MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Blue Coat Systems, Inc., leader des solutions de sécurité pour entreprises, annonce l’adhésion de sept nouveaux partenaires au programme Encrypted Traffic Management (ETM) Ready de Blue Coat, ce qui porte ainsi le nombre total de partenaires à 17. Cette association d’éditeurs leaders de solutions de sécurité constitue la plus vaste collaboration du secteur visant à aider les clients à découvrir et à lutter contre les menaces dissimulées dans le trafic chiffré, tout en s’assurant du respect de la confidentialité et de la conformité. Lancé en mars 2015, ce programme a pour but de préparer et de certifier les partenaires Technology Alliance de Blue Coat à l’intégration de solutions interopérables de visibilité sur le trafic SSL au sein de l’architecture Blue Coat. Cette intégration leur permettra alors de créer des produits de sécurité de premier plan afin de détecter, prévenir et éliminer les menaces dissimulées au sein du trafic SSL avec efficacité.
Les nouveaux membres, eSentire, Gigamon, LogRhythm, ManagedMethods, Symantec, TopSpin Security et Trend Micro rejoignent les membres fondateurs du programme ETM Ready que sont CA Technologies, Cyphort, Damballa, Fidelis Cybersecurity, HP, Lastline, RSA, SafeNet, Inc. (now Gemalto), Venafi et VSS Monitoring.
Aujourd’hui, le nombre de sites professionnels et grand public utilisant le chiffrement SSL par défaut pour protéger toutes les données en transit continue de croître. Selon une étude de Blue Coat Labs, 100 % des 10 sites Web les plus visités utilisent le protocole HTTPS, donc du trafic chiffré. Or l’intégralité de ce trafic chiffré est invisible pour l’ensemble des dispositifs de sécurité, à moins qu’il ne soit déchiffré. Le recours croissant à cette approche afin de répondre aux problématiques de confidentialité crée des conditions parfaites pour les cybercriminels, qui peuvent ainsi dissimuler du code malveillant au milieu de transactions chiffrées. En effet, les chercheurs de Blue Coat ont découvert qu’avec le chiffrement, le niveau de sophistication que doivent présenter les scripts malveillants afin d’échapper aux mécanismes de détection est souvent plus faible ; il leur est donc plus facile de pénétrer un réseau. En outre, sur une période de sept jours, sur 1,1 million de nouveaux sites identifiés et classés, plus de 40 000 requêtes provenaient de sites HTTPS malveillants récemment répertoriés, et 100 000 requêtes (soit environ 10%) étaient envoyées vers des sites HTTPS de commande et de contrôle déjà infectées.
« Actuellement, le trafic chiffré crée un large angle mort pour les entreprises. Cette tendance devrait se poursuivre au vu de l’importance des questions de confidentialité. Cependant, ne pas inspecter le trafic chiffré équivaut à gaspiller ses investissements en matière de sécurité du réseau », résume Adrian Sanabria, analyste sénior de sécurité chez 451 Research. « Les cybercriminels les plus soigneux savent qu’il suffit souvent d’exploiter le chiffrement des données en transit, et éventuellement un proxy ou deux, afin d’échapper aux mécanismes de défense et de récupérer des données ou du trafic appartenant aux entreprises par le biais de systèmes de commande et de contrôle. Cependant, la technologie permettant de déchiffrer le trafic n’est qu’une part du défi ; l’autre partie consiste à tirer parti des investissements existants en matière de sécurité des réseaux. C’est la raison pour laquelle les efforts de Blue Coat en matière de partenariats sont si importants. »
« À l’heure où les clients adoptent de plus en plus d’outils de visibilité sur le trafic SSL, la nécessité d’une solution robuste afin de gérer ces outils augmente progressivement. Associée au programme ETM Ready de Blue Coat, la solution de visibilité sur le trafic SSL de Blue Coat est un excellent moyen pour les entreprises d’obtenir une visibilité sur des menaces jusqu’ici dissimulées » déclare Davitt J. Potter, directeur sénior de l’ingénierie chez Arrow ECS. « Comme pour toute technologie ou tout outil permettant d’accéder à des données sensibles, il devient indispensable de disposer d’une méthode robuste afin de vérifier, gérer, et contrôler l’accès à ces outils puissants. L’association de SafeNet Luna SP HSM de Gemalto et de la solution de visibilité sur le trafic SSL de Blue Coat simplifie et sécurise le déploiement, la gestion, ainsi que l’évolutivité et l’utilisation de ces outils. »
« De plus en plus d’organisations sont confrontées à une recrudescence du trafic chiffré SSL/TLS et ont donc besoin de protéger les certificats et les clés qui vont avec. Dans ce contexte, nous constatons clairement une demande de la part du marché en matière de gestion et d’administration des infrastructures de sécurité », déclare David Etue, vice-président du développement, et de la protection des identités et des données chez Gemalto. « Le fait de travailler avec Blue Coat et que nos modules matériels de sécurité (HSM) soient certifiés dans le cadre du programme ETM Ready est un atout formidable pour nos clients. »
« Le chiffrement est l’outil privilégié pour la protection de la confidentialité. Cependant, cette approche devient rapidement un nouveau mode d’attaque dans le paysage des menaces », déclare Peter Doggart, vice-président du développement chez Blue Coat. « La protection des données de leurs employés et clients est essentielle pour notre clientèle, mais celle-ci a également besoin de protéger ses réseaux, et la croissance fulgurante de l’utilisation du chiffrement la gêne dans cette tâche. Nous travaillons avec nos partenaires ETM Ready afin de nous assurer que les entreprises puissent assurer la protection de leur confidentialité et de leurs réseaux tout en continuant à accroître leur utilisation du chiffrement. »
« Les meilleures pratiques actuelles en matière de sécurité des réseaux nécessitent une multitude d’appliances de sécurité intégrées afin d’obtenir une visibilité sur le volume croissant de trafic chiffré via le SSL. Le fait d’intégrer l’appliance de visibilité de Blue Coat sur le trafic SSL à la plateforme de sécurité GigaSECURE offre à nos clients communs une infrastructure évolutive permettant d’effectuer des analyses et des inspections de sécurité à grande échelle et de façon discrète. » - Johnnie Konstantas, directeur du marketing des solutions de sécurité, Gigamon
« Détecter et faire face aux cybermenaces d’aujourd’hui nécessite une visibilité étendue sur l’ensemble du réseau, y compris sur le trafic chiffré via le SSL. L’association de la solution de gestion du trafic chiffré de Blue Coat avec LogRhythm Network Monitor offre une puissante méthode afin de détecter les menaces dissimulées au sein du trafic SSL, et fournit une vue complète des activités au niveau des applications, du réseau et des utilisateurs, tout en assurant le respect de la confidentialité et des réglementations. » – Matthew Winter, vice-président du développement d’entreprise et des activités chez LogRhythm
« ManagedMethods est ravi de prendre part au programme de certification Encrypted Traffic Management Ready de Blue Coat. Avec l’utilisation croissante d’applications et de services cloud (SaaS) en entreprise, il est impératif que les départements chargés de la sécurité informatique obtiennent une visibilité sur leur utilisation. L’association des appliances de gestion du trafic chiffré de Blue Coat au produit Cloud Access Monitor de ManagedMethods fournit aux clients une nouvelle arme puissante dans la lutte contre l’informatique fantôme (shadow IT). Une telle arme est aujourd’hui cruciale, alors que la plupart des applications SaaS utilisent le trafic chiffré, créant des angles morts que les mesures de sécurité traditionnelles ne permettent pas d’inspecter. » - Charlie Sander, CEO de ManagedMethods
« Le trafic chiffré via le SSL étant perçu comme un lieu attrayant pour dissimuler du code malveillant, il est important que les services informatiques aient une visibilité sur ce trafic afin d’éviter les fuites de données et toute autre activité malveillante. Notre solution Symantec Data Loss Prevention (DLP) permet aux clients d’identifier et de protéger leurs informations sensibles. Grâce à son intégration avec l’offre Blue Coat SSL Visibility Appliance, nos clients disposeront désormais d’une option supplémentaire afin d’identifier et de superviser les données sensibles partagées à l’extérieur de leur organisation. » - Nicolas Popp, vice-président chargé de la protection des informations chez Symantec
« Notre intégration avec la solution de gestion du trafic chiffré de Blue Coat nous permet de renforcer notre capacité d’analyse et de détection des activités des cybercriminels sur Internet, et nous offre également une vision complète de leurs activités à l’intérieur comme à l’extérieur des organisations. » - Doron Kolton, CEO de TopSpin Security
« Trend Micro Deep discovery nous offre une visibilité sans précédent sur l’ensemble des réseaux de nos clients afin d’atténuer les menaces de nouvelle génération, y compris les attaques ciblées et les attaques zero-day pouvant être menées par l’intermédiaire de communications chiffrées. Le fait de travailler de concert avec l’offre SSL Visibility Appliance de Blue Coat permettra de renforcer la capacité dynamique de Deep Discovery à analyser ce trafic et à garantir que ces attaques complexes soient contenues en temps réel.. Ainsi, nos clients profiteront de davantage de tranquillité sans compromettre la confidentialité et leurs performances. » - Kevin Simzer, directeur marketing de Trend Micro.
