Nova plataforma de ETM (Encrypted Traffic Management, gerenciamento de tráfego criptografado) permite que corporações fortaleçam a segurança de seu ambiente sem, no entanto, perder em performance; Blue Coat Labs identificou um aumento de 200 vezes de malware oculto em servidores de comando & controle (C&C) que utilizaram SSL em 2015
São Paulo, 05 de setembro de 2016 – A Blue Coat Systems, Inc. – empresa especializada em soluções de segurança corporativa – anuncia hoje a nova solução para dar visibilidade ao tráfego encriptado SSL. Trata-se de uma plataforma desenvolvida sob medida para lidar com o crescimento das ameaças escondidas no tráfego SSL. A nova solução de ETM (Encrypted Traffic Management, gerenciamento de tráfego criptografado) da Blue Coat dobra de 4Gb para 9Gb a taxa de transferência e análise de dados, o que permite que grandes empresas fortaleçam suas defesas de rede contra ameaças criptografadas sem, no entanto, prejudicar a performance dos sistemas e dos negócios. “Acreditamos em uma estratégia holística de administração de tráfego criptografado, em que somamos a máxima visibilidade e segurança ao melhor desempenho do mercado”, comentou Marcos Oliveira, country manager da Blue Coat Brasil.
O crescente uso de criptografia vem criando condições perfeitas para os criminosos cibernéticos ocultarem malware no interior de operações criptografadas. Essas ameaças avançadas e cada vez mais graves utilizam canais de comando e controle (C&C) – servidores utilizados remotamente para obtenção de controle sobre a máquina de usuários sem a autorização deles – ocultos para executar programas maliciosos e vazar dados proprietários.
Os pesquisadores da Blue Coat detectaram um aumento de 200 vezes de ameaças ocultas em servidores de C&C que utilizaram SSL em 2015.
Solução atua em conformidade com as políticas da empresa usuária
Para vencer ameaças como estas, a nova solução da Blue Coat alimenta diversas ferramentas da infraestrutura de segurança, tornando a plataforma mais econômica e eliminando os pontos cegos do SSL. Além disso, a plataforma também utiliza a rede de informações globais da Blue Coat para descriptografar de maneira seletiva o tráfego desejado, permitindo às empresas proteger a privacidade dos funcionários enquanto inspecionam conteúdos maliciosos. Isso é feito em total conformidade às políticas de segurança e de privacidade da empresa.
“As descobertas dos nossos pesquisadores revelam o que muitos suspeitam há tempos: o uso do tráfego SSL como canal principal para malware e vazamento está crescendo constantemente. Além disso, muitas empresas perceberam que o equilíbrio entre o desempenho de rede e a inspeção SSL adequada não é tão simples”, afirmou Michael Fey, presidente e COO, Blue Coat Systems, Inc. “Ao fornecer visibilidade SSL, a Blue Coat está ajudando os clientes a combater ameaças ocultas no tráfego criptografado, ao mesmo tempo em que preserva as prioridades da empresa como desempenho de rede, privacidade do usuário e conformidade regulatória”.
Enquanto os ataques aumentam significativamente, boa parte da infraestrutura de segurança corporativa continua a ignorar o tráfego criptografado. A maioria dos sistemas de prevenção contra invasões (IPS, Intrusion Prevention Systems), sandboxing de malware e prevenção contra vazamento de dados, entre outros, ainda não conseguem descriptografar o SSL/TLS para análise. Isso acontece até mesmo com dispositivos comuns com função para SSL/TLS, pois estes são limitados em funcionalidades e incapazes de dimensionar o problema. Segundo o relatório do NSS Labs, a funcionalidade SSL fixa incorporada em algumas soluções de segurança de rede pode reduzir a capacidade do pacote em até 80% – isso acontece especialmente quando a inspeção estiver ativada. Essa configuração afeta significativamente a experiência do usuário e resulta na necessidade de ampliação de capacidade, o que acarreta novos investimentos em infraestrutura.
A Blue Coat oferece conteúdos que dissecam os meandros do ETM, incluindo:
- Documento de pesquisa do Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE;
- Programa de certificação ETM-Ready: concebido para permitir aos parceiros tecnológicos da Blue Coat desenvolver soluções para detectar, evitar e eliminar as ameaças ocultas no tráfego criptografado;
- Infográficos: Guia de implementação em cinco etapas para gerenciamento de tráfego criptografado;
- Calculadora de custos (tráfego criptografado) de pontos cegos de segurança de rede.
Para obter mais informações sobre a solução de visibilidade SSL da Blue Coat, seu conjunto de soluções para gerenciamento de tráfego criptografado e outras soluções para segurança corporativa, acesse www.bluecoat.com
Sobre a Blue Coat
A Blue Coat Systems, Inc. é líder em soluções de segurança avançada para a Web, atendendo diariamente mais de 15.000 organizações – esse grupo inclui corporações globais, órgãos de governo e mais de 70% das empresas da lista da Fortune 500. Por meio da plataforma Blue Coat Security, a Blue Coat integra numa única visão a rede, a segurança e a nuvem. O objetivo desta estratégia é proteger as empresas e seus usuários contra todo tipo de ameaças, independentemente de a ameaça ser voltada para a rede corporativa, a Web, a nuvem ou o dispositivo móvel. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Em junho de 2016, foi adquirida pela Symantec, por aproximadamente US$ 4,65 bilhões. A operação foi aprovada pela diretoria das duas empresas e sua conclusão é esperada para o terceiro trimestre de 2016. Para mais informações, por favor, visite www.bluecoat.com ou conecte-se nas redes sociais Facebook, Twitter e LinkedIn.