业务保障技术领导厂商Blue Coat公司全球情报网络(GIN)实验室最新报告:在7天内收到约100,000条关于“使用HTTPS协议来指挥并控制恶意软件的网站信息”的请求,且恶意利用加密的情况将在未来几年不断增加。Blue Coat公司的加密流量管理(ETM)解决方案能够帮助客户利用加密技术保护数据的同时阻止具有恶意意图的人滥用这些技术和服务。加密流量的可视性,能够帮助企业在保护自身数据免遭不必要的侵扰的同时而维护员工的隐私。
近期,加拿大宽带管理公司Sandvine所做的一项调查显示,仅过去一年,在线通信的加密互联网用户数量在北美洲增加了一倍,在拉丁美洲和欧洲增加了三倍。当前,对隐私问题的重视达到前所未有的高度,社交媒体、移动和通信等将数据作为珍贵商品甚至公司立足的根本的公司及行业,均已广泛使用加密技术。个人隐私问题导致谷歌、亚马逊和Facebook等巨头转向使用“始终使用HTTPS”的模式来保护传输中的数据。每分钟,至少发生400万次谷歌搜索;246万次Facebook分享;48,000次苹果应用程序下载;以及23,300小时的Skype通话——所有这一切都是在SSL加密的保护下发生的。HTTPS如此重要,以至于谷歌把“网站是否使用HTTPS”作为其搜索排名的考量因素。
然而从目前来看,加密并不完全意味着安全。近期出现的数据泄露事件以及犯罪分子利用加密来盗取信息的事件,使企业对加密流量的妥善管理愈加重视。但是充分利用加密技术却意味着企业无法跟踪进入或离开网络的信息,从而造成了越来越多的盲点。由于敏感数据可能会从企业内部的任何地方泄露出去,同时缺乏对SSL的可视性管理,这就意味着管理者无法区分是良性还是恶意利用SSL。一些不良企图的程序员会利用这种可视性空白,阻止企业看到他们所做的一切,进一步导致了很多穿着加密外衣的恶意攻击并不需要有多复杂,就可以造成很大的杀伤力。
当前个人隐私保护与企业安全之间的拉锯战为企业网络上涉及SSL的全新恶意攻击打开了大门。要想保护客户的数据,企业就需要可视性来确保其能看到隐藏在加密流量中的威胁。
Blue Coat的加密流量管理(ETM)解决方案提供对 SSL/TLS 加密流量的全面、基于政策的可见性,能够进一步地利用加密来保护数据,同时阻止具有恶意意图的人滥用这些服务。
SSL Visibility Appliance:加密流量管理的核心,可为您提供对 SSL 流量的 20/20 的可见性,并且可让您将 SSL 检查功能添加到高级威胁防护解决方案和现有的网络安全架构。因此,您可以消除由加密流量造成的可见性漏洞。
SSL Intercept 和适用于 ProxySG 设备的加密探针:由于对 ProxySG 进行了增强,这些解决方案可根据您创建的策略,有选择性地识别、检查并解密基于 Web 的 SSL 流量。然后,可与防病毒或 URL 过滤解决方案共享加密数据。加密探针选项还允许将解密的流量转发至第三方日志系统进行分析、存档和取证。
加密并不是敌人——它保护你的企业、客户和员工。ETM对于保障值得保护的所有东西的安全性来说至关重要。Blue Coat的加密流量管理将帮助企业在网络战争的前沿应战。