業務部企業資安防護技術全球領導廠商 Blue Coat 宣布,加密流量管理認證計畫—ETM Ready(ETM Ready Certification Program) 新增七大夥伴,使得該聯盟目前參與廠商達 17 家。這個由業界領導廠商所組成的資安界最大聯盟主要目的除了協助客戶對抗加密流量所帶來的資安威脅外,在保護隱私與確保法規遵循的同時,也讓加密流量中的惡意行為無所遁形。 ETM Ready 計畫於 2015 年三月時正式推出,專門為 Blue Coat 的企業保障技術合作夥伴 (Business Assurance Technology Partners) 而設計,幫助他們將 SSL 可視性解決方案整合到 Blue Coat 架構中,並打造業界最佳的資安產品和有效偵測、解決及排除隱藏在加密流量中的安全威脅。
新加入的成員包括了 eSentire 、 Gigamon 、 LogRhythm 、 ManagedMethods 、賽門鐵克(Symantec)、 TopSpin Security 及趨勢科技(Trend Micro),再加上原先的創始夥伴 CA Technologies 、 Cyphort 、 Damballa 、 Fidelis Cybersecurity 、惠普(HP)、 Lastline 、 RSA 、 SafeNet, Inc. (已被 Gemalto 收購) 、 Venafi 及 VSS Monitoring,讓 ETM Ready 的合作夥伴累計至 17 家。
為了保護所有資料傳輸的安全,有越來越多的企業與消費者網站都預設使用 SSL 加密。根據 Blue Coat 實驗室發現,使用者最常造訪的前十大網站,百分之百都使用 HTTPS 協定或是加密流量,將資料轉碼(rendering)成隱藏式流量。 Blue Coat 研究更發現,隨著隱私疑慮而廣泛使用更多加密的同時,也為網路罪犯提供了絕佳環境,讓惡意程式能輕易地隱藏在加密的流量交易中,甚至入侵到企業網路。研究員指出,在七天分析周期內,110 萬個新辨識與新分類的網站中,就有超過 40,000 個網站的流量要求(requests)屬於新分類的惡意 HTTPS 網站,其中 100,000 個網站的要求(大約相當於 10%)所連向的命令與控制(Command-and-Control, C&C)HTTPS 網站甚至是已受到感染的網站。
「對現今企業來說,加密流量可視能力已成為資安的一大盲點,對於隱私的重視也勢必讓這個趨勢持續成長。如果無法檢查加密流量內容的話,那麼企業在網路安全上的投資將形同虛設。」451 Research 資深安全分析師 Adrian Sanabria 表示。「狡猾的攻擊者都知道,要規避資安防禦以取得 C&C 流量或是從企業竊取資料十分簡單,只要傳輸過程使用透過加密方式流量或者再加上一兩個代理伺服器(proxy)即可。然而,就技術來說,解密加密流量只是問題挑戰的一半—另一半則在於如何利用發揮既有的網路安全設備的投資。這也是 Blue Coat 這項合作計畫如此重要的原因。」
「由於有越來越多的客戶採用 SSL 可視化工具,因此對於可靠管理方式的需求也與日俱增。 Blue Coat 的 SSL 可視解決方案與 ETM Ready 合作夥伴計畫的結合,將可提供一個絕佳的解決方案讓企業得以透視過去隱藏不見的資安威脅。」Arrow ECS 資深工程經理 Davitt J. Potter 表示。「對於任何能夠存取敏感資料的技術和工具,都一定要有一個強而有力的方法來做稽核、管理及存取控管。我們發現,Gemalto 的 SafeNet Luna SP HSM 與 Blue Coat 的 SSL 可視解決方案的結合,能讓這些工具的部署、管理、擴充和使用性更加簡單與安全。」
「因應公司企業面對與日俱增的 SSL/TLS 加密流量問題和有效保護伴隨的憑證與金鑰,我們很清楚看到市場對於安全基礎架構管理與經營需求。」Gemalto 商業發展暨識別與資料保護副總裁 David Etue 表示。「和 Blue Coat 合作讓我們領先業界的 HSMs 取得 ETM Ready 計畫認證,對我們的客戶來說是最佳的資產。」
「原本加密是為了保護隱私而有的工具,但同樣也成為資安威脅的另一種攻擊方法。」Blue Coat 商業發展副總裁 Peter Doggart 表示。「客戶告訴我們,保護員工及客戶資料固然重要,但另一方面企業網路資安保護也很重要,然而爆炸性成長的加密流量讓他們無力解決這個問題。因此,Blue Coat 和其 ETM Ready 合作夥伴共同努力,讓企業在面對加密使用增加的同時,也能確保隱私保護與企業網路的安全。」