【IT168 方案】近日,Blue Coat在京召开媒体发布会,重点介绍其高级威胁防护(ATP)解决方案。这是全球首个提供全面高级威胁防护生命周期防御措施的解决方案。Blue Coat亚太区高级产品市场经理申强和大中华区技术总监王跃霖以及大中华区销售总监毕岸出席发布会,向媒体详细介绍其ATP解决方案如何助力企业业务发展。
由于日常安全运营和高级安全运营团队之间的组织差距,当今企业正在面临重大安全漏洞。据Verizon数据漏洞调查报告显示,84%的高级针对性攻击只需几秒、几分钟、几小时就能攻破目标,然而78%的漏洞需要几周、几个月甚至几年才会被发现。
申强表示,这一差距之所以存在,一方面是因为传统安全防御措施是针对检测和拦截已知威胁而设计的,因此很大程度上无法看到当今的零日威胁和新恶意软件。另一方面,技术与人才方面的匮乏也会导致恶意漏洞,比如缺乏内部专业知识、取证能力不足、资金不充裕、支持技术不足等。另外,高级安全运营团队以及他们所采用的防御措施是各自为政、独立运作的,且不能在整个安全部门或环境中共享威胁情报信息,这些都会使情况进一步恶化。
为此,Blue Coat推出高级威胁防护(ATP)解决方案,它能够在任何安全问题出现之前、之中和之后,通过适当的战略、适当的流程及适当的行动将各个安全团队集结起来。这使我们的客户能够继续采用新技术,同时确保其业务的安全性。王跃霖向媒体详细介绍了该解决方案(如下图):首先,持续运营操作会进行检测和保护,拦截所有已知的威胁;其次,事件遏制操作会利用沙盒技术来分析文件的行为,确定文件是否为恶意文件,以减轻新威胁的影响,同时,它还要更新持续运营技术,使得运营团队能够及时了解新威胁;再次,事件解决操作会调查并修复可能潜入企业的漏洞,对威胁进行分析并根除,它也会从事件遏制组中获得最新威胁信息。当然,所有这些操作都会通过由15000家客户和超过7500万用户组成的Blue Coat全球情报网络无缝连接,以便在全球共享新安全情报信息。
Blue Coat高级威胁防护(ATP)解决方案
Blue Coat还推出带有恶意软件分析功能的内容分析系统(CAS),以便在互联网网关处自动进行高级威胁防护。王跃霖表示,内容分析系统是Blue Coat高级威胁防护解决方案的关键组件,旨在缩小安全部门应对日常运营、遏制事故和解决问题之间的差距。CAS最多支持两个防病毒特征数据库,并提供应用程序白名单和动态恶意软件分析。
Blue Coat内容分析系统(Content Analysis System)
Blue Coat有一套完整、综合的高级威胁防护技术组合以支持其ATP解决方案。通过监测并防御已知威胁、分析未知威胁并减轻其影响、修复网络上已存在的威胁,为企业提供了一套高级威胁生命周期防御措施。
Blue Coat高级威胁防护技术组合
用户需求促进企业改进并完善相关产品及解决方案,相信Blue Coat的ATP解决方案能够最大程度地满足企业对高级威胁防护的需求。另外,Blue Coat大中华区销售总监毕岸表示,Blue Coat 2014年的工作重点将是技术与服务团队的建设、新产品的推出以及收购工作,以安全为主线,为企业建立一个综合的安全解决方案。让我们拭目以待!