Pour faciliter et accélérer l’inspection du trafic TLS par ses clients, Cato Networks a annoncé l’ajout de capacités d'inspection de la couche de transport sécurisée TLS à sa plateforme SASE. Comme le précise  le fournisseur de services d'accès sécurisé dans son rapport Q3 CTRL SASE sur les menaces, « intégré à la plateforme SASE Cloud de Cato, Cato Safe TLS Inspection offre aux clients la possibilité d'inspecter entièrement les flux de trafic TLS, ce que seuls 45 % des 2 500 clients de Cato font actuellement ». Seuls 3 % ont indiqué au fournisseur qu'ils inspectaient toutes les sessions pertinentes, ce qui, selon l'entreprise, représente un risque important pour les utilisateurs finaux et les données.

D’après ce dernier rapport CTRL SASE sur les menaces, les entreprises qui activent l'inspection TLS ont bloqué 52 % de trafic malveillant de plus que celles qui n’y ont pas recours. « L'inspection TLS est essentielle pour empêcher les contenus nuisibles d'entrer dans les réseaux d'entreprise. Mais beaucoup hésitent à l'activer, car elles craignent des ralentissements opérationnels ou des problèmes juridiques liés à l'inspection du trafic crypté », a écrit Andrea Napoli, responsable du marketing produit chez Cato Networks, dans un blog sur l’annonce et les résultats de l'enquête (https://www.catonetworks.com/blog/how-cato-is-transforming-encrypted-traffic-security/). « Sans inspection TLS, ces entreprises exposent leurs réseaux sans le savoir, et elles sont incapables de détecter et de sécuriser un volume croissant de trafic potentiellement malveillant caché dans des canaux cryptés ».

Une inspection fastidieuse

Les technologies d'inspection TLS interceptent et déchiffrent le trafic TLS pour vérifier la présence de contenu malveillant ou de vulnérabilités. Elles recryptent ensuite le trafic et l'acheminent vers sa destination. Ces capacités permettent d'identifier les logiciels malveillants, l'exfiltration de données et d'autres types de trafic malveillant, mais aussi de garantir la conformité en matière de sécurité et l'intégrité des données en transit. Certes, ce type d'inspection TLS sur tous les flux de trafic peut devenir fastidieux pour les équipes réseau et de sécurité, selon Cato, qui cherche à simplifier le processus et à ce que l'inspection TLS puisse se faire sans perturber les applications d'entreprise. « Les fournisseurs de sécurité informatique ne cessent de vanter les mérites de leurs nouvelles capacités et fonctionnalités, mais si l'exploitation de ces capacités est trop difficile ou compliquée pour les entreprises, il y a lieu de se demander à quoi elles servent » a déclaré Shlomo Kramer, cofondateur et CEO de Cato Networks, dans un communiqué. « Safe TLS Inspection incarne cette philosophie, en faisant en sorte que les entreprises puissent tirer facilement parti de toute la puissance de la plateforme SASE ».

Comme plus de 90 % des communications web utilisent le chiffrement, il est donc essentiel que les entreprises puissent inspecter en toute sécurité l'ensemble du trafic sans angles morts. Les capacités d’inspection identifient automatiquement les applications et les domaines sûrs pour l'inspection, évitant l’usage de listes de contournement. « Safe TLS Inspection permet également un déploiement automatisé, en appliquant en quelques clics des configurations basées sur les meilleures pratiques », a indiqué l'entreprise.

 

Selon le blog du fournisseur, la visibilité sur le trafic cloud apportée par l'inspection Safe TLS permet aux équipes de sécurité de :

- Réduire la surface d'attaque en découvrant les menaces cachées dans le trafic crypté.

- Prévenir la perte de données sensibles grâce à une visibilité totale sur le trafic des applications exécutées dans le cloud.

- Éviter les configurations manuelles et la maintenance continue requises par les solutions d'inspection TLS.

- Recommander automatiquement des règles de contournement de l'inspection pour les applications et les domaines relevant de secteurs spécifiques.

- Sécuriser les applications cloud tout en offrant une protection des données axée sur la conformité et une sécurité renforcée pour les effectifs distants et hybrides.

SASE Cloud Platform fonctionne sur un réseau mondial privé de plus de 90 points de présence (PoP) connectés via de multiples fournisseurs de réseau bénéficiant d'accords de niveau de service (SLA). Le logiciel des points de présence surveille en permanence la latence, la perte de paquets et la gigue des fournisseurs afin de déterminer en temps réel le meilleur itinéraire pour chaque paquet. Cato applique l'optimisation et l'accélération à tout le trafic passant par le backbone pour améliorer les performances des applications et l'expérience de l'utilisateur. Pour s'assurer que tous les sites en bénéficient, le fournisseur optimise le trafic à partir de l’ensemble de la périphérie et vers toutes les destinations, sur site et dans le cloud. Safe TLS Inspection est disponible dès maintenant partout dans le monde, sans surcoût, pour tous les clients SASE Cloud Platform.