Entradas
El nuevo dispositivo de administración del tráfico encriptado de Blue Coat aumenta a más del doble la velocidad mientras una investigación reciente revela que la encriptación de malware crece abruptamente
Blue Coat Systems, Inc., un proveedor líder de soluciones de seguridad web avanzada para gobiernos y empresas globales, anunció hoyhallazgos de los investigadores de Blue Coat que revelaron un pico de crecimiento significativo del malware oculto en el tráfico SSL, y lanzaron el dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat, un dispositivo de administración de tráfico encriptado (ETM) de próxima generación para abordar esta creciente amenaza. El dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat aumenta a más del doble la capacidad del producto de visibilidad de SSL original de la empresa, convirtiéndolo en una herramienta ideal para las empresas que buscan reforzar la defensa de su red contra las amenazas encriptadas, al tiempo que mantienen el cumplimiento con las normativas de privacidad locales y las políticas empresariales.
Aumentó 58 veces el malware encubierto en SSL
La rápida adopción de los servicios y las aplicaciones móviles y de nube está impulsando un aumento del tráfico encriptado SSL/TLS a medida que crecen las preocupaciones en torno a la privacidad personal. No obstante, este aumento en el uso de la encriptación está generando las condiciones perfectas para que los delincuentes cibernéticos oculten el malware dentro de las transacciones encriptadas. Estas amenazas avanzadas y cada vez más graves emplean canales ocultos de comando y control (C&C) para ejecutar programas maliciosos y realizar transferencias no autorizadas de información de propiedad exclusiva. Los investigadores de Blue Coat descubrieron que aumentó 58 veces el tráfico encubierto en SSL en canales de C&C y 200 veces la cantidad de servidores de C&C que utilizan SSL en 2015, lo que indica que el SSL/TLS se utilizará cada vez más en el futuro para ocultar ataques. Estos hallazgos se destacan en un informe reciente del Instituto Fraunhofer de Comunicación, Procesamiento de Información y Ergonomía (FKIE), patrocinado por Blue Coat.
A medida que los ataques aumentan exponencialmente, gran parte de la infraestructura de seguridad de las empresas sigue estando ciega al tráfico encriptado. La mayoría de los sistemas de prevención de intrusiones (IPS), de sandboxing de malware y de prevención contra la filtración de datos, entre otras herramientas, no pueden descifrar el tráfico SSL/TLS para analizarlo. Incluso varios dispositivos comunes capaces de descifrar el tráfico SSL/TLS presentan limitaciones en esta funcionalidad, no permiten ampliar su capacidad y aumentan la complejidad del problema. Según un informe elaborado por NSS Labs, la funcionalidad de descifrado de SSL integrada a algunos productos de seguridad de red puede reducir la capacidad de la solución en hasta un 80 por ciento cuando se habilita la inspección de SSL, lo que afecta significativamente la experiencia de los usuarios y crea la necesidad de ampliar la capacidad.
El dispositivo de visibilidad de SSL SV3800B-20 permite aumentar a más del doble el rendimiento
El dispositivo de visibilidad de SSL de Blue Coat incrementa el rendimiento de cuatro Gbps a nueve Gbps, aumentando a más del doble la capacidad, además de abordar el punto ciego de seguridad ocasionado por el tráfico SSL/TLS. El dispositivo descifra el tráfico SSL/TLS una vez y alimenta múltiples herramientas de la infraestructura de seguridad, lo que permite proporcionar la solución más rentable y eliminar el punto ciego del tráfico SSL/TLS. La solución integral basada en políticas utiliza la red de inteligencia global de Blue Coat para descifrar de manera selectiva el tráfico dirigido únicamente, lo que permite a las empresas proteger la privacidad de los empleados, al tiempo que inspeccionan el contenido desconocido, sospechoso y el conocido malicioso, y cumplen con los estándares en material legal, de recursos humanos, finanzas y seguridad.
“Los hallazgos de nuestros investigadores revelan lo que muchos hace tiempo sospechan: que el tráfico SSL como canal principal para el malware y la transferencia no autorizada de datos está aumentando significativamente. A la luz de estas crecientes amenazas, muchas organizaciones han advertido que el equilibrio entre el desempeño de la red y la adecuada inspección de SSL no es tan simple como les habían hecho creer muchos de sus proveedores de seguridad de red”, explicó Michael Fey, presidente y COO de Blue Coat Systems, Inc. “Al proporcionar visibilidad de SSL dedicada, Blue Coat está ayudando a los clientes a combatir las amenazas de seguridad ocultas en el tráfico encriptado, al tiempo que permite preservar las prioridades de los clientes empresariales como el desempeño de red, la privacidad de los usuarios y el cumplimiento normativo que las organizaciones requieren actualmente”.
Blue Coat ofrece varios recursos educativos relacionados con la ETM, como:
· Programa de certificación ETM-Ready, diseñado para permitir a los socios de tecnología de Blue Coat crear soluciones a fin de detectar, prevenir y eliminar en forma eficaz las amenazas que se ocultan en el tráfico encriptado.
Para obtener más información sobre el dispositivo de visibilidad de SSL de Blue Coat, su conjunto de soluciones de administración del tráfico encriptado y otras soluciones de seguridad empresarial, visite www.bluecoat.com.
Acerca de Blue Coat Systems, Inc.
Blue Coat Systems, Inc. es un proveedor líder de soluciones de seguridad web avanzada para gobiernos y empresas globales que protege diariamente a 15.000 organizaciones, entre ellas más del 70 por ciento de las empresas de Global Fortune 500. Blue Coat combina redes, seguridad y nube en la Plataforma de seguridad de Blue Coat, protegiendo a las empresas y sus usuarios contra amenazas cibernéticas, ya sea que estén en la red, en la Web, en la nube o en dispositivos móviles. Blue Coat fue adquirido por Bain Capital en marzo de 2015. El 12 de junio de 2016, Symantec y Blue Coat, Inc. anunciaron que han celebrado un acuerdo definitivo según el cual Symantec adquirirá Blue Coat por aproximadamente USD 4.650 millones en efectivo. La transacción fue aprobada por los directorios de ambas empresas y su cierre se prevé para el tercer trimestre de 2016. Para obtener más información, visite www.bluecoat.com o comuníquese con nosotros a través de Facebook, Twitter y LinkedI
