Suite au rachat du spécialiste de la sécurisation des accès aux applications cloud Elastica, le leader du marché des passerelles Web sécurisées réunit son offre de protection contre les menaces complexes et ses nouvelles capacités de courtage d’accès sécurisé afin d’assurer intégralement la sécurité du cloud.
Dans la foulée du rachat de la société de protection des applications dans le cloud, Elastica,Inc., au début du mois, Blue Coat Systems, Inc. lance une nouvelle gamme de produits et de fonctionnalités conçues pour l’ère du cloud au sein de sa plateforme de sécurité. L’éditeur propose ainsi une intégration des composantes essentielles à la protection des entreprises au sein des environnements informatiques dynamiques d’aujourd’hui.
Ces fonctionnalités conçues pour l’ère du cloud font fortement évoluer la passerelle Web sécurisée de l’éditeur, qui associe des fonctionnalités de CASB (courtage d’accès sécurisé au cloud), de protection contre les menaces complexes (ATP), de pare-feu applicatifs (WAF), et de gestion du trafic chiffré (SSL). Ces nouveautés permettent de considérablement renforcer la solution leader de sécurité du Web et du cloud proposée par Blue Coat. Associée aux fonctionnalités de la plateforme CloudSOCTM d’Elastica et aux technologies de chiffrement et de tokenisation, issues du rachat de Perspecsys, la passerelle Cloud Generation GatewayTM constitue un des piliers de la plateforme de sécurité de Blue Coat. Elle met à profit l’expertise de l’éditeur dans les infrastructures réseau, la sécurité et le cloud afin d’assurer la protection des environnements informatiques d’aujourd’hui et de demain.
Afin de faire face à ces problématiques, Blue Coat annonce cinq nouvelles offres de produits :
CASB Visibility and Access Security : ce produit étend les fonctionnalités de la passerelle Secure Web Gateway de Blue Coat en intégrant les fonctionnalités complètes de gestion des risques au niveau des applications hébergées dans le cloud. Les organisations peuvent ainsi contrôler l’utilisation des applications autorisées en toute sécurité, et gérer également l’utilisation de ressources non autorisées (shadow IT).
Cloud Data Protection : en général, les organisations perdent le contrôle de leurs données une fois celles-ci placées au sein d’applications cloud. L’offre Cloud Data Protection de Blue Coat propose des capacités leaders de tokenisation et de chiffrement afin d’assurer la sécurité et la conformité vis-à-vis des réglementations en matière de localisation des données. Les clients ont ainsi la possibilité de conserver un contrôle complet sur leurs données même en utilisant des applications cloud.
Advanced Secure Gateway : une nouveauté au sein de la gamme de passerelles Web sécurisées de Blue Coat. Elle complète l’offre ATP à l’aide de fonctions d’analyses de contenu regroupées, combinant notamment la détection de virus, la mise en liste blanche d’applications, la réalisation d’analyses statiques de code, ainsi que des capacités d’orchestration dans le cadre d’analyses au sein de sandbox. L’ASG est la combinaison du ProxySG et du Content Analysis dans un seul boitier.
Cloud Generation Intelligence Services : cette offre fournit des informations sur le Web, les applications cloud, les fichiers et les menaces complexes afin de proposer des données récentes issues du réseau Global Intelligence Network de Blue Coat.
Integrated WAF : ce produit fournit des fonctionnalités de troisième génération afin de protéger les services applicatifs entrants gérés au sein de l’infrastructure comme externalisés dans le cloud.
Les fonctionnalités de la plateforme CloudSOC d’Elastica (telles que la prévention complète contre les fuites d’informations et la détection des failles au niveau des applications dans le cloud, la réalisation d’audits et l’analyse rétrospective) seront rapidement intégrées à la plateforme de sécurité de Blue Coat et aux capacités de la passerelle Cloud Generation Gateway.
« Les changements actuels importants quant à l’utilisation d’applications et de services cloud font apparaître de nouvelles exigences impliquant l’adoption d’une nouvelle approche en matière de sécurité », déclare Michael Fey, président et directeur des opérations de Blue Coat. « Les organisations sont actuellement en train de redéfinir leurs stratégies de sécurité à l’ère du cloud. Il est donc important pour elles de ne pas se contenter de protéger et contrôler les interactions avec des applications cloud, mais aussi de bénéficier d’une solution facilement extensible et flexible. La tendance actuelle, définie par les fournisseurs de solutions de niche, conduit les clients à étendre l’interaction des utilisateurs vers de multiples applications dans différents environnements dans le Cloud. Une telle pratique introduit de la complexité, des délais et de l’ambiguïté au niveau de leur stratégie défensive, ce qui n’est pas une option viable. La plateforme de sécurité de Blue Coat et les fonctionnalités de la passerelle Cloud Generation Gateway offrent à nos clients une sécurité et une intégration sans précédent à l’ère du cloud. »
Une nouvelle solution de sécurité pour les environnements informatiques contemporains
Les bouleversements survenant au niveau des environnements informatiques des entreprises poussent ces dernières à revoir leur sécurité. De nouvelles solutions de connectivité sont apparues, et le trafic chiffré est en hausse, créant ainsi des angles morts nuisant à l’efficacité des contrôles de sécurité. Le Wi-Fi et la 4G/5G sont devenus les normes en matière de connectivité, et ce, même en entreprise. Cela rend le périmètre des réseaux traditionnels plus flou, tandis que les services cloud comme salesforce.com et Box sont à l’origine de nouveaux comportements professionnels. Dans cet environnement en constante mutation, la passerelle Cloud Generation Gateway de Blue Coat assure une sécurité absolue en fournissant une visibilité et un contrôle complets sur les accès au Web et au cloud, quel que soit l’emplacement ou le terminal, et même en cas de chiffrement du trafic.
L’adoption de services cloud approuvés par le département informatique ainsi que le shadow IT sont les résultats de la grande accessibilité d’applications cloud offrant des fonctionnalités utilisables à l’aide d’une simple souris, et les services comme Box ou AWS sont ainsi l’origine d’inquiétudes en matière de sécurité, de localisation et de conformité des données cloud. En outre, face à ces changements, les organisations auront besoin de nouveaux formats virtuels et de fonctionnalités agiles afin de s’adapter de façon dynamique dans un monde désormais fait de clouds publics et privés élastiques. La passerelle Cloud Generation Gateway se concentre sur ces changements et permet aux clients d’évaluer et de contrôler les risques liés à l’utilisation de services cloud non approuvés. Elle offre également des capacités critiques de contrôle afin de prévenir les fuites de données, de localiser des données grâce à la tokenisation, d’assurer la conformité des applications cloud approuvées, et de protéger les centres de données et applications cloud des entreprises.
Sécuriser les terminaux et favoriser la révolution des appareils connectés Les terminaux ont évolué au-delà des plateformes traditionnelles que sont les serveurs et les postes de travail ; pourtant, les outils de contrôle de la sécurité pour ces terminaux de nouvelle génération n’ont pas évolué dans le même temps. Les environnements connectés comme les appareils mobiles et l’Internet des Objets (IdO) créent de nouvelles vulnérabilités qui doivent être protégées, mais les systèmes de sécurité au niveau des terminaux ne sont malheureusement pas la solution. Les organisations utilisant ces nouveaux appareils sont tout simplement incapables de déployer des systèmes de contrôle de la sécurité car ces terminaux ne disposent pas des interfaces nécessaires pour cela.. Les passerelles Cloud Generation Gateways de Blue Coat sont le meilleur moyen de protéger efficacement ces appareils et ce, car elles peuvent analyser et sécuriser leurs interactions avec le monde qui les entoure. Ce faisant, les organisations peuvent procéder à des inspections approfondies et profiter d’une visibilité complète, même dans les cas où il n’est pas possible d’utiliser les systèmes de sécurité au niveau des terminaux.
La passerelle Cloud Generation Gateway est une composante essentielle de la plateforme de sécurité de Blue Coat. Elle permet de faire face à l’évolution des exigences en matière de réseaux, de sécurité et de cloud computing à l’aide de cinq solutions adaptées aussi bien aux infrastructures internes qu’aux environnements cloud :
Advanced web and cloud security (Sécurité avancée du Web et du cloud)
Encrypted traffic management (Gestion du trafic chiffré)
Advanced threat protection (Protection contre les menaces complexes)
Incident response and network forensics (Gestion des incidents et analyse rétrospective des incidents sur le réseau)
Network performance and optimization (Optimisation des performances réseau)