A Blue Coat anunciou novos recursos para o Blue Coat Security Analytics. Agora a plataforma realiza a detecção de anomalias, além de checar alertas em ambientes de automação industrial SCADA (Supervisory Control and Data Acquisition). O objetivo desses avanços é reduzir de semanas para horas o tempo de detecção de violações.
“Ataques avançados, malware personalizado e ataques de dia zero estão se infiltrando nas redes como nunca antes”, afirmou Mike Fey, presidente e COO da Blue Coat. “As soluções de segurança tradicionais simplesmente não conseguem acompanhar este ritmo. Para revelar a origem e o escopo completo de um ataque, as equipes de resposta a incidentes precisam de visibilidade total de segurança de rede. Com o anúncio de hoje, esperamos facilitar a compreensão dos métodos e atividades dos criminosos, de modo que seja possível resolver incidentes com rapidez e atenuar riscos adicionais.”
Essa visão é compartilhada por Christopher Kissel, analista sênior de Segurança de informações e rede na Frost & Sullivan. “Defender as redes corporativas contra invasões exige tecnologias sofisticadas”. Para Kissel, profissionais de segurança virtual precisam de informações relevantes, completas e acionáveis, antes que o alarme soe. “Com sua plataforma de estudos analíticos sobre segurança, a Blue Coat oferece uma combinação de tecnologias que maximiza a visibilidade da rede e aumenta o sucesso da detecção de incidentes; isso é feito ao mesmo tempo em que a solução formula a resposta correta. Essas novas funcionalidades demonstram porque a solução Blue Coat Security Analytics mantém sua posição no mercado.”
Tecnologia reduz de semanas para horas tempo de detecção de violações
A visão Blue Coat inclui uma solução de perícia e resposta a incidentes de segurança de rede que permite aos clientes detectar rapidamente violações, integrar contextos, reconstruir incidentes e extrair evidências de um registro completo de todo o tráfego de rede. O Blue Coat Security Analytics oferece, ainda, uma resposta proativa a incidentes ao detectar atividades maliciosas e aprimorar os dados mantidos de forma contínua a fim de identificar possíveis problemas. “A capacidade de manter e aprimorar mais dados permite uma análise retrospectiva eficaz; isso pode reduzir de semana a horas o tempo necessário para descobrir uma violação”, enfatiza Fey.
A adição de funcionalidades de detecção de anomalias aos estudos analíticos sobre segurança permite às equipes de resposta a incidentes identificar comportamentos anormais e, assim, reagir com mais rapidez às ameaças. A detecção de anomalias examina os dados, a atividade e os padrões de uma empresa para estabelecer uma linha básica de atividades, em seguida, aplica a modelagem estatística para identificar rapidamente atividades anormais e sinalizar eventos que precisam ser investigados.
A detecção de anomalias ajuda a identificar as ameaças avançadas, mesmo aquelas que burlam ferramentas baseadas em assinatura, ajudando as equipes de resposta a incidentes a localizar essas ameaças antes que causem danos significativos. Ela também reduz o risco de erro humano e falsos positivos. As equipes de segurança podem iniciar o processo de resposta a incidentes a partir de um alerta de comportamento anormal detectado nos estudos analíticos sobre segurança, por meio de uma integração com soluções SIEM ou de sandboxing de terceiros, ou mesmo pela própria sandbox de análise de malware da Blue Coat.
Com esse aprimoramento dos estudos analíticos sobre segurança da Blue Coat, as equipes de resposta a incidentes agora terão a capacidade de identificar contagens, assinaturas, protocolos e destinos incomuns ao mesmo tempo que detectam movimentos suspeitos dentro da rede. Como os invasores continuam a ter como alvo a propriedade intelectual e os dados de clientes, a detecção de anomalias realiza um monitoramento específico para identificar vazamento de dados por meio da Web, permitindo às equipes localizar uma ameaça antes que cause danos significativos.