Blue Coat Systems, azienda leader nel mercato della Business Assurance Technology, ha rilasciato la nuova soluzione di Advanced Threat Protection, creata per annullare il gap di sicurezza tra le attività di tutti i giorni, il contenimento degli incidenti e la loro risoluzione. La nuova soluzione è la prima in grado di fornire uno strumento di governo dell’intero ciclo di vita degli attacchi, fortificando il network aziendale contro i pericoli conosciuti, identificare proattivamente quelli non conosciuti e già presenti nel network ed ottimizzare la governance dei processi di bonifica della rete per gli attacchi portati a segno. Questo strumento permette ai team di sicurezza di governare giornalmente lo stato di protezione e controllo del proprio network.
Sempre più oggi le aziende sperimentano sulla loro pelle le violazioni di sicurezza causate da una falla organizzativa tra le strutture di security prevention e advanced security. Secondo il Verizon Data Breach Report, l’84 percento degli attacchi avanzati ha richiesto secondi, minuti o poche ore per raggiungere gli obiettivi, mentre per il 78 percento degli attacchi ci sono volute settimane, mesi o anni prima che venissero allo scoperto. Questa falla esiste a causa delle difese di sicurezza tradizionali, studiate per la rilevazione e il blocco delle minacce note ma che rimangono in buona parte cieche davanti alle minacce zero-day odierne e ai malware più potenti. La situazione viene poi aggravata dalla tendenza dei team aziendali ad operare a compartimenti stagni senza condividere informazioni all’interno dell’organizzazione o tra i reparti di sicurezza.
La nuova soluzione Blue Coat Advanced Threat Protection automatizza e allinea le best practice e le tecnologie alle procedure e alle normative aziendali, così che il team dedicato alla di sicurezza possa rilevare, contenere e risolvere rapidamente ogni minaccia in modo costante e coerente. La soluzione integra in modo omogeneo la threat intelligence locale e globale per trasformare le minacce sconosciute in note in qualsiasi fase del ciclo di vita dell’incidente, incrementando così l’efficacia generale dell’infrastruttura di sicurezza.
“Man mano che le aziende più attive in ambito security adottano le nuove tecnologie in tutte le loro funzioni, diventa sempre più importante che i team di sicurezza comprendano il rischio che le minacce supereranno le loro difese preventive. L’approccio corretto è quello relativo alla gestione dell’intero ciclo di vita dell’attacco”, commenta Greg Clark, CEO di Blue Coat Systems. “La soluzione Blue Coat Advanced Threat Protection allinea le attività dei team di sicurezza e fornisce uno strumento per il supporto delle corrette strategie, delle procedure adeguate e le azioni corrette prima, durante e dopo l’insorgenza della minaccia. In tal modo, i nostri clienti possono continuare ad adottare le nuove tecnologie a supporto del business pur assicurando la sicurezza della loro attività”.
La soluzione Blue Coat Advanced Threat Protection automatizza e impiega la tecnologia Blue Coat per qualsiasi fase del ciclo di vita dell’incidente, fornendo le best practice accettate dal settore in termini di “Incident Response Lifecycle for Containment, Eradication and Recovery”, così come stabilito dal National Institute of Standard and Technology (NIST). La soluzione Blue Coat Advanced Threat Protection offre tecnologie per:
- Rilevazione e protezione: per prevenire le minacce come parte delle operazioni di sicurezza, l’applicazione Blue Coat ProxySG protegge in tempo reale dalle minacce note, dalle fonti dannose e dalle reti di distribuzione del malware. Il nuovo Blue Coat Content Analysis System si integra con Proxy SG e gestisce la protezione antimalware e l’inserimento in white list delle applicazioni collegandole direttamente al gateway Internet, permettendo così ai team di sicurezza di gestire in maniera semplice i set di attività web che dovranno superare i sistemi di sicurezza preventiva. Le informazioni contestuali sulle nuove minacce vengono condivise localmente e globalmente, estendendo la conoscenza e la protezione delle minacce tramite il Blue Coat Global Intelligence Network, costituito da 15.000 clienti e da oltre 75 milioni di utenti.
- Analisi e attenuazione dei rischi: viene eseguita l’escalation degli eventi sconosciuti utilizzando il Blue Coat Content Analysis System con analisi malware e uso di sandbox, oltre alla Security Analytics Platform di Solera, una società di Blue Coat, con ThreatBLADES integrato. Considerando che i comportamenti e le caratteristiche di una minaccia vengono appresi tramite l’analisi automatica, tale intelligence viene condivisa all’interno dell’infrastruttura di sicurezza, incrementando la protezione sul gateway per una difesa più scalabile. La tecnologia di analisi malware di Blue Coat si integra negli ambienti di sicurezza esistenti e può supportare le soluzioni di sandbox di terze parti, offrendo ai clienti la flessibilità di scegliere tra una o più soluzioni per la rilevazione di malware avanzato o sconosciuto.
- Investigazione e riparazione: Blue Coat Security Analytics Platform consente il profiling delle minacce avanzate e la risoluzione degli incidenti. L’intelligence relativa alla minaccia nota viene sfruttata per investigare e riparare l’intera portata dell’attacco, includendo altre istanze di file dannosi e minacce già presenti nella rete. L’intelligence relativa all’intera portata dell’attacco viene condivisa all’interno dell’infrastruttura aziendale, oltre che nella Blue Coat Global Intelligence Network, così da automatizzare la rilevazione delle minacce appena rilevate nella fase “rilevazione e protezione”.
“Gli approcci indipendenti alla rilevazione delle minacce specializzate o locali si scontrano con la relativa intelligence all’interno dell’infrastruttura di sicurezza”, commenta Phil Hochmuth, Program Manager per la ricerca di sicurezza presso IDC. “Per poter rilevare e arrestare tali attacchi, le aziende devono assumere un approccio di sicurezza integrato attraverso la connessione dei punti di threat intelligence all’interno dell’infrastruttura: questo consente una più rapida rilevazione delle anomalie e la risoluzione degli incidenti di sicurezza”.
“Notiamo una significativa richiesta per soluzioni che sia in grado di rilevare, analizzare e sradicare gli attacchi avanzati che minacciano le aziende”, commenta Matthew Gyde, Group General Manager Security presso Dimension Data. “L’approccio adottato da Blue Coat per la risoluzione dell’intero ciclo di vita della minaccia in una soluzione integrata è fondamentale per le aziende, soprattutto per quelle che riconoscono che le minacce avanzate stanno superando i loro strumenti attuali e che hanno difficoltà a fronteggiare queste minacce in modo completo ed efficiente”.