MtoM Mag - Le journal de l'MtoM.

À l’issue d’une récente analyse du marché dit de « L’incident Response » ou l’examen rétrospectif des incidents de sécurité réseau, le cabinet Frost & Sullivan a décerné à Blue Coat Systems Inc. le prix Global Frost & Sullivan : « Market Leadership 2016 », qui récompense sa domination en matière de parts de marché. Selon Frost & Sullivan, l’éditeur aurait en effet obtenu 14 % d’un marché d’une valeur estimée à plus de 1 milliard de dollars en 2015, en faisant ainsi le leader.

L’offre Blue Coat Security Analytics est une solution intégrée fournissant des fonctionnalités d’analyse de paquets (DPI), de collecte de métadonnées, de détection complète des menaces et d’inspection de fichiers inconnus. Cette combinaison de capacités crée une plateforme puissante de détection et d’analyse rétrospective des incidents de sécurité sur le réseau, laquelle a rapidement gagné en popularité.

« L’offre Blue Coat Security Analaytics réunit en une seule solution des fonctionnalités de détection d’incidents, des problèmes de performances réseau, des capacités d’intégration avec des sandbox, d’inspection approfondie de paquets, et d’analyse rétrospective des incidents de sécurité sur le réseau », déclare Chris Kissel, analyste chez Frost & Sullivan. « L’intégration de toutes ces technologies permet aux équipes dédiées de créer un “système d’archivage” à l’aide de fonctionnalités d’enregistrement et de reproduction du trafic, afin d’améliorer la prise en charge et l’analyse rétrospective des incidents. En outre, l’offre Global Intelligence Services de Blue Coat augmente la qualité et la richesse des métadonnées fournies par l’outil Security Analytics à la suite d’investigations rétrospectives sur les incidents de sécurité réseau. »

« Nous sommes fiers d’être reconnus par Frost & Sullivan comme les leaders de 2016 sur le marché mondial de l’analyse rétrospective des incidents de sécurité », déclare Alan Hall, directeur du marketing des produits d’analyse de sécurité chez Blue Coat Systems. « Le périmètre traditionnel des réseaux s’est étendu, augmentant ainsi l’exposition aux attaques. Les pirates disposent désormais d’une infinité de points d’entrée à exploiter. Par conséquent, la mission de Blue Coat est de permettre aux entreprises de prévenir les attaques, mais aussi de suivre, gérer et maîtriser celles qui n’ont pu être neutralisées en amont. Les capacités d’analyse rétrospective des incidents réseaux de Blue Coat Security Analytics sont donc essentielles pour protéger les clients et les aider à limiter les risques. »

Blue Coat Security Analytics se concentre sur la cause originelle d’un incident de sécurité, qu’il soit en cours ou qu’il ait déjà eu lieu (dans le cadre d’une analyse rétrospective). La solution associe l’inspection de paquets, des services de collecte de renseignements, et des fonctions d’enrichissement de métadonnées afin de déterminer la sévérité d’une menace potentielle. Blue Coat Intelligence Services permet la détection en temps réel des logiciels malveillants au niveau des protocoles Web, de messagerie et de fichiers. L’offre intègre également des données sur la réputation des URL et des fichiers en interrogeant automatiquement le réseau Blue Coat Global Intelligence Network (GIN) afin d’obtenir des informations à jour sur les menaces. Elle s’appuie en outre sur la technologie de SandBoxing, Blue Coat Malware Analysis, afin d’exécuter et d’analyser de façon sécurisée les fichiers inconnus, de déterminer les risques et de leur attribuer des notes en quelques secondes. Cette intégration permet également de gérer les communications bidirectionnelles avec d’autres plateformes de sécurité afin d’enrichir et d’indexer des métadonnées.

« Contrairement à d’autres concurrents, qui n’utilisent que les en-têtes et les métadonnées des paquets afin d’obtenir une visibilité sur les incidents potentiels de sécurité, Blue Coat Security Analytics a pour but d’offrir aux professionnels de la sécurité des capacités de capture intégrale, d’indexation et d’analyse de paquets. Ces derniers peuvent ainsi optimiser la résolution des incidents à la suite d’analyses rétrospectives », poursuit Chris Kissel. « Bien que l’essentiel des informations contenues dans les en-têtes soient nécessaires pour acheminer les paquets sur Internet et pour faire transiter le trafic sur les serveurs Web, la granularité extrême (à l’échelle des bits) des données de ces paquets permet de découvrir l’enchaînement exact des événements ayant eu lieu avant, pendant et après un incident de sécurité. »

En outre, Blue Coat Security Analytics peut être déployé sous forme d’appliances matérielles installées sur un réseau local, d’appliance virtuelle VMware, de logiciel, et même de modules de stockage sur disque en attachement direct ou SAN. Les équipes informatiques peuvent ainsi profiter de plusieurs pétaoctets de stockage et étendre les fenêtres de capture. Des capteurs virtuels peuvent également être déployés pour les sites distants. L’outil Security Analytics Central Manager permet alors d’agréger les appliances, capteurs et machines virtuelles. Et avec le rachat récent d’Elastica, Blue Coat offre désormais une sécurité et une visibilité sur les applications cloud qui viennent compléter les fonctionnalités de l’offre Security Analytics.

L’outil Security Analytics Central Manager est également le moteur logique des investigations rétrospectives à l’échelle de systèmes entiers. Les recherches dirigées et agrégées sont issues du gestionnaire Central Manager et transmises aux appliances de capture distribuées. Les groupes de ressources peuvent être affectés manuellement, créés par l’outil, ou des annuaires Active Directory peuvent faire l’objet d’un portage afin de définir des groupes d’accès. Enfin, le contrôle des accès en fonction des rôles peut permettre de déterminer comment appliquer les règles d’accès au niveau des utilisateurs.

Les prix Best Practices de Frost & Sullivan récompensent des entreprises évoluant dans une variété de marchés régionaux et mondiaux pour leurs exploits en matière de leadership, d’innovation technologique, de service client et de développement de produits. Les analystes du cabinet comparent les acteurs de différents marchés, et en mesurent les performances à la suite d’entretiens approfondis, d’analyses et de longues recherches supplémentaires..