|
Календарь мероприятий
апрель  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все 
Новости партнеров
Ассоциация разработчиков «Отечественный софт» отметила 15-летие
Читать далее
РДТЕХ представил Технологическую карту российского ПО 2023
Читать далее
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool
Читать далее
На RIGF 2024 обсудили ключевые вопросы цифрового развития России
Читать далее
показать все
Статьи
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?
Читать далее
Мотивируй, не то проиграешь!
Читать далее
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
Цифровые технологии: надежды и риски
Читать далее
Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?
Читать далее
Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства
Читать далее
показать все
|
Знакомьтесь: компания Blue Coat – лидер «магического квадранта»
Главная /
Архив номеров / 2014 / Выпуск №10 (43) / Знакомьтесь: компания Blue Coat – лидер «магического квадранта»
Рубрика:
Тема номера /
Технологии безопасности
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Иван Якубович, старший специалист департамента технологического лицензирования «Лаборатории Касперского»
Знакомьтесь:
компания Blue Coat –
лидер «магического квадранта»
Blue Coat Systems – один из крупнейших игроков на рынке веб-безопасности из Кремниевой долины. В России компанию знают пока немногие, но в США и в странах Европы Blue Coat Systems хорошо известна, а ее решения, по данным аналитического агентства Gartner, считаются даже в чем-то более эффективными, чем у конкурентов
Молодо не значит зелено
Компания Blue Coat Systems была основана в штате Вашингтон в 1996 году. За 18 лет своей истории она сменила имя (прежде она называлась CacheFlow), вышла на IPO, переехала в Кремниевую долину в Калифорнии, поглотила с десяток фирм и, наконец, в 2011 году сама была приобретена инвестиционным фондом Thoma Bravo, после чего ушла с открытых биржевых торгов.
| Историческая справка |
| Истоки имени компании ищите в Великобритании, где униформы полицейских – знаменитых «Бобби» – веками включали в себя синюю шинель. Сегодня компания Blue Coat несет благородную миссию поддержания закона и порядка, а также поимки злодеев, но на этот раз в киберпространстве. Бляха со звездой с формы полицейского еще недавно (до последнего ребрендинга) украшала логотип компании, а все устройства Blue Coat и сегодня легко узнать по характерному синему цвету корпуса. |
При этом сегодня:
- Клиентами Blue Coat являются более 15 000 компаний и организаций по всему миру.
- В том числе 86% компаний из списка Fortune Global 500.
- Продукты Blue Coat защищают около 75 миллионов пользователей.
- В компании работают более 1300 сотрудников.
- Ежедневно решения Blue Coat блокируют более 3 миллионов угроз, а также осуществляют категоризацию более миллиарда веб-запросов.
- Компания владеет 185 патентами (зарегистрированными и находящимися на рассмотрении).
- Важнейшим технологическим партнером Blue Coat является «Лаборатория Касперского» – крупнейший в России и один из четырех крупнейших в мире разработчиков решений в сфере информационной безопасности. Именно решения «Лаборатории Касперского» во многом обеспечивают высокий уровень обнаружения вирусов и вредоносных программ продуктами Blue Coat.
Чем известна Blue Coat?
Компания строит свои решения для обеспечения сетевой безопасности вокруг своеобразного ядра – защищенного шлюза и аппаратного прокси ProxySG. Данное устройство является «связующим звеном» между Всемирной паутиной и корпоративной сетью, реализуя всевозможные функции защиты и контроля сетевого трафика, в том числе аутентификацию пользователей, веб-фильтрацию, предотвращение потери данных, инспекцию зашифрованного SSL-трафика, кэширование контента, контроль пропускной способности и т.д.
В июне 2014 года рейтинговое агентство Gartner назвало Blue Coat лидером «магического квадранта» в сегменте защищенных веб-шлюзов, расположив компанию даже выше Cisco.
Согласно данным агентства, устройство ProxySG является сегодня самым мощным прокси-сервером из существующих на рынке, благодаря множеству поддерживаемых протоколов, а также многочисленным «продвинутым» опциям. Наряду с большим набором поддерживаемых протоколов реализованы эффективные средства аутентификации и интеграции каталогов.
Характерной особенностью решений Blue Coat является построение системы безопасности на модульной основе. Другими словами, центральный узел системы – ProxySG – может быть дополнен различными устройствами, позволяющими внедрить расширенные опции защиты. Например:
ProxyAV – антивирусное аппаратное решение, работающее в связке с ProxySG. Проходящий трафик сканируется антивирусным движком (на выбор доступен Kaspersky Anti-Virus от «Лаборатории Касперского», а также три других решения), что позволяет разом решить проблему с защитой всей корпоративной сети от внешнего вредоносного контента.
| Характерной особенностью решений Blue Coat является построение системы безопасности на модульной основе |
ProxyAV, хоть и является мощным антивирусным устройством, в настоящий момент вытесняется с рынка более новым защитным решением Blue Coat, а именно:
Content Analysis System (CAS) – система, реализующая более расширенные меры безопасности. Так, проходящий через нее трафик может сканироваться не одним, а сразу двумя антивирусными движками из трех доступных.
Немаловажно, что в рамках CAS внедрен модуль Kaspersky Whitelisting – решение «Лаборатории Касперского» для проверки проходящих исполняемых файлов и скриптов по «белому списку», что позволяет как сэкономить время и не проверять заведомо благонадежные файлы, так и при желании владельца реализовать режим Default Deny, т.е. запретить пропуск любых файлов, кроме входящих в «белый список».
Файлы, в отношении которых система не может принять решение о (без)опасности, могут быть как заблокированы, так и перенаправлены в «виртуальную песочницу» – еще один элемент системы безопасности Blue Coat:
Malware Analysis Appliance – устройство, создающее виртуальные машины для анализа поведения подозрительных объектов. Эти объекты, направленные CAS, помещаются в виртуальные среды, эмулирующие обычные Windows-ПК. Затем устройство наблюдает за поведением этих программ – любые подозрительные действия (попытки изменения системного реестра, доступа к криминальным веб-ресурсам и т.п.) классифицируются экспертными алгоритмами, что позволяет администратору принять решение о безопасности или вредоносности сомнительного объекта.
| История одной угрозы |
В январе 2012 года злоумышленники создали новый сайт по адресу: ok.aa24.net. В считанные часы эвристический анализатор WebPulse выявил его вредоносную сущность, после чего решения Blue Coat начали его блокировать.
Спустя три месяца, в апреле, та же группа киберпреступников создала командно-контрольный центр (C&C), призванный координировать работу компьютеров, зараженных с помощью этого сайта. WebPulse и здесь сработал оперативно: IP-адрес центра был признан подозрительным, и любые коммуникации с ним начали блокироваться.
Наконец 26 августа 2012 года вредоносный сайт начал работать в полную силу и заражать заходящие на него компьютеры трояном, использующим уязвимость нулевого дня в Java.
На тот момент еще ни один антивирус не был знаком с сигнатурами этой вредоносной программы. Но ни одна система, защищенная Blue Coat, не пострадала. Почему?
Да потому, что на момент начала распространения зловредной программы любые коммуникации как с «заразным» сайтом, так и с командным центром трояна уже более полугода блокировались решениями Blue Coat. Пользователи физически не имели возможности зайти на этот сайт и подцепить вирус. |
Данное решение – одно из первых на рынке, специально предназначенное для борьбы с комплексными долгосрочными угрозами (APT, Advanced Persistent Threat), в том числе угрозами нулевого дня.
Security Analytics Platform – платформа, предназначенная для мониторинга и анализа событий, происходящих в корпоративной сети. Интеллектуальные алгоритмы позволяют своевременно выявлять подозрительные события и угрозы файлам и приложениям, даже если традиционные меры безопасности не смогли засечь эти угрозы. А благодаря ретроспективному анализу сетевого трафика, специалисты по ИТ-безопасности смогут быстро обнаружить источники и пути проникновения «продвинутых» угроз в сеть.
Платформа, являющаяся еще одним надежным барьером на пути APT, может быть развернута как в виде отдельного устройства, так и как виртуальное устройство, или же как программное обеспечение на оборудовании клиента.
WebPulse – система облачной безопасности, позволяющая координировать защитные усилия 75 миллионов пользователей решений Blue Coat. Включая в себя анализаторы трафика, контента и репутации, антивирусные сканеры, виртуальные машины и симуляторы браузеров, данная система помогает выявлять более 3,3 миллиона угроз в день и делиться этой информацией со всеми клиентами компании.
WebFilter – пользуясь данными, предоставляемыми WebPulse, платформа WebFilter осуществляет категоризацию миллиардов веб-страниц на 50 языках, сортируя их по 85 категориям. В результате администраторы могут гибко регулировать и разграничивать доступ к различным категориям – например, полностью заблокировать доступ к ресурсам типа «азартные игры» и «взрослый контент», а доступ к категориям «игры» и «развлечения» открывать только в нерабочее время.
Новый и неизвестный веб-контент отправляется в WebPulse, где в режиме реального времени производится его анализ и категоризация. После этого в базу данных WebFilter автоматически заносится новая информация, а веб-шлюз ProxySG начинает управлять доступом к этому веб-контенту в соответствии с корпоративными политиками безопасности.
Решения для оптимизации сетевого трафика. Blue Coat предлагает заказчикам ряд продуктов, призванных улучшить производительность и пропускную способность сети без необходимости замены или модернизации имеющегося сетевого оборудования.
Так, решение PacketShaper предназначено для приоритезации важных видов сетевого трафика (например, VoIP-звонков или телеконференций) в ущерб менее важным (например, потоковому видео с YouTube).
Устройства MACH5 позволяют оптимизировать потоки данных в WAN, в частности, ускорить работу протоколов, «на лету» сжимать видео-, Flash- и HTML5-данные, а также ускорять работу ключевых приложений (в том числе доступ к файлам в WAN, к электронной почте и веб-ресурсам, а также резервное копирование и восстановление данных).
| Криминал предпочитает обходить стороной компании, развернувшие эффективную систему защиты от лидера рынка и следующие передовым практикам кибербезопасности, ведь вокруг полно более легкой добычие |
Наконец, устройства CacheFlow обеспечивают интеллектуальное и высокопроизводительное кэширование веб-контента, позволяя сэкономить пропускную способность интернет-канала и ускорить работу пользователей с всемирной сетью.
Решения для защиты мобильных пользователей. Не секрет, что сотрудники ежедневно используют в своей работе мобильные устройства – смартфоны и планшеты, причем как принадлежащие компании, так и свои собственные. С них может осуществляться доступ и к корпоративным данным, рабочей почте и т.п. И проблема защиты таких гаджетов день ото дня становится острее.
Решение Blue Coat Mobile Device Security Service предназначено для защиты устройств на платформе Android и iOS от вредоносного ПО и несанкционированного доступа, шифрования данных, а также контроля исполнения корпоративных политик безопасности. А эффективная система отчетности позволит службе безопасности осуществлять мониторинг использования мобильных устройств.
Как видим, в своей системе безопасности Blue Coat реализовала многоуровневый подход к защите пользователей, который можно схематично изобразить в виде фильтра (см. рис. 1).
Рисунок 1. Многоуровневый подход к защите пользователей, реализованный Blue Coat
«Сильным козырем решений BlueCoat является поддержка и глубокое понимание огромного количества протоколов. Но это сказывается прошлое компании, заточенной под разработку средств оптимизации каналов связи», – считает региональный менеджер компании-дистрибутора Blue Coat – headtechnology Group Роман Силиненко.
Не упрощайте жизнь преступникам!
Хотя ни одно решение для информационной безопасности действительно не может обеспечить тотальную защиту, это совсем не повод упрощать жизнь киберпреступникам. Не раз и не два проверено: криминал предпочитает обходить стороной компании, развернувшие эффективную систему защиты от лидера рынка и следующие передовым практикам кибербезопасности, ведь вокруг полно более легкой добычи. Так что помните об этом – защищайтесь. А Blue Coat вас не подведет.
У Blue Coat нет пока официального представительства в России, однако компания давно и успешно работает на отечественном рынке через сеть официальных дистрибьюторов. Одним из крупнейших среди них является headtechnology Group – международный холдинг с большим московским представительством.
Команда headtechnology Group – специалисты, обладающие полным набором компетенций для активного участия в процессе формирования спроса у заказчика, продажи и сопровождении партнера на всех этапах реализации проекта. Шесть стратегических региональных офисов компании сотрудничают с партнерской экосистемой, включающей более 1250 реселлеров и интеграторов в 30 странах Восточной Европы, СНГ и Центральной Азии.
Постоянно нарастающий вал вредоносных программ – это тревожный сигнал, игнорировать который в конечном счете будет себе дороже. Недели не проходит, чтобы мировые СМИ не сообщили об очередном взломе сети крупной корпорации или бизнеса, с сопутствующими многомиллионными потерями как вследствие прямой кражи средств, так и из-за ухода и исков пострадавших клиентов. Стоит ли ждать, пока имя вашей компании появится в подобных передовицах? В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
