Blue Coat, Trend Micro e Symantec aliam-se para combater ameaças ocultas em tráfego criptografado SSL

No total, sete novos fornecedores de segurança aderiram ao programa ETM Ready, da Blue Coat, que visa trazer visibilidade às ameaças avançadas criptografadas; aliança também luta para proteger a privacidade e garantir o alinhamento das empresas às normas de governança e segurança

A Blue Coat Systems, Inc., líder de mercado em soluções de segurança corporativa, anuncia hoje seus novos parceiros do Programa Encrypted Traffic Management (ETM) Ready. A partir de agora, o ETM Ready conta com as soluções e a inteligência de empresas como Trend Micro, Symantec Data Loss Prevention, eSentire, Gigamon, LogRhythm, ManagedMethods, e TopSpin Segurança.  

Lançado em março de 2015, o Programa ETM Ready propõem a colaboração entre diversos fornecedores da área de segurança para trabalhar por um bem comum: a segurança e a integridade dos ambientes de TIC das corporações. Uma das principais frentes de batalha é vencer a guerra contra ameaças ocultas em tráfego SSL. Todas as empresas que integram o grupo de Parceiros de Aliança Tecnológica da Blue Coat são treinadas e certificadas na tecnologia Blue Coat.

“O número de websites de negócios e de consumo usando criptografia SSL como default para segurança de dados em trânsito continua a crescer”, alerta Marcos Oliveira, country manager da Blue Coat no Brasil. “Se por um lado o tráfego criptografado assegura a privacidade das comunicações corporativas, por outro representa um enorme ponto cego na visibilidade dos sistemas TIC. Dentro deste quadro, é fundamental que seja possível inspecionar o tráfego criptografado – o programa ETM Ready aglutina fornecedores de tecnologia que compartilham essa visão e acreditam em somar forças para atingir esse objetivo”.

Kevin Smizer, CMO da Trend Micro, reconhece o valor que a parceria entre sua empresa e a Blue Coat está trazendo ao mercado. "A solução Trend Micro Deep Discovery adiciona à rede corporativa uma visibilidade sem precedentes. Isso é feito de modo a mitigar ameaças avançadas como ataques Dia Zero entregues por meio de comunicações encriptadas. Ao trabalharmos em conjunto com a solução SSL Visibility Appliance da Blue Coat, será possível aplicar as capacidades dinâmicas do Deep Discovery para analisar o tráfego criptografado e garantir que os ataques mais sofisticados serão bloqueados em tempo real. Isso irá trazer aos usuários paz de espírito sem afetar a privacidade ou a performance do ambiente de TIC".

A mesma preocupação é compartilhada por Nicolas Popp, vice-presidente de proteção à informação da Symantec. "Numa época em que o tráfego encriptado SSL é visto por cybercriminosos como um lugar atraente para esconder malware, é fundamental adicionar visibilidade a esse tráfego. Isso previne vazamento de informações e outras atividades criminosas. A solução Symantec Data Loss Prevention (DLP) ajuda os usuários a identificar e proteger informações estratégicas. Isso é feito por meio da integração desta plataforma com o SSL Visibility Appliance, da Blue Coat. Agora, nossos usuários conseguem identificar e monitorar todo dado estratégico que tem de ser compartilhado com interlocutores de fora da corporação.

Os parceiros fundadores do ETM Ready são as empresas CA Technologies, Cyphort, Damballa, Fidelis Cybersegurança, HP, Lastline, RSA, SafeNet, Inc. (agora Gemalto), Venafi e VSS Monitoring.

Para Adrian Sanabria, analista de segurança sênior do Instituto de Pesquisa 451 Research, “Hackers sofisticados sabem que evadir as defesas para assumir o comando e controle do tráfego ou dados da empresa é, frequentemente, tão simples quanto usar criptografia em trânsito e, talvez, um proxy ou dois”. Na visão de Oliveira, a tecnologia para descriptografar esse tráfego é apenas metade do desafio – a outra metade é alavancar os investimentos existentes em segurança de rede. “É por isso que os esforços de parceria da Blue Coat com outros fornecedores de soluções de segurança são tão importantes.”

Criptografia provê privacidade para usuários e para hackers

Segundo uma pesquisa do Blue Coat Labs, dos 10 websites mais visitados, 100% deles usam HTTPS, ou tráfego criptografado, deixando 100% desse tráfego invisível a todos os dispositivos de segurança se não for descriptografado. O crescente uso de criptografia para tratar preocupações com a privacidade está criando um conjunto perfeito de condições para que criminosos cibernéticos ocultem malware em transações criptografadas. De fato, os pesquisadores da Blue Coat descobriram que, frequentemente, ele reduz o nível de sofisticação necessário para o malware evitar a detecção, o que facilita a entrada do malware na rede. Os pesquisadores da Blue Coat descobriram que, em um período típico de sete dias, de 1,1 milhões de novos sites identificados e classificados, mais de 40.000 solicitações eram sites HTTPS maliciosos recém-classificados e 100.000 solicitações – ou aproximadamente 10% – a sites HTTPS de Comando e Controle que já estavam infectadas.

“Com o constante aumento do uso de ferramentas de visibilidade SSL por nossos clientes, a necessidade de uma maneira sólida de gerenciá-las é crescente. A solução de visibilidade SSL da Blue Coat, combinada com o seu Programa ETM Ready, é uma excelente solução que proporciona às empresas a revelação de ameaças anteriormente ocultas,” comenta Davitt J. Potter, gerente de engenharia sênior da Arrow ECS. “Como ocorre com qualquer tecnologia ou ferramenta que concede acesso a dados confidenciais, torna-se necessária uma maneira sólida de auditar, gerenciar e controlar o acesso a essas poderosas ferramentas. Descobrimos que a combinação de SafeNet Luna SP HSM, da Gemalto, com a solução de visibilidade SSL da Blue Coat torna mais simples e mais seguro a implementação, o gerenciamento, a escalabilidade e a usabilidade dessas ferramentas.”

“Estamos definitivamente vendo uma necessidade do mercado quanto ao gerenciamento e a administração da infraestrutura de segurança à medida que mais organizações se deparam com um crescente tráfego criptografado SSL/TLS e necessitam de uma proteção eficaz dos certificados e chaves juntamente com ele”, diz David Etue, vice-presidente de desenvolvimento de negócios e proteção de dados da Gemalto. “Trabalhar com a Blue Coat e ter nossos HSMs líderes da indústria certificados com o programa ETM Ready é um grande ativo para os nossos clientes.”

“Criptografia é a ferramenta de escolha para proteger a privacidade. Porém, ela está se tornando mais um método de ataque no panorama das ameaças”, diz Peter Doggart, vice-presidente de desenvolvimento de negócios da Blue Coat. “Nossos clientes dizem que proteger os dados de funcionários e clientes é crítico, mas eles também necessitam proteger sua rede e o uso vertiginoso de criptografia está prejudicando sua capacidade de fazê-lo. Estamos trabalhando, juntamente com os nossos parceiros ETM Ready, para assegurar que as empresas possam proteger a privacidade e suas redes, mesmo com o crescimento do seu uso de criptografia.”