威脅可視 Blue Coat詮釋加密傳輸時代生命周期防護
責編:rhliu |2015-05-07 10:28:26隨著終端種類和網絡應用的多樣化,傳統網絡邊界被打破,進而形成了更加嚴重的網絡威脅。在應對威脅方面,加密傳輸被越來越多的企業所接受,也因其協議簡單、適用面非常廣,加密傳輸也被稱為最安全、最簡單、最實用的防護手段。據報告分析預測,到2020年將近80%的流量都會使用加密傳輸。因為無法查看加密傳輸內容,安全設備失去了對網絡的安全檢測意義,企業亟需對加密傳輸內容進行解析。
一、Blue Coat智能解析 20年專注成就SSL解密王者
對此,東方安全采訪到了Blue Coat全球市場副總裁Darryl、大中華區系統工程師總經理王躍霖。Blue Coat認為對于加密傳輸的內容解析,存在三大難點,第一個是“性能”,第二個是“智能”,第三個是“融合”。
從左到右依次為全球市場副總裁Darryl 、大中華區資深市場經理Jenny、大中華區系統工程師總經理王躍霖
Blue Coat SSL可視性設備專注打造卓越性能
據了解,現在有些安全產品附帶加密解析功能,比如說一些IPS設備,但加密解析功能一旦打開以后,可能網絡性能平均下降80%,嚴重影響用戶的網絡質量。Blue Coat SSL可視性設備是一款硬件產品,這款產品對于芯片的選擇、架構的設計等都進行了長期的研究和實際應用,而這一切都是為了提高對SSL解析的性能。生產這款SSL可視性設備的公司,在兩年前被Blue Coat收購時已經對SSL解析有將近20年左右的研發,獲得了眾多的專利。20年專注,成就了Blue Coat SSL可視性設備在SSL解密領域的王者地位。
Blue Coat SSL可視性設備智能解析
所謂的智能解析,是指安全設備不能簡單的對加密內容一概“解密”即可,需要智能選擇。Blue Coat舉例說,在一些法規約束的特殊行業,比如金融、醫院等,傳輸的內容有許多是不能“解開”查看的,比如證券用戶交易信息、醫院病患信息等,這就要求安全設備能夠精確控制對內容的“解密”,Blue Coat SSL可視性設備可以手動精確控制解析對象。
另一方面,Blue Coat在全球擁有數十個數據中心,還擁有海量的終端部署,采集了海量的網絡威脅樣本。通過實時云端交互,可以使得加密解析更加智能。通過智能分析Blue Coat SSL可視性設備知道哪些內容可以進行解析,哪些內容不能進行解析。比如一位用戶正在做一些銀行的交易操作,Blue Coat SSL可視性設備就不會對此進行解析。Blue Coat SSL可視性解決方案可以把手動設置和智能解析這兩者結合的非常好。
Blue Coat SSL可視性設備融合現有IT網絡架構
如何將新的加密解析設備融合到企業現有的IT架構里,也是用戶關心的核心問題。企業現有IT架構無需更改,就可以部署Blue Coat SSL可視性設備。從用戶的角度來講,第一可以保護用戶投資,現有網絡架構設備不用替換或者升級,第二從業務流程來講,Blue Coat SSL可視性設備只對網絡流量進行判斷解析一次,然后就把解析過的流量傳遞到企業現有的安全設備那里進行安全檢查。而現有的一些加密解析方案,可能需要各個環節分別解析多次,嚴重影響用戶網絡流量性能。
二、生命周期的防護機制 三步走
加密傳輸智能解析并不是安全防護的終結,而只是安全防護邁出的第一步。Blue Coat進一步說,在對網絡內容進行安全解析之后,如何對數據進行分析,如何與企業現有的防護手段進行聯動,都需要考慮。對于企業現有的網絡環境,有沒有威脅潛伏,如何進行檢測,已經發現的威脅造成的危害到底多大,怎么控制進一步的威脅危害,更需要考慮。
第二步威脅處理 強力攔截威脅
Blue Coat認為,現實企業網絡環境中不同的安全設備聯動性比較差,品牌分散,有的是用來過濾病毒的,有的是進行可疑事件分析的,還有做事件回溯的,Blue Coat希望能夠提供一套整體的機制,能夠把這三個部分結合起來,檢測并防御已知的威脅,同時分析未知威脅,并減輕影響。
Blue Coat SSL可視性設備結合云端分析平臺,所有已知的威脅經過這些設備都可以過濾掉,一天前發生的、一周前發生的、一個月以前發生的已知的威脅,在這一道就防護住了。比如某個威脅不是中國的企業遇到的問題,可能美國的一個公司遭遇過,這個威脅就會分享到Blue Coat全球智能中心,當中國的企業也遇到相同的威脅時,Blue Coat通過云端檢測就會自動攔截這種威脅,這就是已知威脅的防護。
對于未知威脅,Blue Coat解決方案能夠進行快速分析,最重要的是這套方案還能夠進行“網絡回放”,可以清晰的找出威脅的所有行為,把整個事件還原出來,這是Blue Coat的事后追蹤,也叫安全分析平臺(Security Analytics Platform),只要分析確認是真實的威脅,該威脅將會被上報到Blue Coat全球智能中心,進而為全球Blue Coat用戶進行安全防護。
“不可能把所有的安全問題都解決,關鍵是企業有一個什么樣的安全機制,什么樣的安全體系,防止更多的安全事件發生。” Blue Coat認為,“絕對的安全是不存在的,企業需要一個機制,讓自己的安全措施不斷的適應環境,不斷自我學習積累。”
第三步已知危害事后處理
Blue Coat全球市場副總裁Darryl透露,Blue Coat在加密解析這個領域的市場份額是最大的,擁有的端點數量是最多的,所以Blue Coat搜集的威脅樣本要比其他同類產品要多的多。Blue Coat擁有40個全球智能網絡中心,專門應對、搜集網絡安全威脅,Blue Coat在全球擁有7500萬多個端點,每天大概能接收到十億個新的訪問網站地址,全球智能網絡中心幫助Blue Coat用戶分析網絡威脅,發現和搜集安全的和不安全的信息。
這就是Blue Coat生命周期防護機制的概念,已知的威脅,未知的威脅,需要分析的和確認已經進入企業網絡環境的危害,Blue Coat可視化威脅管理把這幾部分聯合起來做一個完整的解決方案,這樣企業網絡安全能力就能夠不斷增強,運行的時間越長,企業網絡對外界的抗攻擊能力越強。
三、看好中國區域市場
在談及對中國市場的看法時,Blue Coat全球市場副總裁Darryl展示了近期的一份調查,在全球采訪1580位客戶,其中有100位是來自中國的調查者,細致對比了中國的數據和全球數據的異同。調查顯示,中國企業對新技術的采納傾向是比較激進的,走在世界前列,安全、大數據、移動技術這三部分成為了發展的重點,為了保障業務的平穩運營,中國的客戶尤其認為“安全”是重中之重的技術。
毫無疑問,Blue Coat很重視中國的市場潛力,為了更好的服務中國用戶,Darryl透露Blue Coat最近在中國投巨資新建一個數據中心,和一個云設施,這些設施主要幫助中國的客戶跟Blue Coat全球智能網絡連接,進而能夠讓中國客戶享用到Blue Coat的云服務。
Blue Coat中國市場經理畢岸表示,中國用戶也是Blue Coat全球網絡中的一部分,Blue Coat在中國已有很多年歷史,打下了很好的市場基礎,有眾多的用戶和合作伙伴。今年Blue Coat在中國市場策略仍會保持一致性和連續性。從行業客戶方面來說,Blue Coat會繼續保持二級渠道的做法,進一步拓展新用戶。從區域上來講,Blue Coat會加大對二、三線城市的投入,技術的拓展則體現在加大對新產品的投入上。
四、被貝恩資本收購
此外,我們還了解到Blue Coat近期已被貝恩資本以24億美金收購,Darryl認為此次被收購對Blue Coat來說是一件好事,新的資本注入推動了Blue Coat的全球市場發展。據悉,貝恩資本是非常擅于資本運作的一家股權投資公司,通過貝恩的幫助和帶領,Blue Coat將重新走向資本市場。
