Blue Coat,今天宣布七家新合作伙伴加入到 Blue Coat Encrypted Traffic Management(ETM,加密流量管理)Ready 計劃,合作伙伴總數達到 17 家。這 17 家領先的安全供應商構組了最大的行業協作組織,旨在幫助客戶發現并抗擊加密流量中隱藏的威脅,同時保護隱私和確保合規性。ETM Ready 計劃啟動于 2015 年 3 月,旨在對 Blue Coat 技術聯盟合作伙伴進行準備和認證,以將 SSL 可見性解決方案整合到 Blue Coat 架構中,從而實現可以有效檢測并消除加密流量中隱藏的威脅的一流安全產品。
新成員 eSentire、Gigamon、LogRhythm、ManagedMethods、Symantec、TopSpin Security 和 Trend Micro 加入 ETM Ready 創始合作伙伴 CA Technologies、Cyphort、Damballa、Fidelis Cybersecurity、HP、Lastline、RSA、SafeNet, Inc.(現名 Gemalto)、Venafi 和 VSS Monitoring。
今天,默認使用 SSL 加密來確保傳輸中的所有數據安全的商業和消費者網站都在不斷增多。Blue Coat Labs 研究表明,在訪問量最高的十大網站中,所有網站均采用 HTTPS 或者加密流量。這樣一來,除非對其進行解密,否則 100% 的流量都是對所有安全設備不可見的。為了解決對隱私的顧慮,加密的使用不斷增長。這為網絡犯罪分子在加密事務內隱藏惡意軟件創造了絕佳的條件。實際上,Blue Coat 研究人員發現,這通常使得惡意軟件規避檢測的復雜性降低了;這樣一來,惡意軟件就更容易藏身于網絡中。Blue Coat 研究人員發現,在典型的七天時間段內,在進行識別和分類的 110 萬個新網站中,超過 4 萬個請求被新分類為惡意 HTTPS 網站,其中 10 萬個請求(約百分之十)被分類為已感染的命令控制 HTTPS 網站。
“目前,對企業可見性而言,加密流量是一個巨大的盲區。隱私的重要性無疑會讓這一趨勢繼續發展,但是在不對加密流量進行檢查的情況下,在網絡安全方面的投資基本上是被浪費了,”451 Research 高級安全分析師 Adrian Sanabria 表示,“老道的攻擊者知道,要想逃避防御來獲得命令控制流量或者從企業獲取數據通常很簡單,只需在傳輸中使用加密再加上一兩個代理即可。但是,對流量進行解密的技術只是挑戰的一半,另一半是利用現有的網絡安全投資,這也正是 Blue Coat 的合作努力如此重要的原因所在。”
“隨著我們的客戶越來越多地采用 SSL 可見性工具,對這些工具進行可靠的管理的需求也日益增長。Blue Coat 的 SSL 可見性解決方案與 ETM Ready 計劃相結合便是一個完美的解決方案,可以讓企業洞悉之前隱藏起來的威脅,”Arrow ECS 高級工程經理 Davitt J. Potter 表示,“只要有任何能夠授權訪問敏感數據的技術或者工具,堅如磐石地審計、管理和控制對這些強大的工具的訪問權限的方法變得不可或缺。我們發現,Gemalto 的 SafeNet Luna SP HSM 和 Blue Coat 的可見性解決方案相結合可以使得這些工具的部署、管理以及擴展和可用性更加簡單而且安全。”
“我們明確地看到了對安全基礎架構的管理的需求,因為更多的組織都在面對越來越多的 SSL/TLS 加密流量,所以有效保護證書和秘鑰的需求也隨之產生,”Gemalto 業務發展及身份和數據保護副總裁 David Etue 表示。“與 Blue Coat 合作以及對我們業界領先的 HSM 進行 ETM Ready 計劃認證,對我們的客戶來說是一項重要資產。”
“加密是保護隱私的首選工具。但是,它也在迅速變成威脅領域的另一種攻擊方法,”Blue Coat 業務發展副總裁 Peter Doggart 表示,“我們的客戶告訴我們,保護員工和客戶數據至關重要,但是他們也需要保護他們的網絡,并且飛速增長的對加密的使用正在阻礙他們對網絡的保護能力。Blue Coat 和我們的 ETM Ready 合作伙伴正在通力合作,確保企業可以在對加密的使用日益增長的情況下,能夠同時保護好隱私和他們的網絡。”
關于 ETM Ready 計劃
ETM Ready 計劃旨在使 Blue Coat 技術合作伙伴能夠打造出解決方案,幫助抗擊加密流量中隱藏的安全威脅的同時保障隱私以及政策和法規的合規性。通過將他們的產品與 Blue Coat SSL 可見性設備 (SSL Visibility Appliance) 相集成,Blue Coat 技術合作伙伴能夠提供經過認證的解決方案,用于檢測、阻止和消除加密流量中隱藏的威脅。有關詳情,請訪問 https://www.bluecoat.com/partners/etm-ready-certified-partners
Blue Coat ETM Ready 合作伙伴心聲:
“如今在網絡安全領域的最佳實務要求多重內聯安全設備來實現對持續增長的 SSL 加密流量的可見性。將 Blue Coat 的 SSL 可見性設備與 GigaSECURE 安全交付平臺相集成,為我們共同的客戶提供潛移默化地實現規模化的安全分析和檢查的可擴展基礎架構。” – Gigamon 安全解決方案營銷總監 Johnnie Konstantas。
“檢測并應對如今的網絡威脅需要覆蓋整個網絡的廣泛的可見性,也包括對加密的 SSL 流量的可見性。Blue Coat 的加密流程管理解決方案與 LogRhythm Network Monitor 相結合,提供了一種強大的新方法,用于檢測隱藏在 SSL 流量中的威脅并提供應用程序、網絡和用戶活動的整體視圖,同時保障隱私以及法規的合規性。”– LogRhythm 企業及業務發展副總裁,Matthew Winter
“ManagedMethods 很高興加入 Blue Coat 的 Encrypted Traffic Management Ready 認證計劃。隨著企業中對云應用程序以及服務 (SaaS) 的使的不斷增加,IT 安全組織獲得針對它們的使用情況的可見性勢在必行。Blue Coat 的加密流量管理設備和 ManagedMethods 的 Cloud Access Monitor 產品相結合,可以為客戶提供抗擊影子 IT 的強有力的新武器。這一點在今天至關重要,因為大多數 SaaS 應用程序采用加密流量,而這會形成傳統安全措施無法檢查的盲區。”- ManagedMethods CEO,Charlie Sander
“隨著 SSL 加密流量被當作惡意軟件誘人的藏身之地,對 IT 人員而言,獲得對這些流量的可見性來防止數據泄露和其他惡意活動很重要。Symantec Data Loss Prevention (DLP) 可以幫助客戶識別和保護敏感信息。通過與 Blue Coat SSL 可見性設備 (SSL Visibility Appliance) 集成,我們的客戶現在擁有了一項更多的選擇來輕松地識別和監控在組織外共享的敏感數據。”- Symante 信息保護副總裁,Nicolas Popp
“與 Blue Coat 的加密流量管理解決方案集成使得 TopSpin 可以更好地對攻擊者利用 Internet 的活動進行更好的分析和檢測,并可以全面了解組織內部和外部的攻擊者活動。”- TopSpin Security CEO,Doron Kolton
“Trend Micro Deep Discovery 提供了前所未有的全面覆蓋客戶的網絡的可見性,用于削弱可以通過加密通信傳播的包括針對性攻擊以及零日攻擊的新一代威脅。通過與 Blue Coat 的 SSL 可見性設備 (SSL Visibility Appliance) 協同,可以將 Deep Discovery 的動態能力應用于分析此流量并確保幾乎可以實時控制住這些詭道的攻擊。相反,這還可以讓客戶高枕無憂,不會泄露隱私或者損失性能。”- Trend Micro CMO,Kevin Simzer
京公網安備 11010502049343號