Stonesoft lanza un appliance que inspecciona el tráfico web encriptado
StoneGate IPS-1030 protege tanto a los usuarios de redes corporativas como a los servicios web públicos frente a ataques ocultos en la conexión web encriptada.
El último miembro en incorporarse a la familia de appliances de seguridad integrada de Stonesoft dispone de una función que abre, de forma controlada, el tráfico web encriptado para proceder a su inspección, eliminando así el tradicional punto ciego existente en la protección de red, según explica la compañía. “Hasta ahora, el tráfico web encriptado se ha situado en un punto ciego, ocultando ataques, virus y otros contenidos no deseados que entraban en los navegadores y los servicios web al camuflarse entre el tráfico encriptado”, señala Klaus Majewski, vicepresidente de marketing de Stonesoft.
La nueva función exclusiva de inspección SSL es proporcionada por StoneGate IPS 5.0, incorporado al appliance IPS-1030, y permite monitorizar el tráfico dentro de la encriptación TLS/SSL y protegerse contra contenidos no deseados.
La solución está pensada para securizar el perímetro y ser instalada en sucursales y proveedores de servicios de seguridad gestionada (MSSPs). Desde el punto de vista del cliente, StoneGate IPS detecta y bloquea los ataques dirigidos contra los navegadores web dentro de un túnel SSL, protegiendo las estaciones de trabajo y las redes internas frente a servidores web maliciosos de forma más eficaz que nunca, mientras que desde el lado del servidor, detecta y bloquea los ataques dirigidos al servidor web dentro de un túnel SSL, evitando que los servidores se vean comprometidos por usuarios no autorizados. Asimismo, StoneGate IPS admite las listas blancas de dominios, una función que puede ser utilizada cuando los sitios remotos son de confianza o si la legislación requiere que se excluyan de la decriptación e inspección determinadas direcciones.