Blue Coat Systems voegt nieuwe partners toe aan ETM Ready Programma

Blue Coat Systems, leverancier van IT-beveiligingsoplossingen, voegt zeven nieuwe partners toe aan het Blue Coat Encrypted Traffic Management (ETM) Ready Programma, waarmee het totaal aantal partners uitkomt op 17. Deze groep van leveranciers van IT-beveiligingsoplossingen helpt klanten bij het blootleggen en bestrijden van beveiligingsdreigingen die zich verbergen in versleuteld netwerkverkeer. Tegelijkertijd beschermt het programma de privacy en waarborgt het de naleving van wet- en regelgeving.

Het ETM Ready Programma werd gelanceerd in maart 2015 en heeft tot doel technologiepartners van Blue Coat voor te bereiden en te certificeren om oplossingen die inzicht geven in SSL-verkeer te integreren in de architectuur van Blue Coat. Dit resulteert in beveiligingsoplossingen die de verborgen dreigingen in versleuteld netwerkverkeer ontdekken en elimineren.

Nieuwe leden
De nieuwe leden zijn eSentire, Gigamon, LogRhythm, ManagedMethods, Symantec, TopSpin Security en Trend Micro. Zij voegen zich bij de oprichtende partners van het ETM Ready programma: CA Technologies, Cyphort, Damballa, Fidelis Cybersecurity, HP, Lastline, RSA, SafeNet, Inc. (nu Gemalto), Venafi en VSS Monitoring.

Het aantal websites voor zowel de zakelijke als de consumentenmarkt dat gebruik maakt van SSL-encryptie (HTTPS) als de standaard beveiligingsmaatregel voor gegevensverkeer blijft toenemen. Volgens onderzoek van Blue Coat Labs gebruikt de top 10 meest bezochte websites HTTPS, of gecodeerd verkeer, waardoor 100 procent van dat verkeer onzichtbaar is voor beveiligingsoplossingen tenzij dit gedecodeerd wordt.

Perfecte omstandigheden voor cybercriminelen
De toename in het gebruik van encryptie als maatregel tegen het schenden van de privacy creëert de perfecte omstandigheden voor cybercriminelen die malware willen verbergen binnen de versleutelde transacties. De onderzoekers van Blue Coat ontdekten dat de malware hierdoor zelfs minder geavanceerd hoeft te zijn om ontdekking te voorkomen. Malware kan zo dus gemakkelijker het netwerk binnendringen. Blue Coat onderzocht gedurende een typische periode van zeven dagen 1,1 miljoen geïdentificeerde en geclassificeerde nieuwe websites. Daaruit bleek dat meer dan 40.000 URL-aanvragen voor nieuw geclassificeerde kwaadaardige HTTPS-websites waren en meer dan 100.000 URL-aanvragen, circa 10 procent, voor Command-and-Control HTTPS-websites die al geïnfecteerd waren.

“Versleuteld verkeer vormt momenteel een enorme dode hoek in het zicht op bedrijfsnetwerken. Die trend zet zich voort door het belang van privacy, maar investeringen in netwerkbeveiliging zijn grotendeels verloren als versleuteld verkeer niet wordt geïnspecteerd,” zegt Adrian Sanabria, senior security analyst van 451 Research. “Geavanceerde aanvallers weten dat het omzeilen van de verdediging om Command and Control-verkeer of gegevens uit bedrijven te krijgen meestal een kwestie is van eenvoudigweg versleuteling in het verkeer te gebruiken, en hooguit één of twee proxy’s. De technologie om dat verkeer te decoderen is echter maar een deel van de uitdaging, het andere deel is om bestaande investeringen in netwerkbeveiliging in te zetten en dat is de reden dat de inzet van de partners van Blue Coat zo belangrijk is.”

Inzicht in versleutelde dreigingen
Door de inzet van oplossingen die inzicht geven in SSL-verkeer ontstaat ook vraag naar een manier om deze op betrouwbare wijze te beheren. Hier spelen Blue Coat en diens partners uit het ETM Ready Programma op in met een oplossing die bedrijven inzicht geeft in dreigingen die verstopt zijn in versleuteld verkeer. In de oplossing is de SafeNet Luna SP HSM van Gemalto gecombineerd met het SSL-inzicht van Blue Coat.

“Encryptie is het hulpmiddel dat de voorkeur geniet als het om het beschermen van de privacy gaat. Maar het wordt ook snel een andere aanvalsmethode voor cybercriminelen,”zegt Peter Doggart, vicepresident business development bij Blue Coat. “Onze klanten vertellen ons dat het beschermen van personeels- en klantengegevens van kritisch belang is, maar dat zij ook bescherming nodig hebben van hun netwerken en dat het snel toenemende gebruik van encryptie dit in de weg staat. Blue Coat en onze ETM Ready partners werken aan waarborgen waarmee bedrijven zowel de privacy als de netwerken kunnen beschermen, zelfs nu het gebruik van encryptie toeneemt.”