A Blue Coat Systems, Inc anuncia seus parceiros da Alliance Ecosystem of Endpoint Detection and Response (EDR), para garantir que ações inteligentes de segurança produzidas por soluções Endpoint sejam compartilhadas com todo o portfólio de segurança empresa.. Os fundadores do Blue Coat Endpoint Alliance Ecosystem são Bit9 + Carbon Black, Countertack, Digital Guardian, Guidance Software, Promisec e TripWire.
O cenário de ameaças mostra hoje ataques sofisticados, capazes de provocar sérios danos – muitos fornecedores tradicionais de soluções de Endpoint, no entanto, não acompanharam a corrida para proteger as organizações contra avançados métodos de ataque. É neste quadro que nasce a aliança EDR (Endpoint Detection and Response). O objetivo é oferecer ao mercado um novo nível de visibilidade e controle de dispositivos Endpoint.
As soluções da aliança EDR incluem diversas tecnologias de Endpoint, desde a proteção de aplicativos ao gerenciamento de privilégios, whitelists, isolamento de execução e visibilidade e controle abrangentes. O proxy seguro continua sendo o ponto de controle mais crítico, com visibilidade completa sobre a rede corporativa. As informações e os dados funcionais que podem agora ser coletados dos dispositivos Endpoint como PCs rodando Windows ou Linux, por outro lado, são extremamente úteis para alimentar os times responsáveis por operações de segurança e resposta a incidentes. A aliança EDR permite que as organizações sejam capazes de conectar os recursos de encerramento e inspeção de tráfego que só podem ser oferecidas por um proxy aos recursos de visibilidade e correção no nível de host fornecidos pela solução EDR.
"O número cada vez maior de profissionais utilizando smartphones, tablets, smartwatches e outros dispositivos para se conectarem às redes corporativas faz com que a detecção e a resposta de soluções Endpoint tornem-se ainda mais importantes", declarou Jon Oltsik, principal analista sênior da ESG. "Essa aliança dá aos clientes a capacidade de proteger suas redes de forma proativa, usando soluções comprovadas e bem integradas de segurança Endpoint, com o benefício adicional de um possível retorno de investimento (ROI)".
"À medida que novas tecnologias como a aliança EDR surgem no mercado de segurança virtual, as organizações estão percebendo que a rápida integração de plataformas inovadoras é essencial para enfrentar os ataques avançados", afirmou Neal Creighton, CEO da CounterTack. "Nossa estreita integração com a Blue Coat vai ao encontro do que os clientes desejam. Estamos entusiasmados com as oportunidades conjuntas de mercado, já que oferecemos o best-of-breed em soluções de segurança Endpoint".
"Os administradores de redes corporativas que lidam com BYOD (Bring your Own Device, traga seu próprio dispositivo ao trabalho), Shadow IT e Internet das Coisas estão percebendo que a detecção e a resposta proporcionada pelas soluções Endpoint são essenciais", declarou Peter Doggart, vice-presidente de desenvolvimento comercial da Blue Coat. "Além do proxy, o Endpoint é o único espaço em que a segurança de TI consegue total visibilidade sobre o que está ocorrendo dentro de seu ambiente. A Blue Coat está trabalhando com as soluções líderes de mercado para detecção e resposta de Endpoint. Isso significa oferecer ao mercado uma solução completa e abrangente, que vai da visibilidade e detecção em toda a rede e também no Endpoint até às soluções rápidas e eficientes de resposta e remediação de incidentes".
Benefícios EDR Ecosystem
- Detecção de Malware: Quando um malware desconhecido for detectado, a Blue Coat atualizará sua GIN (Global Information Network) e consultará automaticamente o sistema de gerenciamento de EDR para saber se o malware se espalhou para algum Endpoint, oferecendo um relatório consolidado a fim de identificar quais Endpoints foram infectados. Isso permite a colocação em quarentena e a rápida correção dos dispositivos infectados.
- Tempo de resposta: O malware pode chegar a um dispositivo por meio de diversos vetores que não passam pelas tecnologias de rede ou inspeção. O fornecedor do Endpoint será capaz de enviar automaticamente quaisquer arquivos suspeitos à Blue Coat e obter informações adicionais das tecnologias de sandboxing e estudos analíticos sobre segurança, o que reduz consideravelmente o tempo de resposta.
- Resposta e solução de incidentes: Para entender completamente um evento de invasão ou ataque, os responsáveis por responder a incidentes podem analisar os dados tanto do Endpoint quanto da rede. Para obter uma análise completa do incidente, será possível integrar os dados fornecidos pela solução Endpoint com os registros referentes à atividade da rede como um todo. Utilizando os estudos analíticos sobre segurança e a GIN, os analistas terão acesso a todo o escopo, descobrindo a causa raiz das ameaças com clara evidência e compreensão do que exatamente estava acontecendo antes, durante e após o evento. Até mesmo ameaças ocultas em tráfego criptografado podem ser descobertas usando as tecnologias de visibilidade SSL da Blue Coat.