對于企業(yè)來說IT部門的作用越來越重要�����,當(dāng)前企業(yè)離開IT可以說是寸步難行,但是互聯(lián)網(wǎng)是開放的��,當(dāng)企業(yè)面對互聯(lián)網(wǎng)各種安全威脅時(shí)���,企業(yè)的IT部門往往會(huì)束手無策。因?yàn)樗赡苊鎸Φ囊阎耐{����、或者正在進(jìn)行的攻擊當(dāng)然還有未知的潛伏的高級惡意軟件�����?上攵髽I(yè)需要對昨天(已知的威脅)今天(正在攻擊的惡意軟件)以及明天(未知威脅或者高級惡意軟件)全方位的安全防御���。近日筆者參加了業(yè)務(wù)保障技術(shù)領(lǐng)導(dǎo)廠商Blue Coat系統(tǒng)公司舉辦的解決方案發(fā)布會(huì)���,了解到其解決方案能夠應(yīng)對企業(yè)面臨的全方位網(wǎng)絡(luò)安全威脅。在發(fā)布會(huì)上Blue Coat系統(tǒng)公司亞太區(qū)高級產(chǎn)品營銷經(jīng)理申強(qiáng)以及Blue Coat系統(tǒng)公司大中華區(qū)技術(shù)總監(jiān)王躍霖全面介紹了近日推出新的Blue Coat 高級威脅防護(hù)解決方案以及推出帶有惡意軟件分析功能的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System)����。
當(dāng)前面對威脅的主要防御措施
傳統(tǒng)的的應(yīng)對安全的時(shí)候更多的是防范�,也就是我們說的Web網(wǎng)關(guān)�����、防火墻等對于已知威脅的第一層防御�����。以及面對未知威脅時(shí)采用的沙箱等技術(shù)���。但是都是各自為政獨(dú)立運(yùn)行��,缺乏威脅情報(bào)共享�����,造成未知的威脅不能及時(shí)的分享運(yùn)營團(tuán)隊(duì)����,造成未知的威脅長時(shí)間成為企業(yè)安全的漏洞�。
由于日常安全運(yùn)營和高級安全運(yùn)營團(tuán)隊(duì)之間的組織差距,當(dāng)今企業(yè)正在面臨重大安全漏洞�����。據(jù)Verizon數(shù)據(jù)漏洞報(bào)告顯示,84%的高級針對性攻擊只需幾秒��、幾分鐘����、幾小時(shí)就能攻破目標(biāo),然而78%的漏洞需要幾周���、幾個(gè)月甚至幾年才會(huì)被發(fā)現(xiàn)。這一差距之所以存在����,是因?yàn)閭鹘y(tǒng)安全防御措施是針對檢測和攔截已知威脅而設(shè)計(jì)的, 因此很大程度上仍然無法看到當(dāng)今的零日威脅和新惡意軟件�����。高級安全運(yùn)營團(tuán)隊(duì)以及他們所采用的防御措施是各自為政��、獨(dú)立運(yùn)作的�,且不能在整個(gè)安全部門或環(huán)境中共享信息,這些都致使情況進(jìn)一步惡化���。
BlueCoat自動(dòng)化處理全面強(qiáng)化網(wǎng)絡(luò)
Blue Coat系統(tǒng)公司近日推出新的Blue Coat 高級威脅防護(hù)(ATP)解決方案��,旨在縮小安全部門應(yīng)對日常運(yùn)營���,遏制事故和解決問題之間的差距���。這是全球首個(gè)提供全面高級威脅防護(hù)生命周期防御措施的解決方案。通過攔截已知威脅��,主動(dòng)檢測未知和已存在的惡意軟件并自動(dòng)采用針對事故遏制后入侵的最佳實(shí)踐來強(qiáng)化網(wǎng)絡(luò)�����。這使日常安全運(yùn)營和高級安全團(tuán)隊(duì)得以攜手保護(hù)并促進(jìn)業(yè)務(wù)發(fā)展�����。
內(nèi)容分析系統(tǒng) (Content Analysis System)帶有惡意軟件分析功能�����,能夠在互聯(lián)網(wǎng)網(wǎng)關(guān)處自動(dòng)進(jìn)行高級威脅防護(hù)��。內(nèi)容分析系統(tǒng)可攔截已知威脅并檢測分析零日和高級惡意軟件�,共享新的威脅情報(bào),從而不斷強(qiáng)化網(wǎng)絡(luò)���。這使安全部門得以消除日常安全運(yùn)營團(tuán)隊(duì)與致力于事件遏制及解決的高級安全團(tuán)隊(duì)之間的差距���。
現(xiàn)在�����,企業(yè)被迫使用特設(shè)惡意軟件分析或各自為政的沙箱解決方案�,并且不能共享縮小攔截已知威脅與檢測分析未知威脅或高級惡意軟件之間差距所需的威脅情報(bào)�。由于現(xiàn)有技術(shù)無法幫助安全運(yùn)營團(tuán)隊(duì)破解高級威脅生命周期的每個(gè)階段,因此這一差距日益加劇�����。
BlueCoat為用戶提供靈活性選擇
Blue Coat系統(tǒng)公司亞太區(qū)高級產(chǎn)品營銷經(jīng)理申強(qiáng)講到Blue Coat本身是網(wǎng)絡(luò)安全平臺����,所以其提供的解決方案有很多不同的靈活性���,給客戶提供了很多不同的選擇�����,對用戶來說他可能就用到一個(gè)單獨(dú)專用的設(shè)備���,也可能應(yīng)用到整個(gè)解決方案���。Blue Coat內(nèi)容分析系統(tǒng)可通過在網(wǎng)關(guān)處將白名單和針對已知威脅的惡意軟件掃描與未知威脅動(dòng)態(tài)惡意軟件分析整合到一起而縮小這一差距。新系統(tǒng)還可通過在整個(gè)安全環(huán)境本地共享新的威脅情報(bào)����,以及利用由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報(bào)網(wǎng)絡(luò)而在全球共享新安全情報(bào),從而幫助協(xié)調(diào)各個(gè)安全運(yùn)營團(tuán)隊(duì)的合作��。
Blue Coat系統(tǒng)公司大中華區(qū)技術(shù)總監(jiān)王躍霖認(rèn)為安全是一個(gè)架構(gòu)��,需要滿足不同客戶的要求���,站在BlueCoat的角度來講其相關(guān)產(chǎn)品不是孤立的�����。所以推出全新的解決方案來滿足用戶的需求�����。新的Blue Coat高級威脅防護(hù)解決方案可自動(dòng)化協(xié)調(diào)最佳時(shí)間���,技術(shù)與業(yè)務(wù)流程�����,以及政策之間的關(guān)系�����,因此整個(gè)安全部門都能一致且可重復(fù)的方式快速檢測���、遏制并應(yīng)對高級威脅。該解決方案無縫整合本地和全球安全情報(bào)��,在事件生命周期的每個(gè)階段將未知威脅轉(zhuǎn)化為已知威脅���,從而提高安全基礎(chǔ)設(shè)施的整體效用�����。
最后分享一下Blue Coat新的解決方案的技術(shù)以及內(nèi)容分析系統(tǒng)為企業(yè)帶來哪些好處。
Blue Coat高級威脅防護(hù)解決方案提供的技術(shù)能夠:
1)檢測與保護(hù):為了防止威脅成為日常安全業(yè)務(wù)的一部分��,Blue Coat ProxySG設(shè)備可實(shí)時(shí)防御已知威脅��、惡意來源和惡意交付網(wǎng)絡(luò)。新的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System) 與Proxy SG集成����,并在互聯(lián)網(wǎng)網(wǎng)關(guān)提供防惡意軟件保護(hù)和應(yīng)用程序白名單,允許安全團(tuán)隊(duì)輕松管理哪些網(wǎng)絡(luò)活動(dòng)能夠通過預(yù)防性安全系統(tǒng)�����。關(guān)于新威脅的背景信息以連續(xù)反饋循環(huán)的方式在本地和全球進(jìn)行共享�����,通過由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報(bào)網(wǎng)絡(luò)而延伸威脅知識和保護(hù)措施����。
2)分析與減輕影響:未知活動(dòng)不斷升級,利用帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)��,以及Blue Coat旗下Solera的帶有集成ThreatBLADES 的安全分析平臺來進(jìn)行事件遏制�。隨著未知威脅的行為和特征通過自動(dòng)化分析而被了解,這些情報(bào)可在安全基礎(chǔ)設(shè)施上進(jìn)行共享���,從而在網(wǎng)關(guān)處增強(qiáng)保護(hù)�,成為更具擴(kuò)展性的防御措施�����。Blue Coat惡意軟件分析技術(shù)集成到當(dāng)前安全環(huán)境中,并可作為第三方沙箱解決方案的代理���,讓客戶能夠靈活選擇一個(gè)或多個(gè)解決方案來檢測高級或未知惡意軟件���。
3)調(diào)查與調(diào)整:Blue Coat安全分析平臺能夠支持高級威脅分析和事件解決。已知威脅的情報(bào)用來調(diào)查并修復(fù)攻擊的全部范圍��,其中包括網(wǎng)絡(luò)上已出現(xiàn)的惡意文件和威脅的其它實(shí)例�����。攻擊全部范圍的情報(bào)在整個(gè)企業(yè)基礎(chǔ)設(shè)施以及整個(gè)Blue Coat全球情報(bào)網(wǎng)絡(luò)上進(jìn)行共享�����,以便在“檢測與保護(hù)”階段就能自動(dòng)檢測新發(fā)現(xiàn)的威脅���。
內(nèi)容分析系統(tǒng)最多支持兩個(gè)領(lǐng)先的防病毒特征數(shù)據(jù)庫并提供應(yīng)用程序白名單和動(dòng)態(tài)惡意軟件分析���。這些技術(shù)相結(jié)合���,可為企業(yè)帶來以下好處:
•最佳沙箱:由Blue Coat業(yè)務(wù)保障技術(shù)合作伙伴 Norman Shark提供支持支持���,Blue Coat惡意軟件分析技術(shù)(目前作為設(shè)備提供�����,未來可通過云提供)將自定義的虛擬環(huán)境與沙箱模擬相結(jié)合���,以便對包括采用回避檢測技術(shù)的未知或高級惡意軟件進(jìn)行最全面的檢測。
•惡意軟件分析的編排:Blue Coat內(nèi)容分析系統(tǒng)可作為多個(gè)沙箱或惡意軟件分析實(shí)例的代理����,同時(shí)向Blue Coat沙箱以及第三方沙箱發(fā)送未知或可以文件。通過無縫集成到現(xiàn)有安全基礎(chǔ)設(shè)施中���,內(nèi)容分析系統(tǒng)允許企業(yè)優(yōu)化其對沙箱技術(shù)的現(xiàn)有投資��,同時(shí)深入構(gòu)建一個(gè)高級惡意軟件防御措施�����。該系統(tǒng)還通過一個(gè)可擴(kuò)展接口而使客戶的基礎(chǔ)設(shè)施不會(huì)過時(shí)�,該接口通過代理功能納入了其它高級惡意軟件分析技術(shù)����。
•威脅情報(bào)的反饋循環(huán):來自高級或未知惡意軟件分析的新情報(bào)通過Blue Coat ProxySG設(shè)備而進(jìn)行共享��,以便在網(wǎng)關(guān)處自動(dòng)攔截新發(fā)現(xiàn)的威脅�,從而打造更具擴(kuò)展性的防御措施�����。新情報(bào)也與Blue Coat旗下Solera公司的安全分析平臺共享�,該平臺可提供高級威脅剖析以及對攻擊全范圍的修復(fù)。通過共享來自全球15,000家客戶的威脅情報(bào)�,全球情報(bào)網(wǎng)絡(luò)的網(wǎng)絡(luò)效應(yīng)進(jìn)一步加強(qiáng)了防護(hù)自動(dòng)化。
