Т
Топ кибербезопасности Батранкова
@safebdv8.3K подп.
1.6Kпросмотров
19.0%от подписчиков
24 марта 2026 г.
stats📷 ФотоScore: 1.7K
Секрет Полишинеля 2026: SSL Decryption больше не работает. Certificate pinning, mTLS с private PKI, ECH, QUIC и постквантовая криптография превращают NGFW в бесполезный черный ящик. Главный инструмент видимости уровня приложений - SSL Inspection (MITM). Раньше прокси или NGFW подменяли сертификат и инспектировали трафик. Сегодня этот способ редко работает. Банковские приложения и мобильный софт жестко контролируют сертификат сервера (Certificate Pinning). Подмена вызывает мгновенный разрыв соединения. Инженеры вынуждены перенаправлять огромные объемы данных в обход инспекции (Bypass). Изменения в выдаче публичных сертификатов усложнили взаимную проверку подлинности (mTLS). Компании отказываются от расшифрования таких сессий из-за необходимости создания собственной инфраструктуры PKI. 🔹Технология Encrypted Client Hello (ECH) шифрует имя сайта. NGFW больше не видит куда идет пользователь. 🔹Протокол QUIC (HTTP/3) тоже усложняет анализ на лету. 🔹Блокировка UDP-порта 443 заставляет браузеры переходить на медленный TCP. Скорость падает, пользователи жалуются на задержки. 🔹Постквантовая криптография и даже юридические ограничения (ФЗ-152) окончательно закрывают доступ к содержимому пакетов. Анализ зашифрованного трафика (ETA) на базе нейросетей находит аномалии, но точность метода без данных с компьютеров (EDR/XDR) остается низкой. Как строить защиту в тумане Безопасность требует смены архитектуры. Удаленная изоляция браузера (RBI) выносит риск за периметр. Подозрительные сайты открываются в облачной песочнице, а человек видит только демонстрацию страницы. Работа внутри корпоративного Яндекс Браузера позволяет анализировать контент до момента шифрования. Концепция нулевого доверия (ZTNA) проверяет личность сотрудника и состояние устройства вместо расшифрования каждого байта. Эпоха всевидящего ока закончилась. Наступило время архитектуры, где сетевой экран работает в связке с защитой конечных точек. Измерьте долю трафика в списках исключений. В 2026 году показатель часто достигает 40%. Поделитесь опытом в комментариях. Какую стратегию выбрали для работы с протоколом QUIC: блокируете или используете глубокую инспекцию? Почему тотальная инспекция умерла и как теперь строить безопасность — большая статья #NGFW #сети #Экспертам #TLS Топ Кибербезопасности Батранкова в MAX
1.6K
просмотров
2315
символов
Нет
эмодзи
Да
медиа

Другие посты @safebdv

Мой коллега Валерий Комаров написал книгу. ⚖️ Книга "Опасная профессия" — настоящий отрезвляющий душ👁 2.1KКто такой Денис Батранков и зачем читать его канал 34 года в ИТ+ИБ. Начинал с Check Point и Cisco,👁 1.9K🧱 Фейковый Telegram превращает iPhone в кирпич Мошенники используют панику вокруг блокировок мессен👁 1.8KНовая угроза от ИИ Поговорите со своими мамами и бабушками. На маркетплейсах стали продавать несуще👁 1.8KМожет ли ваш интернет быть медленным от использования Телеграм? Да, для замедления трафика использу👁 1.8K
Все посты канала →
Аналитика каналаБаза постов
Секрет Полишинеля 2026: SSL Decryption больше не работает. C — @safebdv | PostSniper