Знакомьтесь: компания Blue Coat – лидер «магического квадранта»::БИТ 10.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

Статьи

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Знакомьтесь: компания Blue Coat – лидер «магического квадранта»

Главная / Архив номеров / 2014 / Выпуск №10 (43) / Знакомьтесь: компания Blue Coat – лидер «магического квадранта»

Рубрика: Тема номера /  Технологии безопасности


Иван Якубовичстарший специалист департамента технологического лицензирования «Лаборатории Касперского»

Знакомьтесь:
компания Blue Coat –

лидер «магического квадранта»

Blue Coat Systems – один из крупнейших игроков на рынке веб-безопасности из Кремниевой долины. В России компанию знают пока немногие, но в США и в странах Европы Blue Coat Systems хорошо известна, а ее решения, по данным аналитического агентства Gartner, считаются даже в чем-то более эффективными, чем у конкурентов

Молодо не значит зелено

Компания Blue Coat Systems была основана в штате Вашингтон в 1996 году. За 18 лет своей истории она сменила имя (прежде она называлась CacheFlow), вышла на IPO, переехала в Кремниевую долину в Калифорнии, поглотила с десяток фирм и, наконец, в 2011 году сама была приобретена инвестиционным фондом Thoma Bravo, после чего ушла с открытых биржевых торгов.

Историческая справка
Истоки имени компании ищите в Великобритании, где униформы полицейских – знаменитых «Бобби» – веками включали в себя синюю шинель. Сегодня компания Blue Coat несет благородную миссию поддержания закона и порядка, а также поимки злодеев, но на этот раз в киберпространстве. Бляха со звездой с формы полицейского еще недавно (до последнего ребрендинга) украшала логотип компании, а все устройства Blue Coat и сегодня легко узнать по характерному синему цвету корпуса.

При этом сегодня:

  • Клиентами Blue Coat являются более 15 000 компаний и организаций по всему миру.
  • В том числе 86% компаний из списка Fortune Global 500.
  • Продукты Blue Coat защищают около 75 миллионов пользователей.
  • В компании работают более 1300 сотрудников.
  • Ежедневно решения Blue Coat блокируют более 3 миллионов угроз, а также осуществляют категоризацию более миллиарда веб-запросов.
  • Компания владеет 185 патентами (зарегистрированными и находящимися на рассмотрении).
  • Важнейшим технологическим партнером Blue Coat является «Лаборатория Касперского» – крупнейший в России и один из четырех крупнейших в мире разработчиков решений в сфере информационной безопасности. Именно решения «Лаборатории Касперского» во многом обеспечивают высокий уровень обнаружения вирусов и вредоносных программ продуктами Blue Coat.

Чем известна Blue Coat?

Компания строит свои решения для обеспечения сетевой безопасности вокруг своеобразного ядра – защищенного шлюза и аппаратного прокси ProxySG. Данное устройство является «связующим звеном» между Всемирной паутиной и корпоративной сетью, реализуя всевозможные функции защиты и контроля сетевого трафика, в том числе аутентификацию пользователей, веб-фильтрацию, предотвращение потери данных, инспекцию зашифрованного SSL-трафика, кэширование контента, контроль пропускной способности и т.д.

В июне 2014 года рейтинговое агентство Gartner назвало Blue Coat лидером «магического квадранта» в сегменте защищенных веб-шлюзов, расположив компанию даже выше Cisco.

Согласно данным агентства, устройство ProxySG является сегодня самым мощным прокси-сервером из существующих на рынке, благодаря множеству поддерживаемых протоколов, а также многочисленным «продвинутым» опциям. Наряду с большим набором поддерживаемых протоколов реализованы эффективные средства аутентификации и интеграции каталогов.

Характерной особенностью решений Blue Coat является построение системы безопасности на модульной основе. Другими словами, центральный узел системы – ProxySG – может быть дополнен различными устройствами, позволяющими внедрить расширенные опции защиты. Например:

ProxyAV – антивирусное аппаратное решение, работающее в связке с ProxySG. Проходящий трафик сканируется антивирусным движком (на выбор доступен Kaspersky Anti-Virus от «Лаборатории Касперского», а также три других решения), что позволяет разом решить проблему с защитой всей корпоративной сети от внешнего вредоносного контента.

Характерной особенностью решений Blue Coat является построение системы безопасности на модульной основе

ProxyAV, хоть и является мощным антивирусным устройством, в настоящий момент вытесняется с рынка более новым защитным решением Blue Coat, а именно:

Content Analysis System (CAS) – система, реализующая более расширенные меры безопасности. Так, проходящий через нее трафик может сканироваться не одним, а сразу двумя антивирусными движками из трех доступных.

Немаловажно, что в рамках CAS внедрен модуль Kaspersky Whitelisting – решение «Лаборатории Касперского» для проверки проходящих исполняемых файлов и скриптов по «белому списку», что позволяет как сэкономить время и не проверять заведомо благонадежные файлы, так и при желании владельца реализовать режим Default Deny, т.е. запретить пропуск любых файлов, кроме входящих в «белый список».

Файлы, в отношении которых система не может принять решение о (без)опасности, могут быть как заблокированы, так и перенаправлены в «виртуальную песочницу» – еще один элемент системы безопасности Blue Coat:

Malware Analysis Appliance – устройство, создающее виртуальные машины для анализа поведения подозрительных объектов. Эти объекты, направленные CAS, помещаются в виртуальные среды, эмулирующие обычные Windows-ПК. Затем устройство наблюдает за поведением этих программ – любые подозрительные действия (попытки изменения системного реестра, доступа к криминальным веб-ресурсам и т.п.) классифицируются экспертными алгоритмами, что позволяет администратору принять решение о безопасности или вредоносности сомнительного объекта.

История одной угрозы
В январе 2012 года злоумышленники создали новый сайт по адресу: ok.aa24.net. В считанные часы эвристический анализатор WebPulse выявил его вредоносную сущность, после чего решения Blue Coat начали его блокировать.

Спустя три месяца, в апреле, та же группа киберпреступников создала командно-контрольный центр (C&C), призванный координировать работу компьютеров, зараженных с помощью этого сайта. WebPulse и здесь сработал оперативно: IP-адрес центра был признан подозрительным, и любые коммуникации с ним начали блокироваться.

Наконец 26 августа 2012 года вредоносный сайт начал работать в полную силу и заражать заходящие на него компьютеры трояном, использующим уязвимость нулевого дня в Java.

На тот момент еще ни один антивирус не был знаком с сигнатурами этой вредоносной программы. Но ни одна система, защищенная Blue Coat, не пострадала. Почему?

Да потому, что на момент начала распространения зловредной программы любые коммуникации как с «заразным» сайтом, так и с командным центром трояна уже более полугода блокировались решениями Blue Coat. Пользователи физически не имели возможности зайти на этот сайт и подцепить вирус.

Данное решение – одно из первых на рынке, специально предназначенное для борьбы с комплексными долгосрочными угрозами (APT, Advanced Persistent Threat), в том числе угрозами нулевого дня.

Security Analytics Platform – платформа, предназначенная для мониторинга и анализа событий, происходящих в корпоративной сети. Интеллектуальные алгоритмы позволяют своевременно выявлять подозрительные события и угрозы файлам и приложениям, даже если традиционные меры безопасности не смогли засечь эти угрозы. А благодаря ретроспективному анализу сетевого трафика, специалисты по ИТ-безопасности смогут быстро обнаружить источники и пути проникновения «продвинутых» угроз в сеть.

Платформа, являющаяся еще одним надежным барьером на пути APT, может быть развернута как в виде отдельного устройства, так и как виртуальное устройство, или же как программное обеспечение на оборудовании клиента.

WebPulse – система облачной безопасности, позволяющая координировать защитные усилия 75 миллионов пользователей решений Blue Coat. Включая в себя анализаторы трафика, контента и репутации, антивирусные сканеры, виртуальные машины и симуляторы браузеров, данная система помогает выявлять более 3,3 миллиона угроз в день и делиться этой информацией со всеми клиентами компании.

WebFilter – пользуясь данными, предоставляемыми WebPulse, платформа WebFilter осуществляет категоризацию миллиардов веб-страниц на 50 языках, сортируя их по 85 категориям. В результате администраторы могут гибко регулировать и разграничивать доступ к различным категориям – например, полностью заблокировать доступ к ресурсам типа «азартные игры» и «взрослый контент», а доступ к категориям «игры» и «развлечения» открывать только в нерабочее время.

Новый и неизвестный веб-контент отправляется в WebPulse, где в режиме реального времени производится его анализ и категоризация. После этого в базу данных WebFilter автоматически заносится новая информация, а веб-шлюз ProxySG начинает управлять доступом к этому веб-контенту в соответствии с корпоративными политиками безопасности.

Решения для оптимизации сетевого трафика. Blue Coat предлагает заказчикам ряд продуктов, призванных улучшить производительность и пропускную способность сети без необходимости замены или модернизации имеющегося сетевого оборудования.

Так, решение PacketShaper предназначено для приоритезации важных видов сетевого трафика (например, VoIP-звонков или телеконференций) в ущерб менее важным (например, потоковому видео с YouTube).

Устройства MACH5 позволяют оптимизировать потоки данных в WAN, в частности, ускорить работу протоколов, «на лету» сжимать видео-, Flash- и HTML5-данные, а также ускорять работу ключевых приложений (в том числе доступ к файлам в WAN, к электронной почте и веб-ресурсам, а также резервное копирование и восстановление данных).

Криминал предпочитает обходить стороной компании, развернувшие эффективную систему защиты от лидера рынка и следующие передовым практикам кибербезопасности, ведь вокруг полно более легкой добычие

Наконец, устройства CacheFlow обеспечивают интеллектуальное и высокопроизводительное кэширование веб-контента, позволяя сэкономить пропускную способность интернет-канала и ускорить работу пользователей с всемирной сетью.

Решения для защиты мобильных пользователей. Не секрет, что сотрудники ежедневно используют в своей работе мобильные устройства – смартфоны и планшеты, причем как принадлежащие компании, так и свои собственные. С них может осуществляться доступ и к корпоративным данным, рабочей почте и т.п. И проблема защиты таких гаджетов день ото дня становится острее.

Решение Blue Coat Mobile Device Security Service предназначено для защиты устройств на платформе Android и iOS от вредоносного ПО и несанкционированного доступа, шифрования данных, а также контроля исполнения корпоративных политик безопасности. А эффективная система отчетности позволит службе безопасности осуществлять мониторинг использования мобильных устройств.

Как видим, в своей системе безопасности Blue Coat реализовала многоуровневый подход к защите пользователей, который можно схематично изобразить в виде фильтра (см. рис. 1).

Рисунок 1. Многоуровневый подход к защите пользователей, реализованный Blue Coat

Рисунок 1. Многоуровневый подход к защите пользователей, реализованный Blue Coat

«Сильным козырем решений BlueCoat является поддержка и глубокое понимание огромного количества протоколов. Но это сказывается прошлое компании, заточенной под разработку средств оптимизации каналов связи», – считает региональный менеджер компании-дистрибутора Blue Coat – headtechnology Group Роман Силиненко.

Не упрощайте жизнь преступникам!

Хотя ни одно решение для информационной безопасности действительно не может обеспечить тотальную защиту, это совсем не повод упрощать жизнь киберпреступникам. Не раз и не два проверено: криминал предпочитает обходить стороной компании, развернувшие эффективную систему защиты от лидера рынка и следующие передовым практикам кибербезопасности, ведь вокруг полно более легкой добычи. Так что помните об этом – защищайтесь. А Blue Coat вас не подведет.

У Blue Coat нет пока официального представительства в России, однако компания давно и успешно работает на отечественном рынке через сеть официальных дистрибьюторов. Одним из крупнейших среди них является headtechnology Group – международный холдинг с большим московским представительством.

Команда headtechnology Group – специалисты, обладающие полным набором компетенций для активного участия в процессе формирования спроса у заказчика, продажи и сопровождении партнера на всех этапах реализации проекта. Шесть стратегических региональных офисов компании сотрудничают с партнерской экосистемой, включающей более 1250 реселлеров и интеграторов в 30 странах Восточной Европы, СНГ и Центральной Азии.

Постоянно нарастающий вал вредоносных программ – это тревожный сигнал, игнорировать который в конечном счете будет себе дороже. Недели не проходит, чтобы мировые СМИ не сообщили об очередном взломе сети крупной корпорации или бизнеса, с сопутствующими многомиллионными потерями как вследствие прямой кражи средств, так и из-за ухода и исков пострадавших клиентов. Стоит ли ждать, пока имя вашей компании появится в подобных передовицах?

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика