Blue Coat oferece nova plataforma que elimina pontos cegos do tráfego criptografado SSL

0

A Blue Coat Systems, Inc anuncia nova solução para dar visibilidade ao tráfego encriptado SSL. Trata-se de uma plataforma desenvolvida sob medida para lidar com o crescimento das ameaças escondidas no tráfego SSL. A nova solução de ETM (Encrypted Traffic Management, gerenciamento de tráfego criptografado) dobra de 4Gb para 9Gb a taxa de transferência e análise de dados, o que permite que grandes empresas fortaleçam suas defesas de rede contra ameaças criptografadas sem, no entanto, prejudicar a performance dos sistemas e dos negócios.

"Acreditamos em uma estratégia holística de administração de tráfego criptografado, em que somamos a máxima visibilidade e segurança ao melhor desempenho do mercado", comentou Marcos Oliveira, country manager da Blue Coat Brasil.

O crescente uso de criptografia vem criando condições perfeitas para os criminosos cibernéticos ocultarem malware no interior de operações criptografadas. Essas ameaças avançadas e cada vez mais graves utilizam canais de comando e controle (C&C) – servidores utilizados remotamente para obtenção de controle sobre a máquina de usuários sem a autorização deles – ocultos para executar programas maliciosos e vazar dados proprietários.

Os pesquisadores da Blue Coat detectaram um aumento de 200 vezes de ameaças ocultas em servidores de C&C que utilizaram SSL em 2015.

Para vencer ameaças como estas, a nova solução alimenta diversas ferramentas da infraestrutura de segurança, tornando a plataforma mais econômica e eliminando os pontos cegos do SSL. Além disso, a plataforma também utiliza a rede de informações globais da Blue Coat para descriptografar de maneira seletiva o tráfego desejado, permitindo às empresas proteger a privacidade dos funcionários enquanto inspecionam conteúdos maliciosos. Isso é feito em total conformidade às políticas de segurança e de privacidade da empresa.

"As descobertas dos nossos pesquisadores revelam o que muitos suspeitam há tempos: o uso do tráfego SSL como canal principal para malware e vazamento está crescendo constantemente. Além disso, muitas empresas perceberam que o equilíbrio entre o desempenho de rede e a inspeção SSL adequada não é tão simples", afirmou Michael Fey, presidente e COO, Blue Coat Systems, Inc. "Ao fornecer visibilidade SSL, a Blue Coat está ajudando os clientes a combater ameaças ocultas no tráfego criptografado, ao mesmo tempo em que preserva as prioridades da empresa como desempenho de rede, privacidade do usuário e conformidade regulatória".

Enquanto os ataques aumentam significativamente, boa parte da infraestrutura de segurança corporativa continua a ignorar o tráfego criptografado. A maioria dos sistemas de prevenção contra invasões (IPS, Intrusion Prevention Systems), sandboxing de malware e prevenção contra vazamento de dados, entre outros, ainda não conseguem descriptografar o SSL/TLS para análise. Isso acontece até mesmo com dispositivos comuns com função para SSL/TLS, pois estes são limitados em funcionalidades e incapazes de dimensionar o problema. Segundo o relatório do NSS Labs, a funcionalidade SSL fixa incorporada em algumas soluções de segurança de rede pode reduzir a capacidade do pacote em até 80% – isso acontece especialmente quando a inspeção estiver ativada. Essa configuração afeta significativamente a experiência do usuário e resulta na necessidade de ampliação de capacidade, o que acarreta novos investimentos em infraestrutura.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.