Blue Coat Systems breidt ETM Ready Programma uit met zeven nieuwe partners
Blue Coat Systems, leverancier van IT-beveiligingsoplossingen, heeft zeven nieuwe partners toegevoegd aan het Blue Coat Encrypted Traffic Management (ETM) Ready Programma, waarmee het totaal aantal partners uitkomt op 17. Deze groep van leveranciers van IT-beveiligingsoplossingen werkt samen om klanten te helpen bij het blootleggen en bestrijden van beveiligingsdreigingen die zich verbergen in versleuteld netwerkverkeer. Tegelijkertijd beschermt het programma de privacy en waarborgt het de naleving van wet- en regelgeving.
Het ETM Ready Programma werd gelanceerd in maart 2015 en heeft tot doel technologiepartners van Blue Coat voor te bereiden en te certificeren om oplossingen die inzicht geven in SSL-verkeer te integreren in de architectuur van Blue Coat. Hierdoor ontstaan beveiligingsoplossingen die de verborgen dreigingen in versleuteld netwerkverkeer kunnen ontdekken en elimineren. De nieuwe leden zijn eSentire, Gigamon, LogRhythm, ManagedMethods, Symantec, TopSpin Security en Trend Micro. Zij voegen zich bij de oprichtende partners van het ETM Ready programma: CA Technologies, Cyphort, Damballa, Fidelis Cybersecurity, HP, Lastline, RSA, SafeNet, Inc. (nu Gemalto), Venafi en VSS Monitoring.
Toenemend gebruik van SSL
Het aantal websites voor zowel de zakelijke als de consumentenmarkt dat gebruik maakt van SSL-encryptie (HTTPS) als de standaard beveiligingsmaatregel voor gegevensverkeer blijft toenemen. Volgens onderzoek van Blue Coat Labs gebruikt de top 10 meest bezochte websites HTTPS, of gecodeerd verkeer, waardoor 100 procent van dat verkeer onzichtbaar is voor beveiligingsoplossingen tenzij dit gedecodeerd wordt. Het gebruik van SSL maakt het voor cybercriminelen moeilijker om dataverkeer te onderscheppen, maar biedt ook kansen. Zo kunnen zij malware verbergen binnen versleutelde transacties, die hierdoor moeilijk te detecteren is.
De onderzoekers van Blue Coat ontdekten dat de malware hierdoor zelfs minder geavanceerd hoeft te zijn om ontdekking te voorkomen. Malware kan zo dus gemakkelijker het netwerk binnendringen. Blue Coat onderzocht gedurende een typische periode van zeven dagen 1,1 miljoen geïdentificeerde en geclassificeerde nieuwe websites. Daaruit bleek dat meer dan 40.000 URL-aanvragen voor nieuw geclassificeerde kwaadaardige HTTPS-websites waren en meer dan 100.000 URL-aanvragen, circa 10 procent, voor Command-and-Control HTTPS-websites die al geïnfecteerd waren.
‘Versleuteld verkeer levert dode hoek op’
“Versleuteld verkeer vormt momenteel een enorme dode hoek in het zicht op bedrijfsnetwerken. Die trend zet zich voort door het belang van privacy, maar investeringen in netwerkbeveiliging zijn grotendeels verloren als versleuteld verkeer niet wordt geïnspecteerd,” zegt Adrian Sanabria, senior security analyst van 451 Research. “Geavanceerde aanvallers weten dat het omzeilen van de verdediging om Command and Control-verkeer of gegevens uit bedrijven te krijgen meestal een kwestie is van eenvoudigweg versleuteling in het verkeer te gebruiken, en hooguit een of twee proxy’s. De technologie om dat verkeer te decoderen is echter maar een deel van de uitdaging, het andere deel is om bestaande investeringen in netwerkbeveiliging in te zetten en dat is de reden dat de inzet van de partners van Blue Coat zo belangrijk is.”
“Encryptie is het hulpmiddel dat de voorkeur geniet als het om het beschermen van de privacy gaat. Maar het wordt ook snel een andere aanvalsmethode voor cybercriminelen,”zegt Peter Doggart, vicepresident business development bij Blue Coat. “Onze klanten vertellen ons dat het beschermen van personeels- en klantengegevens van kritisch belang is, maar dat zij ook bescherming nodig hebben van hun netwerken en dat het snel toenemende gebruik van encryptie dit in de weg staat. Blue Coat en onze ETM Ready partners werken aan waarborgen waarmee bedrijven zowel de privacy als de netwerken kunnen beschermen, zelfs nu het gebruik van encryptie toeneemt.”
Dossiers
Meer over
Lees ook
Proofpoint: online oplichting met thema romantiek stijgt
pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1
Toename van malware, fraude en phishingaanvallen met feestdagen als thema
Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.