HTTPS Inspection je kritická bezpečnostná technológia pre korporátne prostredia. V tomto článku vysvetlím, ako HTTPS Inspection funguje a prečo je dôležitá pre ochranu firemnej siete.
Bez HTTPS Inspection je až 80% internetovej prevádzky neviditeľnej pre bezpečnostné systémy, keďže je šifrovaná.
Čo je HTTPS Inspection?
HTTPS Inspection (tiež SSL/TLS Inspection) umožňuje firewallu dešifrovať, analyzovať a znovu zašifrovať HTTPS traffic. Tento proces odhaľuje malware, data exfiltration a iné hrozby skryté v šifrovanej komunikácii.
Viac o SSL Inspection nájdete v Check Point dokumentácii.
Ako funguje HTTPS Inspection?
- Klient iniciuje HTTPS spojenie
- Firewall sa stáva „man-in-the-middle“
- Firewall vytvorí vlastný certifikát pre danú doménu
- Traffic je dešifrovaný, analyzovaný a znovu zašifrovaný
Bezpečnostné výhody
- Detekcia malware v šifrovanom trafficu
- Prevencia data leakage
- URL filtering aj pre HTTPS
- Compliance monitoring
Zhrnutie
HTTPS Inspection je nevyhnutná pre modernú korporátnu bezpečnosť.
Ďalšie návody na Check Point konfiguráciu v našej sekcii.
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk