Netskope Global Technical Success (GTS)
Limitaciones de la aplicación Signal
Netskope Cloud Version - 118
Objetivo
Signal es una plataforma de chat y mensajería instantánea accesible únicamente a través de su aplicación nativa. Este documento pretende discutir en detalle las limitaciones asociadas a Signal con relación a su uso con Netskope
Requisito previo
Se requiere la licencia Netskope CASB Inline/SWG
Contexto
Los usuarios finales de los clientes pueden estar utilizando Signal en sus máquinas. Este documento describe los tipos de controles que se pueden implementar para Signal a través de Netskope
¿Sabía qué?
- Signal no ofrece una versión web para acceder a los mensajes directamente a través de un navegador web como WhatsApp
- Desde el 22 de agosto de 2024, Netskope reconoce Signal como una aplicación en la nube. Sin embargo, actualmente no hay ningún conector de aplicación en la nube predefinido disponible para Signal dentro de la plataforma Netskope.
Detalles
- Se puede acceder a Signal a través de su aplicación nativa, que está disponible para las siguientes plataformas:
- Windows
- macOS
- Android
- iOS
- Linux (Debian)
- La aplicación nativa de Signal utiliza Certificate pinning.
- ¿Qué es el certificate pinning?
El certificate pinning es una técnica de seguridad utilizada para mejorar la protección de las comunicaciones de red, garantizando que una aplicación solo confía en un certificado SSL/TLS específico o en un conjunto de certificados.
- Debido a que la aplicación nativa Signal emplea certificate pinning, Netskope no puede realizar el descifrado SSL en el tráfico generado por Signal.
- Sin el descifrado SSL, no se pueden aplicar los siguientes controles:
- Netskope Prevención de Pérdida de Datos (DLP)
- Prevención de amenazas de Netskope
- Controles de políticas en tiempo real de Netskope
- En resumen, la visibilidad del tráfico generado por Signal es muy limitada
Comportamiento por defecto de Netskope para Signal Native Application
- Por defecto, Netskope ha incluido Signal en las steering exceptions para las plataformas Windows y macOS.
- Todo el tráfico de Signal evitará Netskope y se enviará directamente a su destino.
Ejemplo:
Nota - Los registros de transacciones de señales se almacenarán localmente en el equipo del usuario final y no se podrán enrutar al Netskope Tenant.
Conclusión
- Visibilidad y Control: Netskope no puede realizar el descifrado SSL del tráfico generado por Signal. Esto limita la visibilidad del contenido de las comunicaciones de Signal.
- Protección de datos: Debido al certificate pinning, Netskope carece de la capacidad de inspeccionar y aplicar políticas de prevención de pérdida de datos (DLP) a las comunicaciones de Signal, lo que compromete las medidas de protección de datos.
- Cumplimiento: Garantizar el cumplimiento de las normativas y estándares del sector se convierte en un reto cuando se utiliza Signal a través de Netskope. Las limitadas capacidades de supervisión y control de la plataforma pueden dar lugar a infracciones de la normativa.
- Detección de amenazas: Netskope no puede detectar y responder a las amenazas de seguridad originadas o dirigidas al uso de Signal, como la distribución de malware o los ataques de phishing. La visibilidad y las capacidades de análisis limitadas contribuyen a esta dificultad.
Términos y condiciones
- Toda la información documentada se somete a pruebas y verificaciones para garantizar su exactitud.
- El departamento de ingeniería de Netskope trabaja continuamente en la mejora del producto. En el futuro, es posible que se disponga de controles adicionales para abordar algunas de las limitaciones mencionadas anteriormente. Si nos informan de tales cambios, actualizaremos rápidamente la documentación para reflejarlos.
Notas
- El autor de este artículo es Netskope Global Technical Success (GTS).
- Para cualquier consulta relacionada con este artículo, póngase en contacto con Netskope GTS enviando un caso de soporte con 'Case Type – How To Questions'.
