是否应该部署TLS 1.3中间盒?

是否应该部署TLS 1.3中间盒?

检查还是不检查,这是个问题。

TLS 1.3是迄今为止最安全的传输层安全(TLS)协议版本,但它使用的是临时椭圆曲线密钥——以及对静态RSA密钥的否决——意味着TLS会话现在提供了前向保密性,这对希望保持其网络流量可见性的企业安全管理员来说是一个祸根。

那么,更好的安全策略是什么?部署TLS 1.3中间包以保持可见性,从而创建新的安全弱点,还是让它滑动并将重点放在端点威胁检测和缓解上?

“企业网络站点通常决定在网络代理上解密加密的流量,从而允许网络管理员检查、记录或阻止有问题的流量。但是企业网络管理员应该这样做吗[短信、恶意软件和移动反滥用工作组(M3AAWG)董事会成员库尔特安德森(Kurt Andersen)以M3AAWG董事会成员的身份告诉CSO。

这样做有充分的理由,不这样做也有充分的理由。因为每个组织都有不同的威胁模型,所以不能给出黑/白、是/否的答案。下面是一些有助于在企业环境中决定TLS1.3拦截的注意事项。

要继续阅读本文,请立即注册

了解更多  现有用户登录