Blue Coat 拓展安全行业最大的加密流量管理协作组织

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

Blue Coat,今天宣布七家新合作伙伴加入到 Blue Coat Encrypted Traffic Management(ETM,加密流量管理)Ready 计划,合作伙伴总数达到 17 家。这 17 家领先的安全供应商构组了最大的行业协作组织,旨在帮助客户发现并抗击加密流量中隐藏的威胁,同时保护隐私和确保合规性。ETM Ready 计划启动于 2015 年 3 月,旨在对 Blue Coat 技术联盟合作伙伴进行准备和认证,以将 SSL 可见性解决方案整合到 Blue Coat 架构中,从而实现可以有效检测并消除加密流量中隐藏的威胁的一流安全产品。

新成员 eSentire、Gigamon、LogRhythm、ManagedMethods、Symantec、TopSpin Security 和 Trend Micro 加入 ETM Ready 创始合作伙伴 CA Technologies、Cyphort、Damballa、Fidelis Cybersecurity、HP、Lastline、RSA、SafeNet, Inc.(现名 Gemalto)、Venafi 和 VSS Monitoring。

今天,默认使用 SSL 加密来确保传输中的所有数据安全的商业和消费者网站都在不断增多。Blue Coat Labs 研究表明,在访问量最高的十大网站中,所有网站均采用 HTTPS 或者加密流量。这样一来,除非对其进行解密,否则 100% 的流量都是对所有安全设备不可见的。为了解决对隐私的顾虑,加密的使用不断增长。这为网络犯罪分子在加密事务内隐藏恶意软件创造了绝佳的条件。实际上,Blue Coat 研究人员发现,这通常使得恶意软件规避检测的复杂性降低了;这样一来,恶意软件就更容易藏身于网络中。Blue Coat 研究人员发现,在典型的七天时间段内,在进行识别和分类的 110 万个新网站中,超过 4 万个请求被新分类为恶意 HTTPS 网站,其中 10 万个请求(约百分之十)被分类为已感染的命令控制 HTTPS 网站。

 “目前,对企业可见性而言,加密流量是一个巨大的盲区。隐私的重要性无疑会让这一趋势继续发展,但是在不对加密流量进行检查的情况下,在网络安全方面的投资基本上是被浪费了,”451 Research 高级安全分析师 Adrian Sanabria 表示,“老道的攻击者知道,要想逃避防御来获得命令控制流量或者从企业获取数据通常很简单,只需在传输中使用加密再加上一两个代理即可。但是,对流量进行解密的技术只是挑战的一半,另一半是利用现有的网络安全投资,这也正是 Blue Coat 的合作努力如此重要的原因所在。”

 “随着我们的客户越来越多地采用 SSL 可见性工具,对这些工具进行可靠的管理的需求也日益增长。Blue Coat 的 SSL 可见性解决方案与 ETM Ready 计划相结合便是一个完美的解决方案,可以让企业洞悉之前隐藏起来的威胁,”Arrow ECS 高级工程经理 Davitt J. Potter 表示,“只要有任何能够授权访问敏感数据的技术或者工具,坚如磐石地审计、管理和控制对这些强大的工具的访问权限的方法变得不可或缺。我们发现,Gemalto 的 SafeNet Luna SP HSM 和 Blue Coat 的可见性解决方案相结合可以使得这些工具的部署、管理以及扩展和可用性更加简单而且安全。”

“我们明确地看到了对安全基础架构的管理的需求,因为更多的组织都在面对越来越多的 SSL/TLS 加密流量,所以有效保护证书和秘钥的需求也随之产生,”Gemalto 业务发展及身份和数据保护副总裁 David Etue 表示。“与 Blue Coat 合作以及对我们业界领先的 HSM 进行 ETM Ready 计划认证,对我们的客户来说是一项重要资产。”

“加密是保护隐私的首选工具。但是,它也在迅速变成威胁领域的另一种攻击方法,”Blue Coat 业务发展副总裁 Peter Doggart 表示,“我们的客户告诉我们,保护员工和客户数据至关重要,但是他们也需要保护他们的网络,并且飞速增长的对加密的使用正在阻碍他们对网络的保护能力。Blue Coat 和我们的 ETM Ready 合作伙伴正在通力合作,确保企业可以在对加密的使用日益增长的情况下,能够同时保护好隐私和他们的网络。”

关于 ETM Ready 计划

ETM Ready 计划旨在使 Blue Coat 技术合作伙伴能够打造出解决方案,帮助抗击加密流量中隐藏的安全威胁的同时保障隐私以及政策和法规的合规性。通过将他们的产品与 Blue Coat SSL 可见性设备 (SSL Visibility Appliance) 相集成,Blue Coat 技术合作伙伴能够提供经过认证的解决方案,用于检测、阻止和消除加密流量中隐藏的威胁。有关详情,请访问 https://www.bluecoat.com/partners/etm-ready-certified-partners

Blue Coat ETM Ready 合作伙伴心声:

“如今在网络安全领域的最佳实务要求多重内联安全设备来实现对持续增长的 SSL 加密流量的可见性。将 Blue Coat 的 SSL 可见性设备与 GigaSECURE 安全交付平台相集成,为我们共同的客户提供潜移默化地实现规模化的安全分析和检查的可扩展基础架构。” – Gigamon 安全解决方案营销总监 Johnnie Konstantas。

“检测并应对如今的网络威胁需要覆盖整个网络的广泛的可见性,也包括对加密的 SSL 流量的可见性。Blue Coat 的加密流程管理解决方案与 LogRhythm Network Monitor 相结合,提供了一种强大的新方法,用于检测隐藏在 SSL 流量中的威胁并提供应用程序、网络和用户活动的整体视图,同时保障隐私以及法规的合规性。”– LogRhythm 企业及业务发展副总裁,Matthew Winter

“ManagedMethods 很高兴加入 Blue Coat 的 Encrypted Traffic Management Ready 认证计划。随着企业中对云应用程序以及服务 (SaaS) 的使的不断增加,IT 安全组织获得针对它们的使用情况的可见性势在必行。Blue Coat 的加密流量管理设备和 ManagedMethods 的 Cloud Access Monitor 产品相结合,可以为客户提供抗击影子 IT 的强有力的新武器。这一点在今天至关重要,因为大多数 SaaS 应用程序采用加密流量,而这会形成传统安全措施无法检查的盲区。”- ManagedMethods CEO,Charlie Sander

“随着 SSL 加密流量被当作恶意软件诱人的藏身之地,对 IT 人员而言,获得对这些流量的可见性来防止数据泄露和其他恶意活动很重要。Symantec Data Loss Prevention (DLP) 可以帮助客户识别和保护敏感信息。通过与 Blue Coat SSL 可见性设备 (SSL Visibility Appliance) 集成,我们的客户现在拥有了一项更多的选择来轻松地识别和监控在组织外共享的敏感数据。”- Symante 信息保护副总裁,Nicolas Popp

“与 Blue Coat 的加密流量管理解决方案集成使得 TopSpin 可以更好地对攻击者利用 Internet 的活动进行更好的分析和检测,并可以全面了解组织内部和外部的攻击者活动。”- TopSpin Security CEO,Doron Kolton

“Trend Micro Deep Discovery 提供了前所未有的全面覆盖客户的网络的可见性,用于削弱可以通过加密通信传播的包括针对性攻击以及零日攻击的新一代威胁。通过与 Blue Coat 的 SSL 可见性设备 (SSL Visibility Appliance) 协同,可以将 Deep Discovery 的动态能力应用于分析此流量并确保几乎可以实时控制住这些诡道的攻击。相反,这还可以让客户高枕无忧,不会泄露隐私或者损失性能。”- Trend Micro CMO,Kevin Simzer


原文发布时间为:2015-10-19

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
2天前
|
存储 安全 数据安全/隐私保护
安全升级!Python AES加密实战,为你的代码加上一层神秘保护罩
【9月更文挑战第12天】在软件开发中,数据安全至关重要。本文将深入探讨如何使用Python中的AES加密技术保护代码免受非法访问和篡改。AES(高级加密标准)因其高效性和灵活性,已成为全球最广泛使用的对称加密算法之一。通过实战演练,我们将展示如何利用pycryptodome库实现AES加密,包括生成密钥、初始化向量(IV)、加密和解密文本数据等步骤。此外,还将介绍密钥管理和IV随机性等安全注意事项。通过本文的学习,你将掌握使用AES加密保护敏感数据的方法,为代码增添坚实的安全屏障。
15 8
|
23天前
|
安全 算法 数据安全/隐私保护
加密与安全:公开密钥加密、加密过程、数字签名等
这篇文章详细解释了非对称加密算法,包括公开密钥加密的原理、加密过程、数字签名的功能,以及它与对称加密的比较和实际应用场景。
加密与安全:公开密钥加密、加密过程、数字签名等
|
3天前
|
存储 安全 算法
RSA在手,安全我有!Python加密解密技术,让你的数据密码坚不可摧
【9月更文挑战第11天】在数字化时代,信息安全至关重要。传统的加密方法已难以应对日益复杂的网络攻击。RSA加密算法凭借其强大的安全性和广泛的应用场景,成为保护敏感数据的首选。本文介绍RSA的基本原理及在Python中的实现方法,并探讨其优势与挑战。通过使用PyCryptodome库,我们展示了RSA加密解密的完整流程,帮助读者理解如何利用RSA为数据提供安全保障。
15 5
|
7天前
|
存储 安全 算法
显微镜下的安全战!Python加密解密技术,透视数字世界的每一个安全细节
【9月更文挑战第7天】在数字世界中,数据安全至关重要。Python加密解密技术如同显微镜下的精密工具,确保信息的私密性和完整性。以大型医疗机构为例,通过AES和RSA算法的结合,既能高效加密大量医疗数据,又能安全传输密钥,防止数据泄露。以下是使用Python的`pycryptodome`库实现AES加密和RSA密钥交换的简化示例。此方案不仅提高了数据安全性,还为数字世界的每个细节提供了坚实保障,引领我们迈向更安全的未来。
16 1
|
23天前
|
安全 算法 Java
java系列之~~网络通信安全 非对称加密算法的介绍说明
这篇文章介绍了非对称加密算法,包括其定义、加密解密过程、数字签名功能,以及与对称加密算法的比较,并解释了非对称加密在网络安全中的应用,特别是在公钥基础设施和信任网络中的重要性。
|
14天前
|
安全 开发者 数据安全/隐私保护
Xamarin 的安全性考虑与最佳实践:从数据加密到网络防护,全面解析构建安全移动应用的六大核心技术要点与实战代码示例
【8月更文挑战第31天】Xamarin 的安全性考虑与最佳实践对于构建安全可靠的跨平台移动应用至关重要。本文探讨了 Xamarin 开发中的关键安全因素,如数据加密、网络通信安全、权限管理等,并提供了 AES 加密算法的代码示例。
26 0
|
21天前
|
安全 网络安全 数据安全/隐私保护
|
20天前
|
安全 网络安全 数据安全/隐私保护
|
26天前
|
存储 安全 Linux
Linux存储安全:数据加密的实践与策略
【8月更文挑战第19天】数据加密是Linux存储安全的基石之一。通过使用LUKS进行磁盘加密和使用GnuPG进行文件加密,可以显著提高数据的安全性。
35 0
|
30天前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
70 0