對于企業(yè)來說IT部門的作用越來越重要,當(dāng)前企業(yè)離開IT可以說是寸步難行�����,但是互聯(lián)網(wǎng)是開放的����,當(dāng)企業(yè)面對互聯(lián)網(wǎng)各種安全威脅時,企業(yè)的IT部門往往會束手無策����。因為他可能面對的已知的威脅、或者正在進行的攻擊當(dāng)然還有未知的潛伏的高級惡意軟件��。可想而知企業(yè)需要對昨天(已知的威脅)今天(正在攻擊的惡意軟件)以及明天(未知威脅或者高級惡意軟件)全方位的安全防御��。近日筆者參加了業(yè)務(wù)保障技術(shù)領(lǐng)導(dǎo)廠商Blue Coat系統(tǒng)公司舉辦的解決方案發(fā)布會����,了解到其解決方案能夠應(yīng)對企業(yè)面臨的全方位網(wǎng)絡(luò)安全威脅。在發(fā)布會上Blue Coat系統(tǒng)公司亞太區(qū)高級產(chǎn)品營銷經(jīng)理申強以及Blue Coat系統(tǒng)公司大中華區(qū)技術(shù)總監(jiān)王躍霖全面介紹了近日推出新的Blue Coat 高級威脅防護解決方案以及推出帶有惡意軟件分析功能的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System)��。
當(dāng)前面對威脅的主要防御措施
傳統(tǒng)的的應(yīng)對安全的時候更多的是防范�,也就是我們說的Web網(wǎng)關(guān)、防火墻等對于已知威脅的第一層防御�����。以及面對未知威脅時采用的沙箱等技術(shù)�。但是都是各自為政獨立運行,缺乏威脅情報共享���,造成未知的威脅不能及時的分享運營團隊�����,造成未知的威脅長時間成為企業(yè)安全的漏洞。
由于日常安全運營和高級安全運營團隊之間的組織差距��,當(dāng)今企業(yè)正在面臨重大安全漏洞。據(jù)Verizon數(shù)據(jù)漏洞報告顯示���,84%的高級針對性攻擊只需幾秒�����、幾分鐘���、幾小時就能攻破目標(biāo),然而78%的漏洞需要幾周���、幾個月甚至幾年才會被發(fā)現(xiàn)���。這一差距之所以存在,是因為傳統(tǒng)安全防御措施是針對檢測和攔截已知威脅而設(shè)計的����, 因此很大程度上仍然無法看到當(dāng)今的零日威脅和新惡意軟件。高級安全運營團隊以及他們所采用的防御措施是各自為政��、獨立運作的��,且不能在整個安全部門或環(huán)境中共享信息�,這些都致使情況進一步惡化����。
BlueCoat自動化處理全面強化網(wǎng)絡(luò)
Blue Coat系統(tǒng)公司近日推出新的Blue Coat 高級威脅防護(ATP)解決方案�,旨在縮小安全部門應(yīng)對日常運營,遏制事故和解決問題之間的差距�。這是全球首個提供全面高級威脅防護生命周期防御措施的解決方案。通過攔截已知威脅�����,主動檢測未知和已存在的惡意軟件并自動采用針對事故遏制后入侵的最佳實踐來強化網(wǎng)絡(luò)����。這使日常安全運營和高級安全團隊得以攜手保護并促進業(yè)務(wù)發(fā)展。
內(nèi)容分析系統(tǒng) (Content Analysis System)帶有惡意軟件分析功能�,能夠在互聯(lián)網(wǎng)網(wǎng)關(guān)處自動進行高級威脅防護。內(nèi)容分析系統(tǒng)可攔截已知威脅并檢測分析零日和高級惡意軟件����,共享新的威脅情報,從而不斷強化網(wǎng)絡(luò)��。這使安全部門得以消除日常安全運營團隊與致力于事件遏制及解決的高級安全團隊之間的差距�����。
現(xiàn)在���,企業(yè)被迫使用特設(shè)惡意軟件分析或各自為政的沙箱解決方案���,并且不能共享縮小攔截已知威脅與檢測分析未知威脅或高級惡意軟件之間差距所需的威脅情報。由于現(xiàn)有技術(shù)無法幫助安全運營團隊破解高級威脅生命周期的每個階段��,因此這一差距日益加劇��。
BlueCoat為用戶提供靈活性選擇
Blue Coat系統(tǒng)公司亞太區(qū)高級產(chǎn)品營銷經(jīng)理申強講到Blue Coat本身是網(wǎng)絡(luò)安全平臺����,所以其提供的解決方案有很多不同的靈活性,給客戶提供了很多不同的選擇���,對用戶來說他可能就用到一個單獨專用的設(shè)備�,也可能應(yīng)用到整個解決方案�����。Blue Coat內(nèi)容分析系統(tǒng)可通過在網(wǎng)關(guān)處將白名單和針對已知威脅的惡意軟件掃描與未知威脅動態(tài)惡意軟件分析整合到一起而縮小這一差距�����。新系統(tǒng)還可通過在整個安全環(huán)境本地共享新的威脅情報,以及利用由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報網(wǎng)絡(luò)而在全球共享新安全情報�,從而幫助協(xié)調(diào)各個安全運營團隊的合作。
Blue Coat系統(tǒng)公司大中華區(qū)技術(shù)總監(jiān)王躍霖認(rèn)為安全是一個架構(gòu)����,需要滿足不同客戶的要求,站在BlueCoat的角度來講其相關(guān)產(chǎn)品不是孤立的����。所以推出全新的解決方案來滿足用戶的需求。新的Blue Coat高級威脅防護解決方案可自動化協(xié)調(diào)最佳時間�,技術(shù)與業(yè)務(wù)流程,以及政策之間的關(guān)系��,因此整個安全部門都能一致且可重復(fù)的方式快速檢測�、遏制并應(yīng)對高級威脅。該解決方案無縫整合本地和全球安全情報�,在事件生命周期的每個階段將未知威脅轉(zhuǎn)化為已知威脅,從而提高安全基礎(chǔ)設(shè)施的整體效用��。
最后分享一下Blue Coat新的解決方案的技術(shù)以及內(nèi)容分析系統(tǒng)為企業(yè)帶來哪些好處�。
Blue Coat高級威脅防護解決方案提供的技術(shù)能夠:
1)檢測與保護:為了防止威脅成為日常安全業(yè)務(wù)的一部分,Blue Coat ProxySG設(shè)備可實時防御已知威脅���、惡意來源和惡意交付網(wǎng)絡(luò)�����。新的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System) 與Proxy SG集成�,并在互聯(lián)網(wǎng)網(wǎng)關(guān)提供防惡意軟件保護和應(yīng)用程序白名單�����,允許安全團隊輕松管理哪些網(wǎng)絡(luò)活動能夠通過預(yù)防性安全系統(tǒng)�����。關(guān)于新威脅的背景信息以連續(xù)反饋循環(huán)的方式在本地和全球進行共享�,通過由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報網(wǎng)絡(luò)而延伸威脅知識和保護措施。
2)分析與減輕影響:未知活動不斷升級���,利用帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)�,以及Blue Coat旗下Solera的帶有集成ThreatBLADES 的安全分析平臺來進行事件遏制�。隨著未知威脅的行為和特征通過自動化分析而被了解,這些情報可在安全基礎(chǔ)設(shè)施上進行共享���,從而在網(wǎng)關(guān)處增強保護�,成為更具擴展性的防御措施。Blue Coat惡意軟件分析技術(shù)集成到當(dāng)前安全環(huán)境中�,并可作為第三方沙箱解決方案的代理,讓客戶能夠靈活選擇一個或多個解決方案來檢測高級或未知惡意軟件����。
3)調(diào)查與調(diào)整:Blue Coat安全分析平臺能夠支持高級威脅分析和事件解決。已知威脅的情報用來調(diào)查并修復(fù)攻擊的全部范圍���,其中包括網(wǎng)絡(luò)上已出現(xiàn)的惡意文件和威脅的其它實例�。攻擊全部范圍的情報在整個企業(yè)基礎(chǔ)設(shè)施以及整個Blue Coat全球情報網(wǎng)絡(luò)上進行共享���,以便在“檢測與保護”階段就能自動檢測新發(fā)現(xiàn)的威脅����。
內(nèi)容分析系統(tǒng)最多支持兩個領(lǐng)先的防病毒特征數(shù)據(jù)庫并提供應(yīng)用程序白名單和動態(tài)惡意軟件分析����。這些技術(shù)相結(jié)合,可為企業(yè)帶來以下好處:
•最佳沙箱:由Blue Coat業(yè)務(wù)保障技術(shù)合作伙伴 Norman Shark提供支持支持��,Blue Coat惡意軟件分析技術(shù)(目前作為設(shè)備提供��,未來可通過云提供)將自定義的虛擬環(huán)境與沙箱模擬相結(jié)合��,以便對包括采用回避檢測技術(shù)的未知或高級惡意軟件進行最全面的檢測。
•惡意軟件分析的編排:Blue Coat內(nèi)容分析系統(tǒng)可作為多個沙箱或惡意軟件分析實例的代理�����,同時向Blue Coat沙箱以及第三方沙箱發(fā)送未知或可以文件�����。通過無縫集成到現(xiàn)有安全基礎(chǔ)設(shè)施中����,內(nèi)容分析系統(tǒng)允許企業(yè)優(yōu)化其對沙箱技術(shù)的現(xiàn)有投資��,同時深入構(gòu)建一個高級惡意軟件防御措施��。該系統(tǒng)還通過一個可擴展接口而使客戶的基礎(chǔ)設(shè)施不會過時�,該接口通過代理功能納入了其它高級惡意軟件分析技術(shù)。
•威脅情報的反饋循環(huán):來自高級或未知惡意軟件分析的新情報通過Blue Coat ProxySG設(shè)備而進行共享�,以便在網(wǎng)關(guān)處自動攔截新發(fā)現(xiàn)的威脅,從而打造更具擴展性的防御措施�����。新情報也與Blue Coat旗下Solera公司的安全分析平臺共享���,該平臺可提供高級威脅剖析以及對攻擊全范圍的修復(fù)�����。通過共享來自全球15,000家客戶的威脅情報�,全球情報網(wǎng)絡(luò)的網(wǎng)絡(luò)效應(yīng)進一步加強了防護自動化。
