Blue Coat Systems breidt ETM Ready Programma uit met zeven nieuwe partners

Blue Coat Systems, leverancier van IT-beveiligingsoplossingen, heeft zeven nieuwe partners toegevoegd aan het Blue Coat Encrypted Traffic Management (ETM) Ready Programma, waarmee het totaal aantal partners uitkomt op 17. Deze groep van leveranciers van IT-beveiligingsoplossingen werkt samen om klanten te helpen bij het blootleggen en bestrijden van beveiligingsdreigingen die zich verbergen in versleuteld netwerkverkeer. Tegelijkertijd beschermt het programma de privacy en waarborgt het de naleving van wet- en regelgeving.

Het ETM Ready Programma werd gelanceerd in maart 2015 en heeft tot doel technologiepartners van Blue Coat voor te bereiden en te certificeren om oplossingen die inzicht geven in SSL-verkeer te integreren in de architectuur van Blue Coat. Hierdoor ontstaan beveiligingsoplossingen die de verborgen dreigingen in versleuteld netwerkverkeer kunnen ontdekken en elimineren. De nieuwe leden zijn eSentire, Gigamon, LogRhythm, ManagedMethods, Symantec, TopSpin Security en Trend Micro. Zij voegen zich bij de oprichtende partners van het ETM Ready programma: CA Technologies, Cyphort, Damballa, Fidelis Cybersecurity, HP, Lastline, RSA, SafeNet, Inc. (nu Gemalto), Venafi en VSS Monitoring.

Toenemend gebruik van SSL

Het aantal websites voor zowel de zakelijke als de consumentenmarkt dat gebruik maakt van SSL-encryptie (HTTPS) als de standaard beveiligingsmaatregel voor gegevensverkeer blijft toenemen. Volgens onderzoek van Blue Coat Labs gebruikt de top 10 meest bezochte websites HTTPS, of gecodeerd verkeer, waardoor 100 procent van dat verkeer onzichtbaar is voor beveiligingsoplossingen tenzij dit gedecodeerd wordt. Het gebruik van SSL maakt het voor cybercriminelen moeilijker om dataverkeer te onderscheppen, maar biedt ook kansen. Zo kunnen zij malware verbergen binnen versleutelde transacties, die hierdoor moeilijk te detecteren is.

De onderzoekers van Blue Coat ontdekten dat de malware hierdoor zelfs minder geavanceerd hoeft te zijn om ontdekking te voorkomen. Malware kan zo dus gemakkelijker het netwerk binnendringen. Blue Coat onderzocht gedurende een typische periode van zeven dagen 1,1 miljoen geïdentificeerde en geclassificeerde nieuwe websites. Daaruit bleek dat meer dan 40.000 URL-aanvragen voor nieuw geclassificeerde kwaadaardige HTTPS-websites waren en meer dan 100.000 URL-aanvragen, circa 10 procent, voor Command-and-Control HTTPS-websites die al geïnfecteerd waren.

‘Versleuteld verkeer levert dode hoek op’

“Versleuteld verkeer vormt momenteel een enorme dode hoek in het zicht op bedrijfsnetwerken. Die trend zet zich voort door het belang van privacy, maar investeringen in netwerkbeveiliging zijn grotendeels verloren als versleuteld verkeer niet wordt geïnspecteerd,” zegt Adrian Sanabria, senior security analyst van 451 Research. “Geavanceerde aanvallers weten dat het omzeilen van de verdediging om Command and Control-verkeer of gegevens uit bedrijven te krijgen meestal een kwestie is van eenvoudigweg versleuteling in het verkeer te gebruiken, en hooguit een of twee proxy’s. De technologie om dat verkeer te decoderen is echter maar een deel van de uitdaging, het andere deel is om bestaande investeringen in netwerkbeveiliging in te zetten en dat is de reden dat de inzet van de partners van Blue Coat zo belangrijk is.”

“Encryptie is het hulpmiddel dat de voorkeur geniet als het om het beschermen van de privacy gaat. Maar het wordt ook snel een andere aanvalsmethode voor cybercriminelen,”zegt Peter Doggart, vicepresident business development bij Blue Coat. “Onze klanten vertellen ons dat het beschermen van personeels- en klantengegevens van kritisch belang is, maar dat zij ook bescherming nodig hebben van hun netwerken en dat het snel toenemende gebruik van encryptie dit in de weg staat. Blue Coat en onze ETM Ready partners werken aan waarborgen waarmee bedrijven zowel de privacy als de netwerken kunnen beschermen, zelfs nu het gebruik van encryptie toeneemt.”