Программный продукт для повышения эффективности систем информационной безопасности ArtX TLSproxy используется для раскрытия SSL/TSL-трафика и предоставления открытого SSL/TLS-трафика во внешние системы информационной безопасности, такие как DPL, антивирусы, NetFlow-коллекторы SIEM-систем, TDS-системы, «песочницы» и т.п. ArtX TLSproxy устраняет слепые зоны сетевого трафика, расширяя возможности всей инфраструктуры информационной безопасности и существенно повышая ее эффективность.
Основной целью внедрения ArtX TLSproxy в инфраструктуру организации является повышение эффективности систем информационной безопасности.
Что умеет
ArtX TLSproxy решает следующие задачи:
- Раскрытие для последующего анализа SSL/TLS-трафика рабочих станций, ноутбуков, мобильных и любых других устройств, использующих SSL/TLS в TCP соединениях;
- Отправка копии сетевого трафика в сторонние системы ИБ для дальнейшего анализа;
- Пропуск без модификации определенных сетевых соединений по различным критериям, таким как VLAN ID, MAC-адрес, IP-адрес или подсети, веб-домен (SNI).
Принцип работы
ArtX TLSproxy - программный продукт, функционирующий в среде Linux. ArtX TLSproxy устанавливается "в разрыв" на периметре сети организации, проксируя весь сетевой трафик, или же трафик определенных сегментов сети.
ArtX TLSproxy может работать в двух режимах:
- Прозрачный режим L2 (Bridge) - в этом режиме ArtX TLSproxy функционирует на уровне L2 сетевой модели OSI, являясь невидимым для пользовательской сети.
- Режим шлюза L3 (Router) - в этом режиме ArtX TLSproxy функционирует на уровне L3 сетевой модели OSI, являясь шлюзом для пользовательской сети, то есть явно указывается в сетевых настройках рабочих станций в качестве сетевого шлюза по умолчанию.
В ArtX TLSproxy разработан механизм исключений, позволяющий пропускать без изменений и дешифрации соединения к интернет-сервисам, которые не требуется контролировать. Таким образом решаются следующие задачи:
• Исключение рабочих станций, трафик которых не требуется дешифровать
• Исключение чувствительных веб-сервисов, например, банковские клиентские приложения, веб-интерфейсы различных систем, в том числе использующих шифрование при помощи токенов, интернет-сервисы, клиенты которых используют жестко прописанный в приложении сертификат сервера (certificate pinning).
Раскрытие любых протоколов внутри SSL/TLS
ArtX TLSproxy обеспечивает раскрытие непосредственно транспортного протокола SSL/TLS, предоставляя системе-потребителю передаваемый внутри шифрованного SSL/TLS-тоннеля контент вне зависимости от протокола. Это свойство делает ArtX TLSproxy применимым вместе с системами АСУТП, SIEM, UEBA, DLP и другими, а также позволяет использовать его в системах обнаружения подозрительной активности во многих других областях.
Детектирование SSL/TLS сигнатурным методом
ArtX TLSproxy определяет начало SSL/TLS-шифрования сигнатурным методом, а не, например, по номеру порта. Это позволяет эффективно получать данные, передаваемые в тоннелях с любым уровнем вложенности. Например, в случае использования схемы Client -> HTTP-Proxy -> SOCKS-Proxy -> HTTPS-Proxy -> -> Server, система-потребитель открытого трафика получит от ArtX TLSproxy данные, передаваемые по протоколу.
Мощный механизм исключений и автоисключений
Большой набор критериев для формирования политики проксирования или исключения из проксирования позволяет: минимизировать риски прерывания критичных бизнес-процессов, значительно упростить процесс внедрения за счет возможности создания политик исключений непосредственно на ArtX TLSproxy, а не на сетевом оборудовании, значительно упростить поддержку за счет добавления исключений в автоматическом режиме.
Задача раскрытия SSL/TLS-соединений естественным образом возникает во многих ИТ-сферах, где требуется контроль трафика или его изменение в режиме реального времени. ArtX TLSproxy не имеет жёсткой зависимости от экосистемы какого-либо производителя программного обеспечения или аппаратной платформы (отсутствует т.н. vendor-lock). Поэтому ArtX TLSproxy может использоваться с любыми смежными системами, которым требуется решение анализа SSL/TLS-соединений.
Сфера применения
Задача раскрытия SSL/TLS-соединений естественным образом возникает во многих ИТ-сферах, где требуется контроль трафика или его изменение в режиме реального времени.
ArtX TLSproxy не имеет жёсткой зависимости от экосистемы какого-либо производителя программного обеспечения или аппаратной платформы (отсутствует т.н. vendor-lock).
Поэтому ArtX TLSproxy может использоваться с любыми смежными системами, которым требуется решение анализа SSL/TLS-соединений.
Уточнить стоимость лицензий ArtX TLSproxy вы можете оставив заявку по электронной почте info@artx.ru.
Правообладатель - ООО "АртЭКС".
