Barac, pionnière dans le domaine de la cybersécurité, a annoncé aujourd’hui l’extension des capacités de sa plate-forme de visibilité du trafic crypté pour prendre en charge la version 1.3 de la spécification TLS (Transport Layer Security). En utilisant la plate-forme Barac, les entreprises peuvent détecter et bloquer les logiciels malveillants cachés dans le trafic chiffré sans déchiffrement. Cette nouvelle fonctionnalité comble un fossé critique et émergent en matière de défense de l’entreprise. Avec TLS 1.3, il sera techniquement impossible pour les entreprises de garantir la confidentialité de leurs communications Internet si elles s’appuient sur des appliances de sécurité qui doivent décrypter le trafic pour pouvoir rechercher des logiciels malveillants.
TLS 1.3, qui a été ratifié en 2018 et remplacera la spécification 1.2 couramment utilisée, comprend des protocoles de cryptage plus robustes et des processus d’authentification simplifiés afin de renforcer la confidentialité et d’améliorer les performances des communications Internet. Bien que cela complique la tâche des acteurs de la menace externes pour espionner le trafic crypté, il est également plus difficile pour les entreprises d’analyser les données qui traversent leurs propres réseaux. TLS 1.2 permettait aux dispositifs de sécurité d’échanger des clés avec des clients et des serveurs – leur permettant ainsi de déchiffrer et d’analyser le trafic à la recherche de logiciels malveillants – les règles plus strictes de la nouvelle version concernant l’échange de clés signifient que ce cryptage en mode «passif» n’est plus possible.
Ian Levy, directeur technique du National Cyber Security Centre britannique, a évoqué les problèmes de sécurité auxquels les entreprises utilisant des appareils hérités et le décryptage devront faire face lors de l’adoption de TLS 1.3 dans son blog de mars 2018: «Cela signifie que les entreprises auront pour proxy chaque connexion TLS 1.3 – qu’ils en aient besoin ou non – et pendant toute la durée de la connexion. Cela réduit la vie privée des employés de cette entreprise, augmente considérablement les coûts d’équipement et d’énergie, et augmente probablement le risque technique général pour l’entreprise et ses employés. Clairement, ce n’est pas un bon résultat. «
La plate-forme de visibilité du trafic crypté de Barac, qui inclut désormais la prise en charge de TLS 1.3, utilise l’intelligence artificielle et l’analyse comportementale pour détecter les logiciels malveillants cachés dans le trafic crypté sans déchiffrement. Plutôt que de décrypter le trafic afin de rechercher des programmes malveillants, il analyse les métadonnées du trafic crypté, en le qualifiant de bon ou mauvais avec un niveau de précision de 99,997%. Cela permet aux entreprises de se protéger contre la menace croissante des logiciels malveillants chiffrés sans compromettre la confidentialité de l’utilisateur ni les réglementations en matière de conformité.
«TLS 1.3 représente un pas de géant en matière de confidentialité sur Internet, mais il représente également un casse-tête majeur pour les entreprises qui s’appuient sur les appliances de sécurité et les techniques de décryptage traditionnelles pour identifier et arrêter les codes malveillants cachés dans le trafic crypté. En effet, avec le nouveau protocole, cette approche de la protection contre les logiciels malveillants deviendra complètement obsolète », a déclaré Omar Yaacoubi, PDG et fondateur de Barac. «En analysant les métadonnées du trafic chiffré plutôt que le contenu réel du trafic chiffré, Barac évite aux entreprises de compromettre la sécurité de leur réseau afin de se conformer aux nouveaux protocoles de confidentialité les plus stricts.»
La prise en charge de TLS 1.3 par Barac fait suite à des tests rigoureux dans un environnement d’entreprise réel. Pour plus d’informations sur la plate-forme de visibilité du trafic crypté de Barac, rendez-vous sur: barac.io.
À propos de Barac
Fondée en 2017 à Londres, Barac est une start-up de cybersécurité qui utilise son expertise en intelligence artificielle et en analyse comportementale pour résoudre le problème croissant de la protection des organisations contre les logiciels malveillants cachés dans du trafic crypté. En 2018, il a été sélectionné pour rejoindre le programme NCSC Cyber Accelerator.
La plate-forme ETV (Barcl Encrypted Traffic Visibility) de Barac est une solution rapide, efficace et extrêmement précise qui permet aux données cryptées de voyager plus rapidement et en toute sécurité, améliorant ainsi l’expérience des utilisateurs tout en protégeant les organisations et les clients.
Barac a son siège à Londres, au Royaume-Uni, avec des bureaux supplémentaires à Paris, en France; Boston, États-Unis; et Tunis, Tunisie.Plus d’informations sur http://www.Barac.io
Poster un Commentaire