El producto OMNIA de SDWAN y SASE Solutions incluye Data Assurance – Un módulo de encriptación de capa 4 que se puede ejecutar en paralelo tanto con Atomius SD-WAN como con la seguridad Check Point Edge en nuestros potentes dispositivos uCPE Vena y Vecta.
¿Por qué necesito el cifrado de Capa 4?
Es posible que al principio no comprendas la importancia del cifrado de Capa 4 y pienses que ya tienes el cifrado de Capa 3, así que ¿para qué necesitas el cifrado de Capa 4? Para poner en perspectiva la necesidad del cifrado de Capa 4: ninguna de las empresas atacadas recientemente que fueron expuestas o sufrieron robo de datos o un ataque de ransomware utilizaba cifrado de Capa 4.
No te abrumes: expertos en seguridad de uno de los líderes del cuadrante de seguridad de Gartner no entienden la diferencia entre cifrado L3 y L4, ni tampoco su necesidad. Pero si dedicas 3 minutos a leer este blog, quedará clara la importancia del cifrado de Capa 4 para la integridad de tus datos, tu negocio y tu reputación, así como para evitar acusaciones penales contra tus directivos.
En primer lugar, una analogía muy sencilla y no técnica:
Cifrado de Capa 3 (Auto de choque): Imagina que conduces un auto de choque en un parque de atracciones. El propio auto de choque es como tus datos, y el hecho de que tenga esos grandes parachoques de goma a su alrededor es como un cifrado de capa 3. Cuando chocas con otros coches, tus datos (los del auto) están protegidos porque esos parachoques blandos absorben el impacto. Así, aunque se produzca una colisión (por ejemplo, si alguien intenta interceptar tus datos), éstos seguirán a salvo gracias a la protección que ofrecen los parachoques.
Cifrado de capa 4 (casco protector): es como llevar un casco protector mientras se conduce un auto de choque. Además de los parachoques blandos (Capa 3), llevas un casco de seguridad (Capa 4) en la cabeza. Este casco añade una capa adicional de protección. Si chocas accidentalmente contra algo o alguien intenta golpearte, el casco mantiene tu cabeza a salvo. Del mismo modo, en el contexto de la transmisión de datos, el cifrado de Capa 4 añade una capa adicional de seguridad a tus datos. Es como poner una barrera protectora alrededor de tus datos, haciendo aún más difícil que alguien pueda acceder a ellos o entenderlos sin el «casco» adecuado (clave de cifrado). Llevando el casco, sigues siendo visible para todos los que te rodean (la Capa 4 es independiente del transporte y los pies de página y cabeceras son legibles), pero tus datos están protegidos (cifrados) Además, cuando sales del coche, (cuando tus datos están en tu propia red, y no en movimiento) no hay cifrado de Capa 3 para proteger tus datos, pero sigues llevando el casco (cifrado de Capa 4), por lo que tus datos siguen protegidos. Auténtica confianza cero
En resumen, tanto el cifrado de Capa 3 como el de Capa 4 proporcionan protección, siendo la Capa 3 como los parachoques blandos de un auto de choque y la Capa 4 como un casco de protección resistente. La capa 4 añade una capa extra de seguridad, igual que el casco añade una capa extra de seguridad más allá de la protección incorporada del auto de choque.
Como explicación un poco más técnica: El cifrado de Capa 3 y Capa 4 se refieren a diferentes niveles de cifrado de red
El cifrado de capa 3 funciona en la capa de red (capa IP) y cifra los paquetes IP, proporcionando seguridad a los datos transmitidos entre distintas redes. El cifrado de capa 3 se centra en la protección de los datos en tránsito a través de las redes, como cuando se utilizan VPN. Consiste en cifrar todo el paquete IP para impedir el acceso no autorizado fuera de la red.
El cifrado de capa 4, por su parte, funciona en la capa de transporte y cifra los datos a nivel de protocolo de transporte, garantizando la confidencialidad e integridad de los datos durante la comunicación entre dispositivos dentro de la misma red. El cifrado de capa 4 encripta los datos dentro del protocolo de transporte, a menudo protegiendo conexiones o sesiones específicas.
El cifrado de capa 2 afecta a la capa de enlace de datos. Proporciona cifrado para protocolos específicos de Capa 2 y se utiliza generalmente para conexiones punto a punto.
En resumen, L3 cifra todo el paquete IP entre dispositivos de red de la misma red o de redes diferentes. L4 cifra la carga útil de datos específica de la aplicación (según lo definido por la política) a través de la misma red o de redes diferentes, y el cifrado de Capa 2 se dirige a protocolos específicos de Capa 2. Cada enfoque responde a diferentes requisitos de seguridad en función de la arquitectura de la red y las necesidades de comunicación. Si sólo utilizas el cifrado de Capa 2 y Capa 3, tus datos siguen corriendo el riesgo de quedar expuestos, ser robados o que te pidan un rescate.
¿Por qué el cifrado L4 (Data Assurance) forma parte de nuestra solución OMNIA?
Esto es lo que una SD-WAN no proporciona:
- SD-WAN no comprende el valor empresarial de los datos que transporta
- SD-WAN no puede proteger los datos si se envían a un destino incorrecto debido a una configuración errónea o a parámetros de breakout local incorrectos.
- SD-WAN no puede proteger contra la pérdida de datos
- SD-WAN no puede proteger contra los ataques de ransomware.
- SD-WAN no satisface las necesidades de cumplimiento de las industrias reguladas
Por esto incluimos el Aseguramiento de Datos como componente de OMNIA:
- OMNIA Data Assurance se centra al 100% en la protección de datos valiosos
- OMNIA Data Assurance puede proteger aún más los datos en la cadena de suministro / red de terceros fuera de la red SD-WAN de tu empresa.
- OMNIA Data Assurance puede proteger datos en entornos Cloud / Multi-cloud
- OMNIA Data Assurance se sitúa lo más cerca posible del usuario/aplicación y protege los datos independientemente de por dónde viajen, incluido el nivel LAN.
- OMNIA Data Assurance separa cada flujo de datos valiosos en su propio flujo cifrado independiente, haciendo que los datos sean inútiles para cualquiera que no sea el destinatario previsto.
- OMNIA Data Assurance separa al propietario de la clave del administrador de la clave para el cifrado, lo que proporciona una verdadera separación y una auténtica confianza cero.
- OMNIA Data Assurance complementa su red SD-WAN añadiendo protección a los datos tanto a nivel de LAN como en todo el trayecto, independientemente de por dónde viajen.
- OMNIA Data Assurance garantiza el cumplimiento de la normativa por parte del cliente
Certes Networks proporciona el producto patentado de cifrado de capa 4 para OMNIA Data Assurance. Hemos planteado al Director Técnico de Certes, Simon Pamplin, tres preguntas clave para explicar la protección real que ofrece OMNIA Data Assurance.
¿Cómo protege OMNIA Data Assurance contra la extracción de datos de ransomware?
«A ver, supongamos que colocamos el punto de aplicación lo más cerca posible de los datos para que se cifren antes de llegar a cualquier red (por cable o inalámbrica) o a cualquier pirata informático. Como los datos están cifrados, el hacker ya no puede decidir qué datos son valiosos y merece la pena robar y cuáles no. El hacker tampoco podrá moverse lateralmente por la red para encontrar otros sistemas en los que buscar, como controladores de dominio para obtener una cuenta de administrador. Esa es la primera protección contra el ransomware».
¿Cómo protege OMNIA Data Assurance contra el ransomware Double Extortion?
«Certes (OMNIA Data Assurance) también protege contra lo que se denomina ransomware de doble extorsión: en este caso, el hacker accede a la red desprotegida, identifica los datos valiosos y los copia en una ubicación remota para, a continuación, borrar la copia local del cliente y pedirle un rescate para que devuelva los datos. El cifrado de Certes hará que los datos carezcan de valor para el pirata informático, ya que no sabrá de qué datos se trata y, por tanto, no sabrá si está extrayendo las actualizaciones de Facebook de esta semana o valiosos datos de nóminas».
¿Y si el ciberdelincuente del ransomware encriptó y robó los datos y luego se limitó a borrar la copia local tras comprobar que no tenía valor?
«Si lo roban todo, tendrán datos cifrados que no podrán descifrar, por lo que no les servirán de nada. Si de todas formas borran la copia local, el cliente debería tener una estrategia de copia de seguridad, que queda fuera de la solución de Certes. La cuestión es que hacemos que sea mucho más difícil ganar algo con un ataque de ransomware, animando al hacker a cambiar a un objetivo más fácil y, al mismo tiempo, protegiendo al cliente de incumplir cualquier requisito normativo o de protección de datos».
Incluso si un hacker ya está al acecho sin ser detectado dentro de tu red, OMNIA Data Assurance hará inmediatamente imposible que los datos salgan de tu red sin cifrar y proporcionará una pista de auditoría para cualquiera que intente extraer los datos. OMNIA pone al alcance de todo tipo de empresas redes innovadoras y asequibles, seguridad, garantía de datos, Multi-cloud, acceso remoto SASE y SDWAN Connect.
Antes de destacar los recientes robos y violaciones de datos, permítanme repetir la afirmación delsegundo párrafo de este blog:
Ninguna de las empresas atacadas recientemente que fueron expuestas o sufrieron un robo de datos o un ataque de ransomware utilizaba cifrado de Capa 4.
El hacker del FBI «USDoD» filtró datos confidenciales de la agencia de informes de crédito al consumo TransUnion.
https://securityaffairs.com/150968/data-breach/transunion-data-leak.html?amp=1
Robo de datos de Estee Lauder en un ciberataque – Un pirata informático accedió a los sistemas de la empresa y alteró sus procesos de negocio.
https://www.cshub.com/attacks/news/iotw-estee-lauder-data-stolen-in-cyber-attack
La Comisión Electoral del Reino Unido (TEC) reveló el 8 de agosto que había sido víctima de un «complejo» ciberataque que podría haber expuesto los datos de más de 40 millones de votantes.
El Servicio de Policía de Irlanda del Norte (PSNI) sufrió un «incidente crítico» el 8 de agosto, tras la publicación en Internet de los datos de identificación personal de todos sus empleados. El ayudante del jefe de policía Chris Todd declaró que el incidente de ciberseguridad era «inaceptable» y que, en última instancia, se debía a un «error humano».
https://www.bbc.co.uk/news/uk-northern-ireland-66578582
La policía de Norfolk y Suffolk reveló que los datos de 1.230 personas, incluidos los datos confidenciales de las víctimas, testigos o sospechosos de agresiones, delitos sexuales, robos, delitos motivados por el odio e incidentes de malos tratos domésticos, habían sido publicados en Internet a raíz de una solicitud de información pública.
https://www.bbc.co.uk/news/uk-66510136
Discord.io, el servicio de invitaciones personalizado para el servicio de mensajería instantánea Discord, sufrió una filtración de datos que expuso los datos personales de más de 760.000 usuarios. La base de datos que contiene la información personal de los usuarios de Discord.io se puso a la venta en la dark web.
https://www.standard.co.uk/tech/discord-io-shut-down-data-breach-hacking-b1101000.html
La productora Paramount Pictures ha revelado que recientemente sufrió una filtración de datos que expuso información de identificación personal.
https://www.cshub.com/attacks/news/paramount-pictures-data-breach-exposes-personal-data
Los datos de más de 2,6 millones de usuarios de la aplicación de aprendizaje de idiomas Duolingo se publicaron el 22 de agosto en un foro de piratas informáticos de la Dark Web. El malintencionado ofrecía todos los datos por 1.500 dólares y afirmaba haber accedido a ellos a través de una interfaz de aplicación (API).
https://cybernews.com/security/hackers-exposed-duolingo-users-more-available-scraping/
Shell no respondió inmediatamente a una solicitud de Reuters para aclarar el número exacto de personas afectadas.
Más de 12.500 agentes y personal de la policía del Gran Manchester (GMP) fueron alertados el jueves de que sus datos privados habían sido comprometidos en un pirateo informático que también afectó a la policía metropolitana el mes pasado.
Capita espera recibir un golpe financiero de hasta 25 millones de libras como resultado de un ciberataque que comenzó en marzo, empujando al grupo de externalización a una pérdida antes de impuestos de casi 68 millones de libras para el primer semestre del año.
La banda, también conocida como BlackCat, afirma haber robado 70 terabytes de datos confidenciales en lo que considera la mayor filtración de datos sanitarios del Reino Unido.
La policía de Cumbria admite una enorme filtración de datos de agentes y personal
La Universidad de Manchester se ha visto afectada por un ciberincidente que probablemente ha provocado el acceso a datos por parte de los atacantes
https://www.infosecurity-magazine.com/news/uni-manchester-data-breach-incident/