威胁可视 Blue Coat诠释加密传输时代生命周期防护

随着终端种类和网络应用的多样化,传统网络边界被打破,进而形成了更加严重的网络威胁。在应对威胁方面,加密传输被越来越多的企业所接受,也因其协议简单、适用面非常广,加密传输也被称为最安全、最简单、最实用的防护手段。据报告分析预测,到2020年将近80%的流量都会使用加密传输。因为无法查看加密传输内容,安全设备失去了对网络的安全检测意义,企业亟需对加密传输内容进行解析。

一、Blue Coat智能解析 20年专注成就SSL解密王者

对此,东方安全采访到了Blue Coat全球市场副总裁Darryl、大中华区系统工程师总经理王跃霖。Blue Coat认为对于加密传输的内容解析,存在三大难点,第一个是“性能”,第二个是“智能”,第三个是“融合”。

从左到右依次为全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖

从左到右依次为全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖

Blue Coat SSL可视性设备专注打造卓越性能

据了解,现在有些安全产品附带加密解析功能,比如说一些IPS设备,但加密解析功能一旦打开以后,可能网络性能平均下降80%,严重影响用户的网络质量。Blue Coat SSL可视性设备是一款硬件产品,这款产品对于芯片的选择、架构的设计等都进行了长期的研究和实际应用,而这一切都是为了提高对SSL解析的性能。生产这款SSL可视性设备的公司,在两年前被Blue Coat收购时已经对SSL解析有将近20年左右的研发,获得了众多的专利。20年专注,成就了Blue Coat SSL可视性设备在SSL解密领域的王者地位。

Blue Coat SSL可视性设备智能解析

所谓的智能解析,是指安全设备不能简单的对加密内容一概“解密”即可,需要智能选择。Blue Coat举例说,在一些法规约束的特殊行业,比如金融、医院等,传输的内容有许多是不能“解开”查看的,比如证券用户交易信息、医院病患信息等,这就要求安全设备能够精确控制对内容的“解密”,Blue Coat SSL可视性设备可以手动精确控制解析对象。

另一方面,Blue Coat在全球拥有数十个数据中心,还拥有海量的终端部署,采集了海量的网络威胁样本。通过实时云端交互,可以使得加密解析更加智能。通过智能分析Blue Coat SSL可视性设备知道哪些内容可以进行解析,哪些内容不能进行解析。比如一位用户正在做一些银行的交易操作,Blue Coat SSL可视性设备就不会对此进行解析。Blue Coat SSL可视性解决方案可以把手动设置和智能解析这两者结合的非常好。

Blue Coat SSL可视性设备融合现有IT网络架构

如何将新的加密解析设备融合到企业现有的IT架构里,也是用户关心的核心问题。企业现有IT架构无需更改,就可以部署Blue Coat SSL可视性设备。从用户的角度来讲,第一可以保护用户投资,现有网络架构设备不用替换或者升级,第二从业务流程来讲,Blue Coat SSL可视性设备只对网络流量进行判断解析一次,然后就把解析过的流量传递到企业现有的安全设备那里进行安全检查。而现有的一些加密解析方案,可能需要各个环节分别解析多次,严重影响用户网络流量性能。

二、生命周期的防护机制 三步走

加密传输智能解析并不是安全防护的终结,而只是安全防护迈出的第一步。Blue Coat进一步说,在对网络内容进行安全解析之后,如何对数据进行分析,如何与企业现有的防护手段进行联动,都需要考虑。对于企业现有的网络环境,有没有威胁潜伏,如何进行检测,已经发现的威胁造成的危害到底多大,怎么控制进一步的威胁危害,更需要考虑。

第二步威胁处理 强力拦截威胁

Blue Coat认为,现实企业网络环境中不同的安全设备联动性比较差,品牌分散,有的是用来过滤病毒的,有的是进行可疑事件分析的,还有做事件回溯的,Blue Coat希望能够提供一套整体的机制,能够把这三个部分结合起来,检测并防御已知的威胁,同时分析未知威胁,并减轻影响。

Blue Coat SSL可视性设备结合云端分析平台,所有已知的威胁经过这些设备都可以过滤掉,一天前发生的、一周前发生的、一个月以前发生的已知的威胁,在这一道就防护住了。比如某个威胁不是中国的企业遇到的问题,可能美国的一个公司遭遇过,这个威胁就会分享到Blue Coat全球智能中心,当中国的企业也遇到相同的威胁时,Blue Coat通过云端检测就会自动拦截这种威胁,这就是已知威胁的防护。

对于未知威胁,Blue Coat解决方案能够进行快速分析,最重要的是这套方案还能够进行“网络回放”,可以清晰的找出威胁的所有行为,把整个事件还原出来,这是Blue Coat的事后追踪,也叫安全分析平台(Security Analytics Platform),只要分析确认是真实的威胁,该威胁将会被上报到Blue Coat全球智能中心,进而为全球Blue Coat用户进行安全防护。

“不可能把所有的安全问题都解决,关键是企业有一个什么样的安全机制,什么样的安全体系,防止更多的安全事件发生。” Blue Coat认为,“绝对的安全是不存在的,企业需要一个机制,让自己的安全措施不断的适应环境,不断自我学习积累。”

第三步已知危害事后处理

Blue Coat全球市场副总裁Darryl透露,Blue Coat在加密解析这个领域的市场份额是最大的,拥有的端点数量是最多的,所以Blue Coat搜集的威胁样本要比其他同类产品要多的多。Blue Coat拥有40个全球智能网络中心,专门应对、搜集网络安全威胁,Blue Coat在全球拥有7500万多个端点,每天大概能接收到十亿个新的访问网站地址,全球智能网络中心帮助Blue Coat用户分析网络威胁,发现和搜集安全的和不安全的信息。

这就是Blue Coat生命周期防护机制的概念,已知的威胁,未知的威胁,需要分析的和确认已经进入企业网络环境的危害,Blue Coat可视化威胁管理把这几部分联合起来做一个完整的解决方案,这样企业网络安全能力就能够不断增强,运行的时间越长,企业网络对外界的抗攻击能力越强。

三、看好中国区域市场

在谈及对中国市场的看法时,Blue Coat全球市场副总裁Darryl展示了近期的一份调查,在全球采访1580位客户,其中有100位是来自中国的调查者,细致对比了中国的数据和全球数据的异同。调查显示,中国企业对新技术的采纳倾向是比较激进的,走在世界前列,安全、大数据、移动技术这三部分成为了发展的重点,为了保障业务的平稳运营,中国的客户尤其认为“安全”是重中之重的技术。

毫无疑问,Blue Coat很重视中国的市场潜力,为了更好的服务中国用户,Darryl透露Blue Coat最近在中国投巨资新建一个数据中心,和一个云设施,这些设施主要帮助中国的客户跟Blue Coat全球智能网络连接,进而能够让中国客户享用到Blue Coat的云服务。

Blue Coat中国市场经理毕岸表示,中国用户也是Blue Coat全球网络中的一部分,Blue Coat在中国已有很多年历史,打下了很好的市场基础,有众多的用户和合作伙伴。今年Blue Coat在中国市场策略仍会保持一致性和连续性。从行业客户方面来说,Blue Coat会继续保持二级渠道的做法,进一步拓展新用户。从区域上来讲,Blue Coat会加大对二、三线城市的投入,技术的拓展则体现在加大对新产品的投入上。

四、被贝恩资本收购

此外,我们还了解到Blue Coat近期已被贝恩资本以24亿美金收购,Darryl认为此次被收购对Blue Coat来说是一件好事,新的资本注入推动了Blue Coat的全球市场发展。据悉,贝恩资本是非常擅于资本运作的一家股权投资公司,通过贝恩的帮助和带领,Blue Coat将重新走向资本市场。

上一篇:Web安全防护从被动防护到主动监控

下一篇:北极光邓锋:创新引领助推我国网络安全产业发展