【IT168 方案】业务保障技术领导厂商Blue Coat系统公司近日推出新的Blue Coat 高级威胁防护解决方案,旨在缩小安全部门应对日常运营,遏制事故和解决问题之间的差距。这是全球首个提供全面高级威胁防护生命周期防御措施的解决方案。通过拦截已知威胁,主动检测未知和已存在的恶意软件并自动采用针对事故遏制后入侵的非常好的实践来强化网络。这使日常安全运营和高级安全团队得以携手保护并促进业务发展。
由于日常安全运营和高级安全运营团队之间的组织差距,当今企业正在面临重大安全漏洞。据Verizon数据漏洞报告显示,84%的高级针对性攻击只需几秒、几分钟、几小时就能攻破目标,然而78%的漏洞需要几周、几个月甚至几年才会被发现。这一差距之所以存在,是因为传统安全防御措施是针对检测和拦截已知威胁而设计的, 因此很大程度上仍然无法看到当今的零日威胁和新恶意软件。高级安全运营团队以及他们所采用的防御措施是各自为政、独立运作的,且不能在整个安全部门或环境中共享信息,这些都致使情况进一步恶化。
新的Blue Coat高级威胁防护解决方案可自动化协调非常好的时间,技术与业务流程,以及政策之间的关系,因此整个安全部门都能一致且可重复的方式快速检测、遏制并应对高级威胁。该解决方案无缝整合本地和全球安全情报,在事件生命周期的每个阶段将未知威胁转化为已知威胁,从而提高安全基础设施的整体效用。
Blue Coat系统首席执行官Greg Clark表示:“由于获能的企业在各个职能部门迅速采用新技术,安全团队必须认识到,威胁将突破其防御措施——这一点变得越来越重要。他们必须通过一个生命周期防御措施一致应对高级威胁。Blue Coat高级威胁防护解决方案能够在任何安全问题出现之前、之中和之后,通过适当的战略、适当的流程及适当的行动将各个安全团队集结起来。这使我们的客户能够继续采用新技术,同时确保其业务的安全性。”
Blue Coat高级威胁防护解决方案可在事件生命周期的每个阶段自动化部署Blue Coat技术,提供由美国国家标准技术研究所(NIST)界定的遏制、根除与恢复的事件响应生命周期的业界公认的非常好的做法。Blue Coat高级威胁防护解决方案提供的技术能够:
1、检测与保护:为了防止威胁成为日常安全业务的一部分,Blue Coat ProxySG设备可实时防御已知威胁、恶意来源和恶意交付网络。新的Blue Coat内容分析系统 (Content Analysis System) 与Proxy SG集成,并在互联网网关提供防恶意软件保护和应用程序白名单,允许安全团队轻松管理哪些网络活动能够通过预防性安全系统。关于新威胁的背景信息以连续反馈循环的方式在本地和全球进行共享,通过由15,000家客户和超过7,500万用户组成的Blue Coat全球情报网络而延伸威胁知识和保护措施。
2、分析与减轻影响:未知活动不断升级,利用带有恶意软件分析和沙箱的Blue Coat内容分析系统,以及Blue Coat旗下Solera的带有集成ThreatBLADES 的安全分析平台来进行事件遏制。随着未知威胁的行为和特征通过自动化分析而被了解,这些情报可在安全基础设施上进行共享,从而在网关处增强保护,成为更具扩展性的防御措施。Blue Coat恶意软件分析技术集成到当前安全环境中,并可作为第三方沙箱解决方案的代理,让客户能够灵活选择一个或多个解决方案来检测高级或未知恶意软件。
3、调查与调整:Blue Coat安全分析平台能够支持高级威胁分析和事件解决。已知威胁的情报用来调查并修复攻击的全部范围,其中包括网络上已出现的恶意文件和威胁的其它实例。攻击全部范围的情报在整个企业基础设施以及整个Blue Coat全球情报网络上进行共享,以便在“检测与保护”阶段就能自动检测新发现的威胁。
IDC安全调查项目经理Phil Hochmuth表示:“针对专门或高级威胁检测的独立方案一直在想方设法关联整个安全基础设施上的情报。为了检测并阻止这类攻击,企业应采取一个综合安全方案,将基础设施上的威胁情报点连接起来。这将能够更快进行异常检测并解决安全事件。”
Dimension Data安全部门总经理Matthew Gyde表示:“我们看到,客户对于可检测、分析并根除威胁其企业的高级攻击的有效生命周期解决方案有着极大的需求。Blue Coat在一个集成解决方案中应对整个威胁生命周期的方法对于企业非常重要——尤其是那些意识到高级威胁已超越其当前工具,并想方设法以全面有效的方式来应对这些威胁的企业。