Radware anunciou recentemente a disponibilidade em nuvem de seu serviço de proteção contra ataques DDoS voltados para tráfego criptografado, sem a necessidade de compartilhar certificados TLS/SSL ou de decifrar o tráfego durante a inspeção. Esta inovação marca um avanço significativo no setor de segurança cibernética, visto que muitas soluções anteriormente exigiam o rompimento do criptografado para análise, levantando preocupações em relação à privacidade, conformidade regulatória e gestão de chaves.
A empresa descreve esta nova solução como uma barreira eficaz capaz de bloquear ataques DDoS de camada 7 em ambientes de tráfego cifrado, sem a exigência de descifrar dados sensíveis. Essa abordagem é particularmente relevante em um contexto onde o tráfego seguro já domina a internet: segundo dados do Google, a navegação por HTTPS cresceu consistentemente, alcançando entre 95% e 99% em 2020. Isso significa que proteger as aplicações web atualmente implica, quase sempre, em proteger tráfego criptografado.
A proposta da Radware visa resolver um ponto crítico de atrito no campo da cibersegurança: a necessidade de defender aplicações web sem entregar o controle sobre informações sensíveis aos fornecedores. A solução usa análises de comportamento e modelos de aprendizado de máquina para estabelecer um padrão de tráfego legítimo, permitindo que o sistema reaja em tempo real a possíveis ataques sem necessitar de ajustes manuais constantes nas políticas de segurança.
Além disso, o anúncio ressalta a flexibilidade no modo de implementação da proteção, permitindo que as organizações escolham entre um sistema totalmente em nuvem, soluções locais ou híbridas, adaptadas a ambientes de Kubernetes. Esse dinamismo é atraente para as empresas, que buscam não apenas proteção avançada, mas também agilidade e simplicidade na gestão de suas operações de segurança.
Os dados divulgados sobre o crescimento dos ataques DDoS também são alarmantes, com um aumento de 168% nas ameaças de rede e 128% nas da camada de aplicação, segundo um relatório da Radware. Isso sublinha a urgência da implementação de soluções eficazes, especialmente em um cenário de crescente ameaças automatizadas que se aproveitam de canais cifrados.
A inovação da Radware sugere uma evolução no mercado de cibersegurança, abordando a questão da proteção de dados sensíveis sem a necessidade de decifrar o tráfego. Com a crescente importância da privacidade e da conformidade regulatória, tecnologias que minimizam a necessidade de compartilhar informações criptográficas estão se tornando cada vez mais valorizadas, oferecendo maior tranquilidade às organizações ao enfrentar a complexidade das ciberameaças atuais.
