Nova solução de proteção contra ameaças avançadas

A Blue Coat Systems,  apresenta  a solução “Proteção Contra Ameaças Avançadas”, criada com o propósito de preencher a lacuna de segurança da rede em operações cotidianas de contenção e solução de incidentes nas empresas. O novo sistema é o primeiro a oferecer uma defesa de ciclo de vida de proteção contra ameaças avançadas, que fortalece a rede ao bloquear ameaças conhecidas, detectar de forma proativa malwares desconhecidos e já presentes e automatizar as práticas recomendadas para controle de incidente após invasões. Isso torna possível que equipes de operações de segurança cotidianas e de segurança avançada trabalhem em conjunto para proteger e fortalecer os negócios da empresa.segurança avançada

 

As redes das empresas atualmente estão enfrentando violações de segurança em função de uma lacuna organizacional entre equipes de operações de segurança cotidiana e de operações de segurança avançada. De acordo com o Relatório de Violação de Dados Verizon, 84% dos ataques direcionados avançados levam segundos, minutos ou horas para afetar os alvos, enquanto 78% das violações demoram semanas, meses ou anos para serem descobertas. Essa lacuna existe porque defesas de segurança tradicionais são projetadas para detectar e bloquear ameaças conhecidas, mas ignoram amplamente as ameaças de dia zero e de novos malwares. Essa situação piora devido à forma como as equipes de operações de segurança avançada atuam, bem como às defesas que empregam sem compartilhar informações de segurança pela empresa e ambiente.

 

A nova solução de proteção contra ameaças avançadas da Blue Coat automatiza e alinha as práticas recomendadas e tecnologias de processos e políticas corporativas. Desse modo, toda a organização de segurança poderá detectar, controlar e resolver ameaças avançadas com rapidez e de forma consistente. A solução reúne, com simplicidade, a inteligência contra ameaças locais e globais para transformar ameaças desconhecidas em ameaças conhecidas em cada etapa no ciclo de vida do incidente, aumentando assim, a eficácia geral da infraestrutura de segurança.

 

“À medida que as empresas rapidamente adotam novas tecnologias, torna-se cada vez mais importante que as equipes de segurança compreendam que as ameaças penetrarão em suas defesas preventivas. Eles devem se alinhar para abordar as ameaças avançadas com uma defesa de ciclo de vida”, disse Greg Clark, CEO na Blue Coat Systems. “A solução de proteção contra ameaças avançadas da Blue Coat alinha as equipes de segurança na estratégia, processo e ações corretas antes, durante e após qualquer problema de segurança. Isso possibilita que nossos clientes continuem a adotar novas tecnologias, enquanto garantem a segurança da sua empresa”.

 

A solução de proteção contra ameaças avançadas da Blue Coat automatiza e implementa a tecnologia Blue Coat para cada etapa do ciclo de vida do incidente, proporcionando práticas recomendadas aceitas pela indústria para um ciclo de vida de resposta a incidentes para controle, erradicação e recuperação, como definido pelo Instituto Nacional de Normas e Tecnologia (NIST). A solução de proteção contra ameaças avançadas da Blue Coat fornece tecnologia para:

 

1)    Detectar e proteger: para evitar ameaças como parte de operações de segurança cotidianas, o appliance Blue Coat ProxySG protege em tempo real contra ameaças conhecidas, fontes maliciosas e redes de distribuição de malware. O novo Sistema de análise de conteúdo da Blue Coat integra-se com o Proxy SG e orquestra uma proteção antimalware e whitelist de aplicação no gateway de Internet, permitindo que as equipes de segurança gerenciem com facilidade quais conjuntos de atividades na Web passarão por sistemas de segurança preventivos. Informações contextuais sobre novas ameaças são compartilhadas local e globalmente em um loop contínuo de feedback que amplia o conhecimento sobre ameaças e proteção por meio da Rede de Inteligência Global da Blue Coat, composta por 15.000 clientes e 75 milhões de usuários.

 

2)    Analisar e mitigar: eventos desconhecidos são dimensionados para controle de incidentes utilizando o Sistema de Análise de Conteúdo da Blue Coat Content e sandboxing, além da Security Analytics Platform pela Solera, uma empresa da Blue Coat, com ThreatBLADES integrados. À medida que os comportamentos e características de uma ameaça desconhecida são aprendidos por meio de análise automatizada, essa inteligência é compartilhada por toda a infraestrutura de segurança, aprimorando a proteção no gateway para uma defesa possível de dimensionar. A tecnologia de análise de malware da Blue Coat integra-se aos ambientes de segurança existentes e pode agir como intermediária para soluções externas de sandboxing, oferecendo aos clientes a flexibilidade de escolher uma ou mais soluções para detectar malware avançado ou desconhecido.

 

3)    Investigar e remediar: a Plataforma Analítica de Segurança da Blue Coat permite a determinação do perfil de ameaças avançadas e a resolução de incidentes. A inteligência de ameaças conhecidas é usada para investigar e remediar todo o escopo do ataque, incluindo outras instâncias de arquivos maliciosos e ameaças já presentes na rede. A inteligência em todo o escopo do ataque é compartilhada por toda a infraestrutura da empresa e em toda a Rede de Inteligência Global da Blue Coat, para automatizar a detecção das ameaças identificadas recentemente na etapa “detectar e proteger”.

 

“Abordagens independentes à detecção de ameaças avançadas ou especializadas lutam para correlacionar inteligência por toda a infraestrutura de segurança,” disse Phil Hochmuth, gerente de Programas para Pesquisa de Segurança do IDC (International Data Corporation). “Para detectar e interromper ataques como esses, as empresas deveriam empregar uma abordagem de segurança integrada ao conectar pontos de inteligência de ameaça por toda a infraestrutura. Isso permite a detecção de anomalias e a resolução de incidentes de segurança de maneira mais rápida”.

 

“Observamos uma demanda significativa por soluções de ciclo de vida eficazes que detectem, analisem e erradiquem ataques avançados que ameaçam as empresas”, disse Matthew Gyde, gerente geral de Segurança de Grupo na Dimension Data. “A estratégia adotada pela Blue Coat para abordar todo o ciclo de vida da ameaça em uma solução integrada é importante para empresas, especialmente para aquelas que reconhecem que ameaças avançadas estão avançando em suas ferramentas existentes e estão lutando para abordar essas ameaças de forma abrangente e eficaz”.

Share This Post

Post Comment