MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Blue Coat Systems, Inc., fournisseur leader de solutions avancées de sécurité du Web pour les entreprises et administrations publiques du monde entier, présente les résultats d’une enquête menée par des chercheurs de Blue Coat, et révélant la recrudescence des logiciels malveillants dissimulés au sein du trafic chiffré par SSL. En réponse à cette menace, l’éditeur lance Blue Coat SSL Visibility Appliance SV3800B-20, une appliance de Gestion du trafic chiffré (ETM) de nouvelle génération. SSL Visibility Appliance SV3800B-20 offre plus du double de la capacité de l’offre de visibilité SSL actuelle de Blue Coat. L’appliance représente ainsi l’outil idéal pour les entreprises cherchant à renforcer les systèmes de défense de leurs réseaux contre les menaces chiffrées, tout en assurant leur conformité avec les réglementations et politiques locales relatives à la protection de la confidentialité.
Dans un contexte d’inquiétude croissante concernant la protection de la vie privée, l’adoption rapide d’applications et de services cloud et mobiles entraîne une augmentation du trafic chiffré par SSL/TLS. Cependant, le recours croissant à cette technologie crée des conditions parfaites pour les cybercriminels, qui peuvent ainsi dissimuler du code malveillant au milieu de transactions chiffrées. Ces menaces avancées et de plus en plus graves s’appuient sur des centres de commande et de contrôle (C2C) furtifs, afin d’exécuter des programmes malveillants et d’exfiltrer des données propriétaires. Les résultats des recherches menées par les équipes de Blue Coat montrent que le trafic SSL chiffré au sein de centres de commande et de contrôle a été 58 fois plus important en 2015. En outre, le nombre de serveurs de commande et de contrôle utilisant le chiffrement SSL a été multiplié par 200 sur la même période. Tout cela indique que le chiffrement SSL/TLS sera de plus en plus utilisé à l’avenir pour dissimuler des attaques. Ces découvertes ont été consignées dans un rapport publié récemment par Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE et rédigé pour le compte de Blue Coat.
À l’heure où le nombre d’attaques augmente de façon exponentielle, la plupart des infrastructures de sécurité des entreprises sont aveugles face au trafic chiffré. La majorité des systèmes de prévention d’intrusion (IPS), sandbox et autres outils de prévention contre la fuite de données sont incapables de déchiffrer le trafic SSL/TLS pour l’analyser. En outre, de nombreux appareils prenant en charge ces protocoles sont cependant limités en matière de fonctionnalités et incapables de s’adapter à des volumes de trafic croissants, ce qui contribue à la complexité du problème. Selon un rapport publié par NSS Labs, les capacités de traitement du chiffrement SSL intégrées à certaines appliances de sécurité réseau peuvent diminuer leur capacité de traitement de 80 %. L’expérience utilisateur est alors considérablement affectée lorsque ces fonctionnalités d’inspection sont activées, engendrant ainsi un besoin de capacité supplémentaire.
Le boîtier SSL Visibility Appliance de Blue Coat augmente son débit de 4 à 9 Gbps (soit plus du double), et permet d’éviter que le trafic SSL/TLS ne crée un angle mort en matière de sécurité. L’appliance effectue un déchiffrement, puis alimente différents outils constituant l’infrastructure de sécurité. Elle représente ainsi la solution la plus rentable pour obtenir une visibilité complète sur le trafic SSL/TLS. Outil complet basé sur un ensemble de politiques, SSL Visibility Appliance utilise le réseau Global Intelligence Network de Blue Coat afin de déchiffrer uniquement le trafic ciblé. Elle permet aux entreprises de protéger la confidentialité de leurs employés, tout en inspectant le contenu inconnu, suspect et connu pour être malveillant. La solution respecte également les politiques juridiques, de ressources humaines et financières établies, ainsi que les normes de conformité existantes en matière de sécurité.
« Les résultats de nos recherches confirment les soupçons que nous entretenions de longue date : le trafic SSL est un canal privilégié pour les logiciels malveillants, et l’exfiltration de données augmente considérablement. Compte tenu de ces menaces croissantes, de nombreuses organisations réalisent aujourd’hui que l’équilibre entre performance réseau et inspection adéquate du trafic SSL n’est pas aussi simple à atteindre que le prétendaient de nombreux éditeurs de solutions de sécurité réseau », déclare Michael Fey, président et directeur des opérations de Blue Coat Systems, Inc. « En offrant une visibilité approfondie sur le trafic SSL, nous aidons nos clients à faire face aux menaces dissimulées dans le trafic chiffré, tout en restant attentif à leurs priorités, telles que les performances de leurs réseaux, le respect de la confidentialité de leurs utilisateurs et leurs exigences en matière de conformité réglementaire. »
Rapport de recherche de Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE
Le programme de certification ETM Ready, conçu pour aider les partenaires technologiques de Blue Coat à créer des solutions permettant de détecter, prévenir et éliminer efficacement les menaces dissimulées dans le trafic chiffré
Infographie : Mise en œuvre d’une solution de gestion du trafic chiffré en cinq étapes
Calculateur de coût des angles morts vis-à-vis de la sécurité des réseaux (trafic chiffré)
Pour de plus amples renseignements sur l’offre SSL Visibility Appliance, la solution de Gestion du trafic chiffré, ou sur d’autres solutions de sécurité pour entreprises de Blue Coat, visitez bluecoat.com.
Le visuel HD du boîtier SSL Visibility Appliance de Blue Coat est disponible au téléchargement ici.
