Blue Coat hjälper företag att överbrygga gapet mellan upptäckt av hot och incidentbegränsning
Blue Coats nya lösning för djupanalys av webbinnehåll hjälper företag och organisationer att identifiera, förstå ursprunget samt skydda sig mot riktade attacker (även kallade Advanced Persistent Threats). Den nya lösningen kallas ”Content Analysis System” och kompletterar Blue Coats marknadsledande webbsäkerhetsportfölj.
Pressmeddelande 22 november 2013: Blue Coat Systems, Inc., marknadsledaren inom Business Assurance-teknologi, lanserar nu Blue Coat Content Analysis System med analys av sabotageprogram som automatiserar Advanced Threat Protection vid nätverkets ingång för att förstärka skyddet mot okända sabotageprogram.
Innehållsanalyssystemet blockerar kända hot, upptäcker och analyserar avancerade sabotageprogram och dag noll-sabotageprogram, samt delar med sig av ny information om hot för att kontinuerligt befästa nätverket. Detta gör att organisationer kan överbrygga gapet mellan det arbetslag som sköter det vardagliga säkerhetsarbetet och det arbetslag som är inriktat på att begränsa och lösa incidenter.
I dag tvingas stora företag använda sig av ad hoc-analys av sabotageprogram eller sandlådelösningar som arbetar i slutna miljöer och därmed inte kan dela information om hot på ett sätt som gör det möjligt att kombinera blockering av kända hot och upptäckt och analys av okända hot eller avancerade sabotageprogram. Denna brist förvärras av att befintliga teknologier inte hjälper säkerhetsteam att ta sig igenom de olika stadierna i livscykeln för ett avancerat hot.
Blue Coats Content Analysis System löser detta genom att kombinera vit-listande och genomsökning efter kända sabotageprogram och hot med dynamisk analys av okända sabotageprogram och hot vid nätverkets anslutning mot internet. Det nya systemet hjälper också säkerhetsarbetslag att komma i fas med varandra genom att dela ny information om hot lokalt i hela säkerhetsmiljön, och även globalt via Blue Coat Global Intelligence Network, som omfattar mer än 15 000 kunder och 75 miljoner användare.
”För att skydda sina nätverk från avancerade målinriktade attacker och dag noll-sabotageprogram behöver företag införa systematiska arbetssätt som tvingar de arbetslag som ansvarar för säkerhet att använda rätt strategier, processer och åtgärder för att blockera de hot som de kan blockera, upptäcka de andra och reagera på de som redan finns i nätverket”, säger Greg Clark, vd på Blue Coat Systems. ”Vårt system för innehållsanalys är en avgörande teknologi för organisationer som vill bygga in ett automatiserat försvar i sina nätverk, som hela tiden befäster nätverket genom att göra ny information om hot möjlig att agera på. Det gör det möjligt för våra kunder att skydda och stärka sina verksamheter.”
Innehållsanalyssystemet stödjer upp till två ledande antivirusdatabaser med virussignaturer, och erbjuder vitlistande av program och dynamisk analys av sabotageprogram. Tillsammans ger dessa teknologier företag följande fördelar:
- Best-of-Breed-sandboxing: Blue Coats teknologi för sabotageprogramsanalys utvecklas av Norman Shark, en Blue Coat Business Assurance Technology-partner, och finns tillgänglig som fysisk enhet i dag och i framtiden som lokal programvara eller via molnet. Den kombinerar anpassningsbara virtuella miljöer med sandlådeemulering för maximalt omfattande upptäckt av okända eller avancerade sabotageprogram – även sabotageprogram som använder sig av tekniker för att undvika upptäckt.
- Orkestrering av sabotageprogramsanalys Blue Coats system för innehållsanalys agerar mellanhand mellan flera olika instanser av sandlådemiljöer eller sabotageprogramsanalys, som alla skickar okända eller misstänkta filer både till Blue Coats sandlåda och till sandlådor från tredje part. Genom att sömlöst integrera sig med befintliga säkerhetsinfrastrukturer låter Content Analysis System företag optimera sina befintliga investeringar i sandlådeteknologier och samtidigt bygga ut ett avancerat, djupgående försvar mot sabotageprogram. Systemet framtidssäkrar också kunders infrastrukturer tack vare ett skalbart gränssnitt som kan införliva andra avancerade tekniker för sabotageprogramsanalys genom att fungera som mellanhand.
- Återkopplingskrets med information om hot: Nya uppgifter som härrör från analysen av avancerade eller okända sabotageprogram delas med Blue Coats ProxySG-enheter för att automatisera blockeringen av nyligen identifierade hot vid anslutningen mot internet, och på så vis ge ett mer skalbart försvar. Ny information om hot delas även med Security Analytics Platform från Blue Coat-företaget Solera, som levererar avancerade hotprofiler och sanering av hela attackens omfattning. Nätverkseffekten hos Global Intelligence Network automatiserar skyddet ytterligare genom att dela information om hot med 15 000 kunder över hela världen.
Blue Coat samarbetar med Norman Shark för att leverera flexibel, anpassningsbar sandlådeteknik. Tekniken för analys av sabotageprogram i Content Analysis System drivs av Norman Sharks ledande IntelliVM- och SandBox-teknologier, som ger arbetslag för avancerad säkerhet möjlighet att analysera alla sorters hot i alla versioner av vilka program som helst. Detta gör att säkerhetsteam kan samla in information om sabotageprogram som är inriktade på just deras specifika miljö och svagheterna i just deras program, för att mer effektivt kunna begränsa och åtgärda incidenten.
”Befintliga sandlådeteknologier kan inte efterlikna verkliga miljöer på ett effektivt sätt, så organisationer får inte ut mycket information som faktiskt kan hjälpa dem att begränsa eller lösa en incident”, säger Stein Surlien, vd på Norman Shark. ”Norman Sharks IntelliVM och SandBox-teknologier löser det här genom att leverera anpassningsbara miljöer för mer omfattande och detaljerad upptäckt av okända sabotageprogram.”
”Analys av okända och avancerade sabotageprogram är avgörande för säkerhetsarbetslag som har till uppgift att hantera de hot som tar sig förbi de traditionella preventiva försvarsanordningarna. Med en dynamisk och anpassningsbar sandlådeteknik får organisationer möjlighet att förbättra sin defensiva position och sin säkerhetsmässiga reaktionsförmåga”, säger Jon Oltisk på branschanalysföretaget ESG Global. ”När den kombineras med en traditionell säkerhetsfront och ett avancerat försvar kan det kraftigt förbättra en organisations möjligheter att försvara sig mot avancerade långvariga hot och målinriktade attacker.”
Content Analysis System med sabotageprogramsanalys är en central komponent i Blue Coats Advanced Threat Protection-lösning, som är särskilt utvecklad för att överbrygga säkerhetsorganisationers gap mellan det dagliga säkerhetsarbetet och begränsningen och lösningen av incidenter. Den nya lösningen är den första att leverera ett omfattande livscykelorienterat Advanced Threat Protection-försvar, som skyddar nätverket genom att blockera kända hot, aktivt upptäcka både okända och redan befintliga sabotageprogram samt automatisera incidentbegränsningen efter ett intrång.
Tillgänglighet
Blue Coats Content Analysis System kommer att bli tillgängligt i december, och erbjuder vit-listande och stöd för databaser med sabotageprograms signaturer från ledande antivirusföretag. Teknologin för analys av sabotageprogram blir vid samma tillfälle tillgänglig som en fysisk enhet, och i framtiden via molnet.
Susan Rose Communication AB, susan@susanrose.se, 46 73 300 3010
Om Blue Coat Systems
Blue Coat Systems, Inc. (NASDAQ: BCSI) tillhandahåller webbsäkerhet och lösningar för WAN-optimering till 86 procent av FORTUNE Globals 500 företag. Som marknadsledande inom säkra webb-gateways sätter Blue Coat standarden för företagssäkerhet. Dess lösningar möjliggör den synlighet, det skydd och den kontroll som krävs för att optimera och säkra flödet av information till alla användare på alla nätverk, var som helst. För ytterligare information, besök www.bluecoat.com.
Taggar: