Oi a todos!
Somos uma MSP que gerencia cerca de 140 firewalls Fortigate (~110 clientes ativos). Estava pensando em implementar inspeção SSL nos firewalls dos nossos clientes, mas estou tendo dificuldades para descobrir se vale o investimento de tempo ou não. Há muito trabalho extra para habilitar isso (certificados, segmentação de rede extensa, isenções etc.) e tenho a sensação de que os benefícios não são tão impactantes, já que já temos filtros DNS/AV/EDR/políticas restritivas para bloquear muitos conteúdos maliciosos.
Quais são suas opiniões sobre inspeção SSL? Como decidiram se isso valia o esforço ou não? Que benefícios isso trouxe além das suas implementações de segurança existentes?
Para os MSPs que fizeram essa implementação: como vocês fizeram de forma eficiente?
Obrigado pela sua opinião e conselho!