(北京–2015 年10月12日)企业安全市场领导者Blue Coat,今天宣布七家新合作伙伴加入到 Blue Coat Encrypted Traffic Management(ETM,加密流量管理)Ready 计划,合作伙伴总数达到 17 家。这 17 家领先的安全供应商构组了最大的行业协作组织,旨在帮助客户发现并抗击加密流量中隐藏的威胁,同时保护隐私和确保合规性。ETM Ready 计划启动于 2015 年 3 月,旨在对 Blue Coat 技术联盟合作伙伴进行准备和认证,以将 SSL 可见性解决方案整合到 Blue Coat 架构中,从而实现可以有效检测并消除加密流量中隐藏的威胁的一流安全产品。
新成员 eSentire、Gigamon、LogRhythm、ManagedMethods、Symantec、TopSpin Security 和 Trend Micro 加入 ETM Ready 创始合作伙伴 CA Technologies、Cyphort、Damballa、Fidelis Cybersecurity、HP、Lastline、RSA、SafeNet, Inc.(现名 Gemalto)、Venafi 和 VSS Monitoring。
今天,默认使用 SSL 加密来确保传输中的所有数据安全的商业和消费者网站都在不断增多。Blue Coat Labs 研究表明,在访问量最高的十大网站中,所有网站均采用 HTTPS 或者加密流量。这样一来,除非对其进行解密,否则 100% 的流量都是对所有安全设备不可见的。为了解决对隐私的顾虑,加密的使用不断增长。这为网络犯罪分子在加密事务内隐藏恶意软件创造了绝佳的条件。实际上,Blue Coat 研究人员发现,这通常使得恶意软件规避检测的复杂性降低了;这样一来,恶意软件就更容易藏身于网络中。Blue Coat 研究人员发现,在典型的七天时间段内,在进行识别和分类的 110 万个新网站中,超过 4 万个请求被新分类为恶意 HTTPS 网站,其中 10 万个请求(约百分之十)被分类为已感染的命令控制 HTTPS 网站。
“目前,对企业可见性而言,加密流量是一个巨大的盲区。隐私的重要性无疑会让这一趋势继续发展,但是在不对加密流量进行检查的情况下,在网络安全方面的投资基本上是被浪费了,”451 Research 高级安全分析师 Adrian Sanabria 表示,“老道的攻击者知道,要想逃避防御来获得命令控制流量或者从企业获取数据通常很简单,只需在传输中使用加密再加上一两个代理即可。但是,对流量进行解密的技术只是挑战的一半,另一半是利用现有的网络安全投资,这也正是 Blue Coat 的合作努力如此重要的原因所在。”
“随着我们的客户越来越多地采用 SSL 可见性工具,对这些工具进行可靠的管理的需求也日益增长。Blue Coat 的 SSL 可见性解决方案与 ETM Ready 计划相结合便是一个完美的解决方案,可以让企业洞悉之前隐藏起来的威胁,”Arrow ECS 高级工程经理 Davitt J. Potter 表示,“只要有任何能够授权访问敏感数据的技术或者工具,坚如磐石地审计、管理和控制对这些强大的工具的访问权限的方法变得不可或缺。我们发现,Gemalto 的 SafeNet Luna SP HSM 和 Blue Coat 的可见性解决方案相结合可以使得这些工具的部署、管理以及扩展和可用性更加简单而且安全。”
“我们明确地看到了对安全基础架构的管理的需求,因为更多的组织都在面对越来越多的 SSL/TLS 加密流量,所以有效保护证书和秘钥的需求也随之产生,”Gemalto 业务发展及身份和数据保护副总裁 David Etue 表示。“与 Blue Coat 合作以及对我们业界领先的 HSM 进行 ETM Ready 计划认证,对我们的客户来说是一项重要资产。”
“加密是保护隐私的首选工具。但是,它也在迅速变成威胁领域的另一种攻击方法,”Blue Coat 业务发展副总裁 Peter Doggart 表示,“我们的客户告诉我们,保护员工和客户数据至关重要,但是他们也需要保护他们的网络,并且飞速增长的对加密的使用正在阻碍他们对网络的保护能力。Blue Coat 和我们的 ETM Ready 合作伙伴正在通力合作,确保企业可以在对加密的使用日益增长的情况下,能够同时保护好隐私和他们的网络。”
关于 ETM Ready 计划
ETM Ready 计划旨在使 Blue Coat 技术合作伙伴能够打造出解决方案,帮助抗击加密流量中隐藏的安全威胁的同时保障隐私以及政策和法规的合规性。通过将他们的产品与 Blue Coat SSL 可见性设备 (SSL Visibility Appliance) 相集成,Blue Coat 技术合作伙伴能够提供经过认证的解决方案,用于检测、阻止和消除加密流量中隐藏的威胁。有关详情,请访问 https://www.bluecoat.com/partners/etm-ready-certified-partners
Blue Coat ETM Ready 合作伙伴心声:
“如今在网络安全领域的最佳实务要求多重内联安全设备来实现对持续增长的 SSL 加密流量的可见性。将 Blue Coat 的 SSL 可见性设备与 GigaSECURE 安全交付平台相集成,为我们共同的客户提供潜移默化地实现规模化的安全分析和检查的可扩展基础架构。” – Gigamon 安全解决方案营销总监 Johnnie Konstantas。
“检测并应对如今的网络威胁需要覆盖整个网络的广泛的可见性,也包括对加密的 SSL 流量的可见性。Blue Coat 的加密流程管理解决方案与 LogRhythm Network Monitor 相结合,提供了一种强大的新方法,用于检测隐藏在 SSL 流量中的威胁并提供应用程序、网络和用户活动的整体视图,同时保障隐私以及法规的合规性。”– LogRhythm 企业及业务发展副总裁,Matthew Winter
“ManagedMethods 很高兴加入 Blue Coat 的 Encrypted Traffic Management Ready 认证计划。随着企业中对云应用程序以及服务 (SaaS) 的使的不断增加,IT 安全组织获得针对它们的使用情况的可见性势在必行。Blue Coat 的加密流量管理设备和 ManagedMethods 的 Cloud Access Monitor 产品相结合,可以为客户提供抗击影子 IT 的强有力的新武器。这一点在今天至关重要,因为大多数 SaaS 应用程序采用加密流量,而这会形成传统安全措施无法检查的盲区。”- ManagedMethods CEO,Charlie Sander
“随着 SSL 加密流量被当作恶意软件诱人的藏身之地,对 IT 人员而言,获得对这些流量的可见性来防止数据泄露和其他恶意活动很重要。Symantec Data Loss Prevention (DLP) 可以帮助客户识别和保护敏感信息。通过与 Blue Coat SSL 可见性设备 (SSL Visibility Appliance) 集成,我们的客户现在拥有了一项更多的选择来轻松地识别和监控在组织外共享的敏感数据。”- Symante 信息保护副总裁,Nicolas Popp
“与 Blue Coat 的加密流量管理解决方案集成使得 TopSpin 可以更好地对攻击者利用 Internet 的活动进行更好的分析和检测,并可以全面了解组织内部和外部的攻击者活动。”- TopSpin Security CEO,Doron Kolton
“Trend Micro Deep Discovery 提供了前所未有的全面覆盖客户的网络的可见性,用于削弱可以通过加密通信传播的包括针对性攻击以及零日攻击的新一代威胁。通过与 Blue Coat 的 SSL 可见性设备 (SSL Visibility Appliance) 协同,可以将 Deep Discovery 的动态能力应用于分析此流量并确保几乎可以实时控制住这些诡道的攻击。相反,这还可以让客户高枕无忧,不会泄露隐私或者损失性能。”- Trend Micro CMO,Kevin Simzer