Nya Blue Coat Encrypted Traffic Management Appliance mer än dubblar hastigheten

 Ny undersökning visar en drastisk ökning i kryptering av skadeprogram. 

Blue Coat Systems Inc, en ledande leverantör av avancerade webbsäkerhetslösningar för globala företag och myndigheter, kommer nu med resultat från Blue Coats researchgrupp, som avslöjar en betydande ökning av skadeprogram gömd i SSL-trafik. Nu lanseras Blue Coat SSL Visibility Appliance SV3800B-20 modell, en nästa generations Encrypted Traffic Management (ETM)-

blue coat ssl it-kanalen

tillämpning med syfte att ta itu med det växande hotet. Blue Coat SLL Visibility Appliance SV3800B-20 mer än dubblar kapaciteten av den nuvarande kapacitet för SSL-synlighet hos företaget, vilket gör det till det idealiska  verktyget  för verksamheter som söker att stärka sitt nätverksskydd mot krypterade hot och samtidigt tillmötesgå efterlevnadkrav för lokala regelverk för integritet och företagspolicys.

58 gångar ökning av SSL-gömda sabotageprogram

Den snabba tillväxten i användning av moln, mobil-applikationer och tjänster driver ökningen av SSL/TLS-krypterad trafik i takt med att oron kring personlig integritet växer. I samband med det ökade användandet av kryptering skapas en perfekt miljö för cyberkriminella att gömma sabotageprogram inuti krypterade transaktioner. Dessa sofistikerade och tilltagande hoten använder sig utav gömda Command and Control (C&C)-kanaler för att sätta igång skadliga program och stjäla skyddad data.  Blue Coat-forskare har upptäckt en ökning av SSL-trafik i C&C med 58 gångar och en 200 gångars ökning av C&C-servers som använde sig av SSL under 2015, vilket indikerar att SSL/TLS kommer till att bli mer frekvent använt för att i framtiden gömma attacker.

Dessa rön betonas i en nyutgiven rapport från Fraunhofer Insitute for Communication Information Processing and Ergonomics FKIE, sponsrad av Blue Coat.

I takt med att attacker exponentiellt ökar är fortsatt mycket av säkerhetsinfrastrukturen i företag blind för krypterad trafik. Den största delen intrångsskyddssystem (IPS), malware sandboxing, dataläckageskydd (DLP) och andra verktyg, kan inte dekryptera SSL/TLS för analys. Även många vanliga SSL/TLS-kapabla enheter har begränsad förmåga och är oförmögna att gradera  och ökar därmed problemets komplexitet. Enligt en rapport från NSS Labs, blir den inbyggda SSL-funktionaliteten reducerad med upp till 80 procent på vissa nätverkssäkerhetsprodukter när SSL-inspektion är påslaget, vilket drastiskt påverkar användarupplevelsen och leder till ett behov av att expandera kapaciteten.

Lansering av SSL Visibility Appliance SV3800B-20 mer än dubblar dataflödet

Blue Coats SSL Visibility Appliance utökar dataflödet från fyra Gbps till nio Gbps och därmed mer än dubblar kapaciteten och tar itu med problemen orsakade av SSL/TLS-trafik. Tillämpningen dekrypterar SSL/TLS först en gång och matar därefter flertalet verktyg inom säkerhetsinfrastrukturen och ger den mest kostnadseffektiva lösningen för att avlägsna säkerhetshål skapat av SSL/TLS. Den omfattande policybaserade lösningen nyttjar Blue Coats Global Intelligence Network för att selektivt dekryptera utvald trafik och möjliggör för verksamheter att skydda den personliga integriteten hos de anställda samtidigt som man inspekterar okänd, suspekt och redan känt skadligt innehåll. Detta medan man vidhåller efterlevnadsstandards inom avdelningar som bl.a. juridik, HR, ekonomi och säkerhet.

”Våra researchers fynd avslöjar det många länga har misstänkt – att SSL-trafik fungerar som en primär kanal för sabotageprogram och exfiltration drastiskt ökar. I skenet av de växande hoten har många organisationer kommit att förstå att balansen mellan nätverksprestanda och ordentlig SSL-inspektion inte är så enkel som de är ledda till att tro av många av deras nätverksleverantörer,” sade Michael Fey, VD och COO, Blue Coat Systems, Inc. ”Genom att tillhandahålla en dedikerad SSL-synlighet hjälper Blue Coat företag och organisationer att möta säkerhetshot gömda i krypterad trafik och samtidigt bibehålla företagets kundprioriteringar som t.ex. nätverksprestanda, användarintegritet och regelverks efterlevnad som organisationer idag behöver.”

Post Comment