Blue Coat Systems presentó hoy una nueva solución de protección contra amenazas avanzadas, que está específicamente diseñada para acortar la brecha en las organizaciones de seguridad entre las operaciones diarias, la contención y la resolución de incidentes. Esta nueva solución es la primera que ofrece una defensa completa de protección contra amenazas avanzadas durante todo el ciclo de vida que fortifica la red mediante el bloqueo de las amenazas conocidas, la detección proactiva de amenazas desconocidas y del malware que ya está presente, y la automatización de las mejores prácticas para la contención de incidentes posteriores a la intrusión. Esto permite que las operaciones diarias de seguridad y los equipos de seguridad avanzada trabajen en conjunto para proteger el negocio y fortalecerlo.
En la actualidad, las empresas experimentan infracciones de seguridad con impactos sustanciales debido a una brecha organizacional entre las operaciones diarias de seguridad y los equipos de operaciones de seguridad avanzados. Según el informe sobre infracciones de seguridad de los datos de Verizon (Verizon Data Breach Report), se necesitaron segundos, minutos u horas para que el 84% de los ataques avanzados específicos pudieran afectar sus objetivos. En cambio, se necesitaron semanas, meses o años para que el 78% de las infracciones de seguridad pudieran detectarse. Esta brecha existe porque las defensas de seguridad tradicionales se diseñan para detectar y bloquear las amenazas conocidas pero siguen casi sin poder detectar las amenazas del día cero o el malware nuevo de hoy en día. Esto se agrava dada la tendencia que tienen los equipos de operaciones de seguridad avanzada y las defensas que utilizan de operar en silos, sin capacidad de compartir información dentro de la organización o el entorno de seguridad en su totalidad.
La nueva solución de protección contra amenazas avanzadas de Blue Coat automatiza y alinea las mejores prácticas y tecnologías con los procesos y las políticas de la empresa, a fin de que toda la organización de seguridad pueda detectar, contener y resolver con rapidez las amenazas avanzadas de un modo uniforme y repetible. La solución combina la inteligencia contra amenazas local con la global, de manera integral, a fin de convertir las amenazas desconocidas en amenazas conocidas en cada etapa del ciclo de vida del incidente, por lo tanto, aumenta la efectividad general de la infraestructura de seguridad.
“Como los negocios fortalecidos adoptan con rapidez las nuevas tecnologías en todas las funciones, resulta cada vez más importante que los equipos de seguridad entiendan que las amenazas atravesarán sus defensas preventivas. Deben alinearse para enfrentar las amenazas avanzadas con una defensa durante todo el ciclo de vida”, afirma Greg Clark, CEO de Blue Coat Systems. “La solución de protección contra amenazas avanzadas de Blue Coat alinea los equipos de seguridad con la estrategia correcta, el proceso correcto y las acciones correctas antes, durante y después de cualquier problema de seguridad. Esto habilita a nuestros clientes a seguir adoptando la nueva tecnología mientras garantizan la seguridad de sus negocios».
La solución de protección contra amenazas avanzadas de Blue Coat automatiza e implementa la tecnología de Blue Coat en cada etapa del ciclo de vida del incidente, ofreciendo las mejores prácticas aceptadas por la industria para un ciclo de vida de respuesta a los incidentes con respecto a la contención, erradicación y recuperación, tal como lo define el Instituto NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) La solución de protección contra amenazas avanzadas de Blue Coat brinda tecnologías para:
- Detectar y proteger: Para evitar amenazas como parte de las operaciones de seguridad, el dispositivo Blue Coat ProxySG protege en tiempo real contra amenazas conocidas, fuentes maliciosas y redes de entrega de malware. El nuevo Sistema de análisis de contenido de Blue Coat se integra con Proxy SG y orquesta la protección antimalware y la lista de aplicaciones permitidas en la puerta de enlace de Internet, lo que permite que los equipos de seguridad controlen con facilidad qué conjuntos de actividad web atraviesan los sistemas de seguridad preventivos. La información contextual sobre las amenazas nuevas se comparte local y globalmente en un ciclo de retroalimentación continua que extiende el conocimiento sobre las amenazas y la protección a través de la red de inteligencia global de Blue Coat, conformada por 15.000 clientes y más de 75 millones de usuarios.
- Analizar y mitigar: Los eventos desconocidos se escalan para la contención del incidente utilizando el sistema de análisis de contenido de Blue Coat con análisis y “sandboxing” de malware, y también se utiliza la Plataforma de análisis de seguridad de Solera, una empresa de Blue Coat, con ThreatBLADES integrados. Como los comportamientos y las características de las amenazas desconocidas se aprenden a través del análisis automatizado, esa inteligencia se comparte en la infraestructura de seguridad, y así se mejora la protección en la puerta de enlace para obtener una defensa más escalable. La tecnología de análisis de malware de Blue Coat se integra en los entornos de seguridad existentes y puede actuar como un intermediario para soluciones de sandboxing de terceros. De este modo, se brinda a los clientes la flexibilidad de elegir una o más soluciones para detectar malware avanzado o desconocido.
- Investigar y remediar: La plataforma de análisis de seguridad de Blue Coat permite efectuar perfiles de amenazas y resolver incidentes. La inteligencia sobre las amenazas conocidas se utiliza para investigar y remediar el ataque en todo su alcance, incluidos otros casos de archivos maliciosos y amenazas que ya están en la red. La inteligencia sobre el alcance completo del ataque se comparte a través de la infraestructura empresarial y también a través de la red de inteligencia global de Blue Coat para automatizar la detección de las amenazas recientemente identificadas en la etapa de “detectar y proteger”.
“Los enfoques independientes con respecto a la detección de amenazas avanzadas o especializadas luchan con inteligencia correlacionada a través de la infraestructura de seguridad”, afirma Phil Hochmuth, gerente de programa de investigación de seguridad en IDC. “Para detectar y detener estos ataques, las empresas deberían adoptar un enfoque de seguridad integrado mediante la conexión de puntos de inteligencia de amenazas a través de la infraestructura; esto permite la detección de anomalías y la resolución de incidentes de seguridad con mayor agilidad.
“Vemos una demanda importante de soluciones de ciclo de vida que detecten, analicen y erradiquen los ataques avanzados que amenazan los negocios”, afirma Matthew Gyde, gerente general de grupo de soluciones de seguridad de Dimension Data. “El enfoque de Blue Coat para enfrentar el ciclo de vida completo de amenazas en una solución integrada es importante para las empresas; en particular para aquellas que reconocen que las amenazas avanzadas atraviesan sus herramientas y que se esfuerzan para resolver estas amenazas en un modo integral y eficaz”.