Blue Coat permite a las empresas eliminar la brecha entre detección de amenazas y contención de incidentes
Blue Coat Systems acaba de anunciar su solución Blue Coat Content Analysys System con análisis de malware, que automatiza desde el Gateway de Internet la protección contra amenazas avanzadas. Content Analysis System bloquea las amenazas conocidas y detecta y analiza las amenazas día cero así como el malware avanzado, compartiendo la información disponible sobre nuevas amenazas para mejorar continuamente la protección de la red. Ello permite a las organizaciones llenar la
separación existente entre el equipo de operaciones de seguridad diaria y el equipo de seguridad avanzada, centrado éste en la contención de incidentes y en la resolución.
Las empresas hoy día se ven obligadas a utilizar soluciones ad hoc de análisis de malware o de sandboxing que operan en silos, no pudiendo compartir el conocimiento que cada una de ellas posee y que permitan eliminar el vacío existente entre bloquear amenazas conocidas y detectar y analizar amenazas desconocidas o malware avanzado. Esta brecha se amplía
además porque las tecnologías existentes fracasan a la hora de ayudar a que los equipos de operaciones de seguridad puedan maniobrar en las diferentes etapas del ciclo vital de las amenazas avanzadas.
La solución Content Analysis System de Blue Coat acomete esta brecha combinando sistemas de listas autorizadas y escaneado de malware en el caso de amenazadas conocidas, junto con el análisis dinámico de malware en el gateway en el caso de amenazas desconocidas.
Este nuevo sistema también ayuda a los equipos de operaciones de seguridad a coordinarse localmente con el entorno de seguridad, y globalmente con la red de inteligencia de Blue Coat integrada por más de 15.000 clientes y 75 millones de usuarios.
“Para proteger adecuadamente sus redes de los ataques dirigidos de malware avanzado y de día cero, las empresas necesitan una aproximación sistemática al problema, de forma que los equipos de seguridad se vean alineados con la estrategia, procesos y acciones adecuados para bloquear el mayor número de amenaza posibles, detectar las que no puedan y responder a las que ya se encuentren dentro de sus redes”, comenta Greg Clark, CEO de Blue Coat Systems. “Nuestro Content Analysis System es una tecnología clave para aquellas organizaciones que quieren construir una defensa automática en sus redes, y fortalecerla continuamente gracias al aprovechamiento del conocimiento de nuevas amenazas. Ello permite
a nuestros clientes protegerse e impulsar sus negocios”.
Content Analysis System combina hasta dos bases de datos de proveedores de anti virus, listas de aplicaciones autorizadas y análisis dinámico de malware. Todas estas tecnologías juntas ofrecen los siguientes beneficios a las empresas:
· La mejor solución de sandboxing: La tecnología de análisis de malware de Blue Coat- disponible en estos momentos como aplicación, y como caja independiente y en la nube en un futuro próximo- combina entornos virtuales personalizables junto con una emulación de sandbox para permitir la detección más amplia posible del malware, tanto avanzado como desconocido, incluido aquel malware que emplea técnicas evasivas de
detección.
· Orquestación de análisis de malware: Content Analysis System de Blue Coat actúa como un gestor para múltiples herramientas de análisis de malware y sandboxing, enviando simultáneamente archivos sospechosos o desconocidos tanto a la sandbox de Blue Coat como a las de terceras empresas. Gracias a su fácil integración en las estructuras de seguridad existentes, permite a las empresas optimizar sus inversiones ya realizadas en tecnologías de sanbox, al mismo tiempo que
construyen en profundidad un sistema de defensa contra el malware avanzado.
Content Analysis System también permite dar servicio a futuras infraestructuras de clientes vía un interfaz escalable, que puede incorporar otras tecnologías de análisis de malware avanzado gracias a su capacidad de gestor.
· Circuito de alimentación de información sobre amenazas: El nuevo conocimiento adquirido del análisis del malware avanzado o desconocido es compartido con los dispositivos Blue Coat ProxySG, que automáticamente bloquean en los gateways las nuevas amenazas identificadas, mejorando inmediatamente la defensa. Esta información es también compartida con la plataforma Security Analytics Platform de Solera, una compañía del grupo Blue Coat, que suministra perfiles de amenazas avanzadas y reparación para la totalidad del ataque. Esta red de Inteligencia suministra protección automática a más de 15.000 clientes en todo el mundo gracias a la
información que suministra.
Blue Coat ha colaborado con Norman Shark para ofrecer una solución flexible y personalizable de sandboxing. El análisis de malware del Content Analysis System es realizado gracias a las tecnologías líderes IntelliVM y Sandbox de Norman Shark, que ofrecen a los equipos de seguridad avanzada la capacidad de analizar cualquier tipo de amenazas, en cualquier versión
de cualquier aplicación que escojan. Esto permite a los equipos de seguridad obtener información sobre malware dirigido a sus entornos y vulnerabilidades propias, de manera que puedan contener los ataques y resolver los incidentes más eficazmente.
“Las tecnologías tradicionales de sandboxing no pueden replicar de modo efectivo los entornos del mundo real, dejando a las organizaciones con muy poca información que puedan ayudarles a contener o resolver un incidente”, dice Stein Surlien, CEO de Norman Shark. “Las tecnologías
IntelliVM y SandBox de Norman Shark resuelven este problema ofreciendo entornos personalizables, facilitando así un detección detallada y completa del malware desconocido”.
“El análisis del malware, tanto desconocido como avanzado, es un elemento crítico para los equipos de seguridad que suelen estar centrados en la contención y la resolución de amenazas que han conseguido superar las tradicionales defensas preventivas. Un sandboxing dinámico y adaptable puede ofrecer a las organizaciones una oportunidad para mejorar su defensa y sus capacidades de respuesta”, afirma Jon Ostik, analista de ESG Global. “Utilizadas conjuntamente con defensas avanzadas y de primera línea, estas mejoras pueden suponer una mayor capacidad de las organizaciones para defenderse contra ataques avanzados constantes y ataques dirigidos”.
Content Analysis System con análisis de malware es un componente clave de la solución Advanced Threat Protection de Blue Coat, que ha sido construida para eliminar la separación existente en las organizaciones de seguridad entre las operaciones del día a día, la contención de incidentes y su resolución. La nueva solución hoy lanzada es la primera en
ofrecer una defensa completa durante todo el ciclo vital de la protección avanzada que fortifica la red bloqueando amenazas conocidas, detectando proactivamente el malware ya presente y desconocido, al mismo tiempo que automatiza la contención de incidentes posterior a la intromisión.
Disponibilidad
Content Analysis System de Blue Coat estará disponible al público en diciembre próximo, incluyendo aplicación de listas autorizadas y soporte para bases de datos de malware proveedores de anti virus líderes del mercado. La tecnología de análisis de malware estará disponible como aplicación desde este momento, y como caja y en la nube en un futuro
próximo.