由于日常安全運營和高級安全運營團隊之間的組織差距，當今企業(yè)正在面臨重大安全漏洞。據(jù)Verizon數(shù)據(jù)漏洞報告顯示，84%的高級針對性攻擊只需幾秒、幾分鐘、幾小時就能攻破目標，然而78%的漏洞需要幾周、幾個月甚至幾年才會被發(fā)現(xiàn)。這一差距之所以存在，是因為傳統(tǒng)安全防御措施是針對檢測和攔截已知威脅而設計的， 因此很大程度上仍然無法看到當今的零日威脅和新惡意軟件。高級安全運營團隊以及他們所采用的防御措施是各自為政、獨立運作的，且不能在整個安全部門或環(huán)境中共享信息，這些都致使情況進一步惡化。

BlueCoat自動化處理全面強化網(wǎng)絡

Blue Coat系統(tǒng)公司近日推出新的Blue Coat 高級威脅防護（ATP）解決方案，旨在縮小安全部門應對日常運營，遏制事故和解決問題之間的差距。這是全球首個提供全面高級威脅防護生命周期防御措施的解決方案。通過攔截已知威脅，主動檢測未知和已存在的惡意軟件并自動采用針對事故遏制后入侵的最佳實踐來強化網(wǎng)絡。這使日常安全運營和高級安全團隊得以攜手保護并促進業(yè)務發(fā)展。

內容分析系統(tǒng) (Content Analysis System)帶有惡意軟件分析功能，能夠在互聯(lián)網(wǎng)網(wǎng)關處自動進行高級威脅防護。內容分析系統(tǒng)可攔截已知威脅并檢測分析零日和高級惡意軟件，共享新的威脅情報，從而不斷強化網(wǎng)絡。這使安全部門得以消除日常安全運營團隊與致力于事件遏制及解決的高級安全團隊之間的差距。

現(xiàn)在，企業(yè)被迫使用特設惡意軟件分析或各自為政的沙箱解決方案，并且不能共享縮小攔截已知威脅與檢測分析未知威脅或高級惡意軟件之間差距所需的威脅情報。由于現(xiàn)有技術無法幫助安全運營團隊破解高級威脅生命周期的每個階段，因此這一差距日益加劇。

BlueCoat為用戶提供靈活性選擇

Blue Coat系統(tǒng)公司亞太區(qū)高級產品營銷經(jīng)理申強講到Blue Coat本身是網(wǎng)絡安全平臺，所以其提供的解決方案有很多不同的靈活性，給客戶提供了很多不同的選擇，對用戶來說他可能就用到一個單獨專用的設備，也可能應用到整個解決方案。Blue Coat內容分析系統(tǒng)可通過在網(wǎng)關處將白名單和針對已知威脅的惡意軟件掃描與未知威脅動態(tài)惡意軟件分析整合到一起而縮小這一差距。新系統(tǒng)還可通過在整個安全環(huán)境本地共享新的威脅情報，以及利用由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報網(wǎng)絡而在全球共享新安全情報，從而幫助協(xié)調各個安全運營團隊的合作。

Blue Coat系統(tǒng)公司大中華區(qū)技術總監(jiān)王躍霖認為安全是一個架構，需要滿足不同客戶的要求，站在BlueCoat的角度來講其相關產品不是孤立的。所以推出全新的解決方案來滿足用戶的需求。新的Blue Coat高級威脅防護解決方案可自動化協(xié)調最佳時間，技術與業(yè)務流程，以及政策之間的關系，因此整個安全部門都能一致且可重復的方式快速檢測、遏制并應對高級威脅。該解決方案無縫整合本地和全球安全情報，在事件生命周期的每個階段將未知威脅轉化為已知威脅，從而提高安全基礎設施的整體效用。

最后分享一下Blue Coat新的解決方案的技術以及內容分析系統(tǒng)為企業(yè)帶來哪些好處。

Blue Coat高級威脅防護解決方案提供的技術能夠：

1)檢測與保護：為了防止威脅成為日常安全業(yè)務的一部分，Blue Coat ProxySG設備可實時防御已知威脅、惡意來源和惡意交付網(wǎng)絡。新的Blue Coat內容分析系統(tǒng) (Content Analysis System) 與Proxy SG集成，并在互聯(lián)網(wǎng)網(wǎng)關提供防惡意軟件保護和應用程序白名單，允許安全團隊輕松管理哪些網(wǎng)絡活動能夠通過預防性安全系統(tǒng)。關于新威脅的背景信息以連續(xù)反饋循環(huán)的方式在本地和全球進行共享，通過由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報網(wǎng)絡而延伸威脅知識和保護措施。

2)分析與減輕影響：未知活動不斷升級，利用帶有惡意軟件分析和沙箱的Blue Coat內容分析系統(tǒng)，以及Blue Coat旗下Solera的帶有集成ThreatBLADES 的安全分析平臺來進行事件遏制。隨著未知威脅的行為和特征通過自動化分析而被了解，這些情報可在安全基礎設施上進行共享，從而在網(wǎng)關處增強保護，成為更具擴展性的防御措施。Blue Coat惡意軟件分析技術集成到當前安全環(huán)境中，并可作為第三方沙箱解決方案的代理，讓客戶能夠靈活選擇一個或多個解決方案來檢測高級或未知惡意軟件。

3)調查與調整：Blue Coat安全分析平臺能夠支持高級威脅分析和事件解決。已知威脅的情報用來調查并修復攻擊的全部范圍，其中包括網(wǎng)絡上已出現(xiàn)的惡意文件和威脅的其它實例。攻擊全部范圍的情報在整個企業(yè)基礎設施以及整個Blue Coat全球情報網(wǎng)絡上進行共享，以便在“檢測與保護”階段就能自動檢測新發(fā)現(xiàn)的威脅。

內容分析系統(tǒng)最多支持兩個領先的防病毒特征數(shù)據(jù)庫并提供應用程序白名單和動態(tài)惡意軟件分析。這些技術相結合，可為企業(yè)帶來以下好處：

•最佳沙箱：由Blue Coat業(yè)務保障技術合作伙伴 Norman Shark提供支持支持，Blue Coat惡意軟件分析技術（目前作為設備提供，未來可通過云提供）將自定義的虛擬環(huán)境與沙箱模擬相結合，以便對包括采用回避檢測技術的未知或高級惡意軟件進行最全面的檢測。

•惡意軟件分析的編排：Blue Coat內容分析系統(tǒng)可作為多個沙箱或惡意軟件分析實例的代理，同時向Blue Coat沙箱以及第三方沙箱發(fā)送未知或可以文件。通過無縫集成到現(xiàn)有安全基礎設施中，內容分析系統(tǒng)允許企業(yè)優(yōu)化其對沙箱技術的現(xiàn)有投資，同時深入構建一個高級惡意軟件防御措施。該系統(tǒng)還通過一個可擴展接口而使客戶的基礎設施不會過時，該接口通過代理功能納入了其它高級惡意軟件分析技術。

•威脅情報的反饋循環(huán)：來自高級或未知惡意軟件分析的新情報通過Blue Coat ProxySG設備而進行共享，以便在網(wǎng)關處自動攔截新發(fā)現(xiàn)的威脅，從而打造更具擴展性的防御措施。新情報也與Blue Coat旗下Solera公司的安全分析平臺共享，該平臺可提供高級威脅剖析以及對攻擊全范圍的修復。通過共享來自全球15,000家客戶的威脅情報，全球情報網(wǎng)絡的網(wǎng)絡效應進一步加強了防護自動化。

renxinbo