對(duì)于企業(yè)來(lái)說(shuō)IT部門(mén)的作用越來(lái)越重要�����,當(dāng)前企業(yè)離開(kāi)IT可以說(shuō)是寸步難行�,但是互聯(lián)網(wǎng)是開(kāi)放的,當(dāng)企業(yè)面對(duì)互聯(lián)網(wǎng)各種安全威脅時(shí)���,企業(yè)的IT部門(mén)往往會(huì)束手無(wú)策�。因?yàn)樗赡苊鎸?duì)的已知的威脅�、或者正在進(jìn)行的攻擊當(dāng)然還有未知的潛伏的高級(jí)惡意軟件���?上攵髽I(yè)需要對(duì)昨天(已知的威脅)今天(正在攻擊的惡意軟件)以及明天(未知威脅或者高級(jí)惡意軟件)全方位的安全防御�����。近日筆者參加了業(yè)務(wù)保障技術(shù)領(lǐng)導(dǎo)廠商Blue Coat系統(tǒng)公司舉辦的解決方案發(fā)布會(huì)���,了解到其解決方案能夠應(yīng)對(duì)企業(yè)面臨的全方位網(wǎng)絡(luò)安全威脅��。在發(fā)布會(huì)上Blue Coat系統(tǒng)公司亞太區(qū)高級(jí)產(chǎn)品營(yíng)銷(xiāo)經(jīng)理申強(qiáng)以及Blue Coat系統(tǒng)公司大中華區(qū)技術(shù)總監(jiān)王躍霖全面介紹了近日推出新的Blue Coat 高級(jí)威脅防護(hù)解決方案以及推出帶有惡意軟件分析功能的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System)�����。
當(dāng)前面對(duì)威脅的主要防御措施
傳統(tǒng)的的應(yīng)對(duì)安全的時(shí)候更多的是防范��,也就是我們說(shuō)的Web網(wǎng)關(guān)����、防火墻等對(duì)于已知威脅的第一層防御�����。以及面對(duì)未知威脅時(shí)采用的沙箱等技術(shù)�����。但是都是各自為政獨(dú)立運(yùn)行�����,缺乏威脅情報(bào)共享����,造成未知的威脅不能及時(shí)的分享運(yùn)營(yíng)團(tuán)隊(duì),造成未知的威脅長(zhǎng)時(shí)間成為企業(yè)安全的漏洞��。
由于日常安全運(yùn)營(yíng)和高級(jí)安全運(yùn)營(yíng)團(tuán)隊(duì)之間的組織差距��,當(dāng)今企業(yè)正在面臨重大安全漏洞����。據(jù)Verizon數(shù)據(jù)漏洞報(bào)告顯示,84%的高級(jí)針對(duì)性攻擊只需幾秒�����、幾分鐘����、幾小時(shí)就能攻破目標(biāo),然而78%的漏洞需要幾周�、幾個(gè)月甚至幾年才會(huì)被發(fā)現(xiàn)。這一差距之所以存在���,是因?yàn)閭鹘y(tǒng)安全防御措施是針對(duì)檢測(cè)和攔截已知威脅而設(shè)計(jì)的�, 因此很大程度上仍然無(wú)法看到當(dāng)今的零日威脅和新惡意軟件�����。高級(jí)安全運(yùn)營(yíng)團(tuán)隊(duì)以及他們所采用的防御措施是各自為政、獨(dú)立運(yùn)作的����,且不能在整個(gè)安全部門(mén)或環(huán)境中共享信息,這些都致使情況進(jìn)一步惡化�����。
BlueCoat自動(dòng)化處理全面強(qiáng)化網(wǎng)絡(luò)
Blue Coat系統(tǒng)公司近日推出新的Blue Coat 高級(jí)威脅防護(hù)(ATP)解決方案��,旨在縮小安全部門(mén)應(yīng)對(duì)日常運(yùn)營(yíng)�,遏制事故和解決問(wèn)題之間的差距。這是全球首個(gè)提供全面高級(jí)威脅防護(hù)生命周期防御措施的解決方案�����。通過(guò)攔截已知威脅�����,主動(dòng)檢測(cè)未知和已存在的惡意軟件并自動(dòng)采用針對(duì)事故遏制后入侵的最佳實(shí)踐來(lái)強(qiáng)化網(wǎng)絡(luò)�����。這使日常安全運(yùn)營(yíng)和高級(jí)安全團(tuán)隊(duì)得以攜手保護(hù)并促進(jìn)業(yè)務(wù)發(fā)展��。
內(nèi)容分析系統(tǒng) (Content Analysis System)帶有惡意軟件分析功能�����,能夠在互聯(lián)網(wǎng)網(wǎng)關(guān)處自動(dòng)進(jìn)行高級(jí)威脅防護(hù)�。內(nèi)容分析系統(tǒng)可攔截已知威脅并檢測(cè)分析零日和高級(jí)惡意軟件,共享新的威脅情報(bào)�����,從而不斷強(qiáng)化網(wǎng)絡(luò)�。這使安全部門(mén)得以消除日常安全運(yùn)營(yíng)團(tuán)隊(duì)與致力于事件遏制及解決的高級(jí)安全團(tuán)隊(duì)之間的差距。
現(xiàn)在����,企業(yè)被迫使用特設(shè)惡意軟件分析或各自為政的沙箱解決方案,并且不能共享縮小攔截已知威脅與檢測(cè)分析未知威脅或高級(jí)惡意軟件之間差距所需的威脅情報(bào)���。由于現(xiàn)有技術(shù)無(wú)法幫助安全運(yùn)營(yíng)團(tuán)隊(duì)破解高級(jí)威脅生命周期的每個(gè)階段��,因此這一差距日益加劇��。
BlueCoat為用戶(hù)提供靈活性選擇
Blue Coat系統(tǒng)公司亞太區(qū)高級(jí)產(chǎn)品營(yíng)銷(xiāo)經(jīng)理申強(qiáng)講到Blue Coat本身是網(wǎng)絡(luò)安全平臺(tái)�,所以其提供的解決方案有很多不同的靈活性,給客戶(hù)提供了很多不同的選擇���,對(duì)用戶(hù)來(lái)說(shuō)他可能就用到一個(gè)單獨(dú)專(zhuān)用的設(shè)備��,也可能應(yīng)用到整個(gè)解決方案��。Blue Coat內(nèi)容分析系統(tǒng)可通過(guò)在網(wǎng)關(guān)處將白名單和針對(duì)已知威脅的惡意軟件掃描與未知威脅動(dòng)態(tài)惡意軟件分析整合到一起而縮小這一差距�。新系統(tǒng)還可通過(guò)在整個(gè)安全環(huán)境本地共享新的威脅情報(bào)�,以及利用由15,000家客戶(hù)和超過(guò)7,500萬(wàn)用戶(hù)組成的Blue Coat全球情報(bào)網(wǎng)絡(luò)而在全球共享新安全情報(bào),從而幫助協(xié)調(diào)各個(gè)安全運(yùn)營(yíng)團(tuán)隊(duì)的合作���。
Blue Coat系統(tǒng)公司大中華區(qū)技術(shù)總監(jiān)王躍霖認(rèn)為安全是一個(gè)架構(gòu)����,需要滿(mǎn)足不同客戶(hù)的要求���,站在BlueCoat的角度來(lái)講其相關(guān)產(chǎn)品不是孤立的��。所以推出全新的解決方案來(lái)滿(mǎn)足用戶(hù)的需求��。新的Blue Coat高級(jí)威脅防護(hù)解決方案可自動(dòng)化協(xié)調(diào)最佳時(shí)間,技術(shù)與業(yè)務(wù)流程�,以及政策之間的關(guān)系,因此整個(gè)安全部門(mén)都能一致且可重復(fù)的方式快速檢測(cè)、遏制并應(yīng)對(duì)高級(jí)威脅�����。該解決方案無(wú)縫整合本地和全球安全情報(bào)�,在事件生命周期的每個(gè)階段將未知威脅轉(zhuǎn)化為已知威脅,從而提高安全基礎(chǔ)設(shè)施的整體效用���。
最后分享一下Blue Coat新的解決方案的技術(shù)以及內(nèi)容分析系統(tǒng)為企業(yè)帶來(lái)哪些好處�。
Blue Coat高級(jí)威脅防護(hù)解決方案提供的技術(shù)能夠:
1)檢測(cè)與保護(hù):為了防止威脅成為日常安全業(yè)務(wù)的一部分����,Blue Coat ProxySG設(shè)備可實(shí)時(shí)防御已知威脅、惡意來(lái)源和惡意交付網(wǎng)絡(luò)�����。新的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System) 與Proxy SG集成����,并在互聯(lián)網(wǎng)網(wǎng)關(guān)提供防惡意軟件保護(hù)和應(yīng)用程序白名單,允許安全團(tuán)隊(duì)輕松管理哪些網(wǎng)絡(luò)活動(dòng)能夠通過(guò)預(yù)防性安全系統(tǒng)�。關(guān)于新威脅的背景信息以連續(xù)反饋循環(huán)的方式在本地和全球進(jìn)行共享,通過(guò)由15,000家客戶(hù)和超過(guò)7,500萬(wàn)用戶(hù)組成的Blue Coat全球情報(bào)網(wǎng)絡(luò)而延伸威脅知識(shí)和保護(hù)措施���。
2)分析與減輕影響:未知活動(dòng)不斷升級(jí)�����,利用帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)���,以及Blue Coat旗下Solera的帶有集成ThreatBLADES 的安全分析平臺(tái)來(lái)進(jìn)行事件遏制�����。隨著未知威脅的行為和特征通過(guò)自動(dòng)化分析而被了解�����,這些情報(bào)可在安全基礎(chǔ)設(shè)施上進(jìn)行共享�����,從而在網(wǎng)關(guān)處增強(qiáng)保護(hù)�,成為更具擴(kuò)展性的防御措施���。Blue Coat惡意軟件分析技術(shù)集成到當(dāng)前安全環(huán)境中�����,并可作為第三方沙箱解決方案的代理�����,讓客戶(hù)能夠靈活選擇一個(gè)或多個(gè)解決方案來(lái)檢測(cè)高級(jí)或未知惡意軟件���。
3)調(diào)查與調(diào)整:Blue Coat安全分析平臺(tái)能夠支持高級(jí)威脅分析和事件解決。已知威脅的情報(bào)用來(lái)調(diào)查并修復(fù)攻擊的全部范圍����,其中包括網(wǎng)絡(luò)上已出現(xiàn)的惡意文件和威脅的其它實(shí)例。攻擊全部范圍的情報(bào)在整個(gè)企業(yè)基礎(chǔ)設(shè)施以及整個(gè)Blue Coat全球情報(bào)網(wǎng)絡(luò)上進(jìn)行共享��,以便在“檢測(cè)與保護(hù)”階段就能自動(dòng)檢測(cè)新發(fā)現(xiàn)的威脅�����。
內(nèi)容分析系統(tǒng)最多支持兩個(gè)領(lǐng)先的防病毒特征數(shù)據(jù)庫(kù)并提供應(yīng)用程序白名單和動(dòng)態(tài)惡意軟件分析�����。這些技術(shù)相結(jié)合����,可為企業(yè)帶來(lái)以下好處:
•最佳沙箱:由Blue Coat業(yè)務(wù)保障技術(shù)合作伙伴 Norman Shark提供支持支持�����,Blue Coat惡意軟件分析技術(shù)(目前作為設(shè)備提供�,未來(lái)可通過(guò)云提供)將自定義的虛擬環(huán)境與沙箱模擬相結(jié)合�����,以便對(duì)包括采用回避檢測(cè)技術(shù)的未知或高級(jí)惡意軟件進(jìn)行最全面的檢測(cè)���。
•惡意軟件分析的編排:Blue Coat內(nèi)容分析系統(tǒng)可作為多個(gè)沙箱或惡意軟件分析實(shí)例的代理�,同時(shí)向Blue Coat沙箱以及第三方沙箱發(fā)送未知或可以文件��。通過(guò)無(wú)縫集成到現(xiàn)有安全基礎(chǔ)設(shè)施中�����,內(nèi)容分析系統(tǒng)允許企業(yè)優(yōu)化其對(duì)沙箱技術(shù)的現(xiàn)有投資��,同時(shí)深入構(gòu)建一個(gè)高級(jí)惡意軟件防御措施��。該系統(tǒng)還通過(guò)一個(gè)可擴(kuò)展接口而使客戶(hù)的基礎(chǔ)設(shè)施不會(huì)過(guò)時(shí)����,該接口通過(guò)代理功能納入了其它高級(jí)惡意軟件分析技術(shù)���。
•威脅情報(bào)的反饋循環(huán):來(lái)自高級(jí)或未知惡意軟件分析的新情報(bào)通過(guò)Blue Coat ProxySG設(shè)備而進(jìn)行共享,以便在網(wǎng)關(guān)處自動(dòng)攔截新發(fā)現(xiàn)的威脅�����,從而打造更具擴(kuò)展性的防御措施��。新情報(bào)也與Blue Coat旗下Solera公司的安全分析平臺(tái)共享����,該平臺(tái)可提供高級(jí)威脅剖析以及對(duì)攻擊全范圍的修復(fù)����。通過(guò)共享來(lái)自全球15,000家客戶(hù)的威脅情報(bào),全球情報(bào)網(wǎng)絡(luò)的網(wǎng)絡(luò)效應(yīng)進(jìn)一步加強(qiáng)了防護(hù)自動(dòng)化�。
