企業資安防護技術全球廠商Blue Coat宣布,加密流量管理認證計畫—ETM Ready(ETM Ready Certification Program)新增七大夥伴,使得該聯盟目前參與廠商達17家。
這個由業界領導廠商所組成的資安界最大聯盟主要目的除了協助客戶對抗加密流量所帶來的資安威脅外,在保護隱私與確保法規遵循的同時,也讓加密流量中的惡意行為無所遁形。ETM Ready計畫於2015年三月時正式推出,專門為Blue Coat的企業保障技術合作夥伴(Business Assurance Technology Partners)而設計,幫助他們將SSL可視性解決方案整合到Blue Coat架構中,並打造業界最佳的資安產品和有效偵測、解決及排除隱藏在加密流量中的安全威脅。
新加入的成員包括了eSentire、Gigamon、LogRhythm、ManagedMethods、賽門鐵克(Symantec)、TopSpin Security及趨勢科技(Trend Micro),再加上原先的創始夥伴CA Technologies、Cyphort、Damballa、Fidelis Cybersecurity、惠普(HP)、Lastline、RSA、SafeNet(已被Gemalto收購)、Venafi及VSS Monitoring,讓ETM Ready的合作夥伴累計至17家。
為了保護所有資料傳輸的安全,有越來越多的企業與消費者網站都預設使用SSL加密。根據Blue Coat實驗室發現,使用者最常造訪的前十大網站,百分之百都使用HTTPS協定或是加密流量,將資料轉碼(rendering)成隱藏式流量。Blue Coat研究更發現,隨著隱私疑慮而廣泛使用更多加密的同時,也為網路罪犯提供了絕佳環境,讓惡意程式能輕易地隱藏在加密的流量交易中,甚至入侵到企業網路。研究員指出,在七天分析周期內,110萬個新辨識與新分類的網站中,就有超過40,000個網站的流量要求(requests)屬於新分類的惡意HTTPS網站,其中100,000個網站的要求(大約相當於10%)所連向的命令與控制(Command-and-Control,C&C)HTTPS網站甚至是已受到感染的網站。
「對現今企業來說,加密流量可視能力已成為資安的一大盲點,對於隱私的重視也勢必讓這個趨勢持續成長。如果無法檢查加密流量內容的話,那麼企業在網路安全上的投資將形同虛設。」451 Research資深安全分析師Adrian Sanabria表示。「狡猾的攻擊者都知道,要規避資安防禦以取得C&C流量或是從企業竊取資料十分簡單,只要傳輸過程使用透過加密方式流量或者再加上一兩個代理伺服器(proxy)即可。然而,就技術來說,解密加密流量只是問題挑戰的一半,另一半則在於如何利用發揮既有的網路安全設備的投資。這也是Blue Coat這項合作計畫如此重要的原因。」
「由於有越來越多的客戶採用SSL可視化工具,因此對於可靠管理方式的需求也與日俱增。Blue Coat的SSL可視解決方案與ETM Ready合作夥伴計畫的結合,將可提供一個絕佳的解決方案讓企業得以透視過去隱藏不見的資安威脅。」Arrow ECS資深工程經理Davitt J. Potter表示。「對於任何能夠存取敏感資料的技術和工具,都一定要有一個強而有力的方法來做稽核、管理及存取控管。我們發現,Gemalto的SafeNet Luna SP HSM與Blue Coat的SSL可視解決方案的結合,能讓這些工具的部署、管理、擴充和使用性更加簡單與安全。」
「因應公司企業面對與日俱增的SSL/TLS加密流量問題和有效保護伴隨的憑證與金鑰,我們很清楚看到市場對於安全基礎架構管理與經營需求。」Gemalto商業發展暨識別與資料保護副總裁David Etue表示。「和Blue Coat合作讓我們領先業界的HSMs取得ETM Ready計畫認證,對我們的客戶來說是最佳的資產。」
「原本加密是為了保護隱私而有的工具,但同樣也成為資安威脅的另一種攻擊方法。」Blue Coat商業發展副總裁Peter Doggart表示。「客戶告訴我們,保護員工及客戶資料固然重要,但另一方面企業網路資安保護也很重要,然而爆炸性成長的加密流量讓他們無力解決這個問題。因此,Blue Coat和其ETM Ready合作夥伴共同努力,讓企業在面對加密使用增加的同時,也能確保隱私保護與企業網路的安全。」