Blue Coat Systems Inc., leader sur le marché de la Business Assurance Technology, dévoile sa nouvelle solution Blue Coat Advanced Threat Protection spécialement conçue afin de solidariser les opérations quotidiennes des professionnels de la sécurité, la maîtrise et la résolution des incidents.

Cette nouvelle solution est la première à proposer un système complet de défense livrant une protection contre les menaces complexes adaptée à l'ensemble de leur cycle de vie, et permettant de fortifier le réseau en identifiant les attaques ciblées et complexes et les programmes malveillants de type zero-day. Dans le même temps, Blue Coat Advanced Threat Protection assure également la mise en œuvre automatisée de meilleures pratiques de maîtrise des incidents avancés dans les cas où les menaces ne sont pas détectées par les outils de sécurité traditionnels. Les équipes chargées des opérations quotidiennes de gestion de la sécurité et celles chargées des opérations plus complexes de sécurité peuvent ainsi travailler ensemble à la protection et afin de laisser plus d'autonomie à l'ensemble de l'entreprise.

Les entreprises contemporaines font face à des failles de sécurité matérielles en raison de la frontière structurelle entre les équipes chargées des opérations de sécurité quotidiennes et celles chargées des opérations complexes de gestion de la sécurité. Selon le rapport Verizon Data Breach sur la fuite de données, il suffit de quelques secondes, minutes ou heures à 84 % des attaques ciblées et complexes pour compromettre la sécurité de leurs cibles, tandis que 78 % des violations prennent des semaines, des mois voire des années à être découvertes. Cette différence provient du fait que les systèmes de défense classiques sont conçus pour détecter et bloquer des menaces connues, mais sont globalement incapables de détecter les menaces zero-day et les nouveaux programmes malveillants. Ce problème est aggravé par la tendance des équipes responsables des opérations complexes de sécurité (et de leurs systèmes de défense) à opérer de façon cloisonnée, sans possibilité de partage d'information avec les différentes entités en charge de la sécurité.

La nouvelle solution Blue Coat Advanced Threat Protection automatise et aligne les meilleures pratiques et les technologies avec les processus métier et la politique de l'entreprise, de sorte que l'ensemble du service en charge de la sécurité puisse détecter, maîtriser et résoudre les menaces complexes rapidement, dès que nécessaire et efficacement. Cette solution combine parfaitement les informations décisionnelles en local et du monde entier sur les menaces afin d'identifier les programmes inconnus, et ce, à chaque étape du cycle de vie d'un incident (améliorant ainsi l'efficacité globale de l'infrastructure de sécurité).

« L'adoption en entreprise de nouvelles technologies s'étant accélérée pour l'ensemble des métiers, il est de plus en plus important que les équipes chargées de la sécurité comprennent qu'un certain nombre de menaces passeront à travers leurs systèmes de défense préventifs, et s'alignent afin de gérer ces menaces complexes à l'aide d'un système de défense permettant de prendre des mesures sur l'intégralité de leur cycle de vie », explique Greg Clark, CEO de Blue Coat Systems. « La solution Blue Coat Advanced Threat Protection permet d'aligner les différentes équipes chargées de la sécurité sur la stratégie, le processus et les mesures adéquates avant, pendant et à la suite d'un problème de sécurité. Nos clients peuvent ainsi continuer à adopter de nouvelles technologies tout en garantissant la sécurité de leur entreprise. »

La solution Blue Coat Advanced Threat Protection automatise et déploie une technologie Blue Coat à chaque étape du cycle de vie d'un incident. Elle s'appuie sur des meilleures pratiques validées par l'industrie dans le cycle de gestion défini par le National Institue of Standard and Technology (NIST) pour la maîtrise, l'éradication et la reprise après incident.

La solution livre des technologies de :
1) Détection et protection : pour la prévention contre les menaces dans le cadre des opérations quotidiennes, la passerelle Blue Coat Secure Web Gateway protège en temps réel contre les menaces connues, les sources malveillantes et les réseaux de diffusion de programmes malveillants. Le nouveau Blue Coat Content Analysis System permet d'orchestrer la protection contre les programmes malveillants et la mise d'applications sur liste blanche au niveau de la passerelle Internet, permettant ainsi aux équipes chargées de la sécurité de gérer simplement les types d'activité Web autorisés ou non par les systèmes de sécurité préventifs. Des informations contextuelles sur les nouvelles menaces sont enregistrées localement et partagées/récupérées en permanence dans le monde entier au sein d'une boucle de rétroaction afin d'étendre les connaissances sur le menaces et le champ de protection fourni par le réseau Blue Coat Global Intelligence Network, qui compte 15 000 clients et plus de 75 millions d'utilisateurs.

2) Analyse et maîtrise : la solution Blue Coat Content Analysis System remonte les événements inconnus afin de maîtriser les incidents survenus grâce à ses fonctionnalités d'analyse et de mise en bac à sable des programmes malveillants, ainsi que grâce à la plateforme Security Analytics et à ses ThreatBLADES intégrées. Le comportement et les caractéristiques d'une menace inconnue étant découverts grâce à une analyse automatisée, les informations récoltées sont ensuite partagées avec l'ensemble de l'infrastructure de sécurité, ce qui permet d'améliorer la protection au niveau de la passerelle et de bénéficier d'une défense plus adaptée et évolutive. La technologie d'analyse de logiciels malveillants de Blue Coat s'intègre également aux environnements de sécurité existants et peut faire office de courtier de solutions de bac à sable tierces, permettant ainsi aux clients d'en choisir une ou plusieurs pour la détection des programmes malveillants complexes ou inconnus.

3) Examen et résolution : la plateforme Blue Coat Security Analytics Platform by Solera permet le profilage des menaces complexes et la résolution des incidents. Les informations sur les menaces connues sont utilisées pour examiner et contrer l'attaque dans son intégralité, y compris en tenant compte des autres instances de fichiers malveillants et des menaces déjà présentes sur le réseau. Ces informations sont ensuite partagées avec l'ensemble de l'infrastructure de l'entreprise, ainsi que sur le réseau Blue Coat Intelligence Network afin d'automatiser la détection des nouvelles menaces identifiées lors de la phase de « détection et protection ».

« Les approches isolées de détection des menaces complexes ou spécialisées sont difficiles à appliquer en raison des informations en corrélation dispersées au sein de l'infrastructure de sécurité », explique Phil Hochmuth, responsable du programme de recherche sur la sécurité chez IDC. « Afin de détecter et de bloquer de telles attaques, les entreprises doivent adopter une approche de sécurité intégrée en reliant les différents centres d'informations sur les menaces au sein de leur infrastructure, afin d'accélérer la détection des anomalies et la résolution des incidents en matière de sécurité. »