. Cette tendance va continuer. Malheureusement, les mauvais acteurs utilisent également davantage le chiffrement pour dissimuler leurs traces lorsqu'ils dépassent les contrôles de sécurité existants et se déplacent latéralement au sein des réseaux d'entreprise à la recherche de données précieuses à exporter.

Il est clair que le besoin de visibilité sur le trafic réseau ne va pas disparaître, même si des normes de cryptage plus strictes améliorent la confidentialité des données en mouvement. Les entreprises se rendront compte qu'elles doivent adapter leurs architectures de sécurité à la nouvelle norme afin de conserver cette visibilité. Comment ils vont accomplir cela reste à voir.

Contenu connexe:

Rejoignez Dark Reading LIVE pour deux sommets sur la cybersécurité à Interop 2019. Découvrez les experts en sécurité informatique les plus compétents du secteur. Consultez le programme Interop ici.

Paula cumule plus de 30 ans d'expérience dans les domaines de la sécurité informatique et des technologies de réseau. Elle est analyste de la sécurité informatique depuis 10 ans et occupe actuellement le poste de directrice de la recherche chez Enterprise Management Associates. Avant de rejoindre EMA, elle était directrice de recherche … Voir la bio complète

Plus d'idées

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.