Gigamon, le spécialiste de l'observabilité avancée des flux de données, a annoncé une série d'innovations importantes pour sa dernière version logicielle GigaVUE 6.4. La société présente sa technologie inédite Gigamon Precryption, qui apporte une visibilité totale sur le trafic chiffré. Cette innovation promet de révolutionner la manière dont les services informatiques et de sécurité gèrent la cybersécurité dans des environnements de cloud hybride. Mais elle pose également des questions sur le respect de la règlementation et des données confidentielles et personnelles.

La technologie Precryption de Gigamon élimine les angles morts en permettant une visibilité totale sur le trafic chiffré. Elle repose sur la technologie eBPF intégrée au noyau Linux et permet de capturer le trafic avant le chiffrement ou après le déchiffrement, sans nécessiter d'interception de clés ou de déchiffrement coûteux. Elle est pareillement indépendante de l'application, ce qui la rend plus flexible et moins contraignante que les solutions classiques basées sur des agents. Gigamon projette de porter cette capacité de filtrage directement au niveau du module UCT, ce qui donnera plus de souplesse et d’efficacité à la solution. La possibilité de filtrage directement au niveau du module UCT est une fonctionnalité des commutateurs réseau qui permet de filtrer le trafic est-ouest au niveau du module UCT, qui est responsable de la gestion des connexions TCP/IP. Ce type de filtrage permet de réduire la charge sur le pare-feu central.  

Comment accéder au trafic chiffré sans violer la confidentialité

Le chiffrement des données est une stratégie essentielle pour garantir la sécurité et la confidentialité, mais il peut également servir de cachette pour le code malveillant des cybercriminels. Selon les données de Gigamon, plus de 93 % des logiciels malveillants utilisent le chiffrement pour se dissimuler, et 70 % des responsables informatiques interrogés n'inspectent pas le trafic chiffré. Cette réalité crée des "angles morts" dans les systèmes de sécurité.

De fait, pour assurer la cybersécurité, il est nécessaire de superviser le trafic réseau quel qu’il soit, mais comment le faire sans violer la confidentialité des données ? Cela peut être difficile, car il faut déduire la légitimité du trafic sans accéder aux contenus. Gigamon n’a pas fourni de détails sur la manière dont Precryption détermine quel trafic peut être déchiffré et quel trafic est considéré comme confidentiel. Il est probable que cela dépende des paramètres de configuration spécifiques et des politiques de sécurité mises en place par l’organisation qui utilise la technologie Precryption.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR