2016年11月9日星期三

Symantec整合Blue Coat保安技術 伸展網絡保護無遠弗屆


Symantec宣佈收購Blue Coat後,兩家公司業務迅速合併,並於東京舉行聯合夥伴合作會議。除了合併雙方蒐集的威脅情報,以加強偵察威脅,又推出業內最全面的防數據泄露方案(DLP)。Blue Coat的代理程式,可以更全面保護流動客戶,為Symantec的終端防毒方案,注入新動力。

Symantec產品線甚廣;包括終端防禦、DLP、雲端電郵保護、加密、SSL/TLS數碼證書、甚至身份保護。Symantec出售數據管理方案Veritas後,集中IT保安業務;今年八月完成收購Blue Coat,後者的行政總裁Greg Clark,亦成為Symantec的新領導。

隨著企業迅速採用雲端技術,個人電腦為流動終端所取代,Symantec終端業務備受壓力,收購Blue Coat增升保安技術和所幅蓋的保安範圍。

亞太及日本地區資深副總裁Sanjay Rohatgi說,兩家公司產品完全沒重疊;Symantec強於保護數據和用戶的安全,Blue Coat則在雲端和Web保安領先,尤其過濾Web惡意網站和程式;ProxySG更是流動客戶過濾網絡攻擊的最佳代理程式。兩者相輔相成,從內到外,提供了最全面保護。

威脅情報互相配合

據Symantec大中華區總裁陳毅威說,由於需求強勁,Symantec新加坡區保安營運中心(SOC),規模已擴大一倍,收購Blue Coat有望快速發展,增強SOC營運。

多家中國網絡公司亦與Symantec合作,以數碼證書辨別網站的真偽。全球銷售營運資深副總裁Marc Andrews表示,Symantec和Blue Coat的銷售網,完全沒有太大重疊。相信兩家公司合併,不會帶來任何問題。

Symantec營運全球最大的威脅防禦網絡,包括保護一億三千多萬終端提供防毒、過濾一億六千多萬電郵賬戶內容,Blue Coat的ProxySG亦正保護八千萬名客戶;Blue Coat的技術,甚至於惡意程式或URL未發動攻擊之前,已經可探測出來,以先發制人。Blue Coat從未發展攻擊網站的圖像,可計算其外觀是否與釣魚網站相似,即使網站不在攻擊的黑名單,一出擊亦馬上會被攔截。

Symantec首席技術總監Hugh Thompson說,Symantec為大量電郵提供保護,所以上述釣魚網站一旦發動攻擊,幾乎馬上就被識破,即使針對於某家機構而建立釣魚網站,亦同樣難逃法眼。Thompson說:「Blue Coat利用機器學習,甚至是Domain註查日期,內容的文字語句,決定是否進一步調查可疑網站。」

Blue Coat利用了大量機器學習,判斷入侵和惡意程式;ProxySG以不同數據判斷網站或連接是否安全。「例如客戶一旦造訪全新網站,ProxySG從網站行為、外部結連、文字內容、下載內容,是否有不尋常行為,決定下一步行動。以往,我們要時間才能證實惡意網網;如今Symantec提供了大量終端和電郵的實時數據,又加快了核對內容的過程。」

DLP保護伸展雲端

Symantec的DLP方案是行業的領導者,以往集中保護企業內部環境,Blue Coat則具備保護SaaS存取數據的CloudSOC Cloud Access Security Broker。兩家公司的DLP合併起來,DLP可自動伸展到雲端SaaS上。Blue Coat方案不單利用了加密,也可利用更先進Tokenization保護數據,通過用戶身份和數據內容的敏感程度,實施不同程度的保護。CloudSOC可支援六十多種SaaS;包括了Box、Office365、Dropbox、Google Apps、Salesforce等,企業可將目前的DLP保護政策,伸延到SaaS,於同一介面上,監察和限制企業內容的存取權限。

Rohatgi表示,Blue Coat所收購的Norman Shark,也具備了現場(On Premise)的沙盒(Sandbox)技術,配合Symantec開發Cynic雲端沙盒,可更全面對付APT。

事實上,不少金融機構礙於法例的限制,數據不能離開公司範圍。Blue Coat沙盒技術也給予Symantec金融客戶另一選擇,挑戰FireEye的市場。

偵破APT最大難題之一,就是網絡上的加密通訊愈來愈多;估計每家公司約三至七成的通訊,均已經加密。APT就是通過SSL/TLS加密,逃避追蹤和內容掃描。Blue Coat擁有SSL透視技術設備,檢查網絡中SSL/TLS加密訊息,是否包含與背後指揮APT的C&C服務器的通訊。Blue Coat設備可毋須改動網絡原有設計,直接解開可疑的加密通訊。Blue Coat方案優點在於,對已知用途的通訊,不再花成本來解密,以保障用戶私隱。但一些突然出現,而又經加密和IP又不明來歷的通訊,才解密內容,即使是APT試圖與新建C&C通訊,也容易被發現。

加強保護流動用戶

Rohatgi指出,愈來愈多流動用戶,加上SaaS的應用愈來愈多,不少用戶在酒店或咖啡室,直接連接雲端SaaS來工作,不再經過VPN。以往不少攻擊,都是趁用戶公共地點上網時,乘虛而入,攔截並盗取內容。

Blue Coat的ProxySG也可為Symantec終端,提供更保安保護,杜絕中間盗竊的可能性;即使用戶不利用VPN,黑客亦不能乘虛而入。ProxySG除了可過濾有問題網站,甚至可提供應用加速,優先處理讓重要數據經過(Traffic Shaping)。

Rohatgi說,Symantec除了可為為防毒終端加入Web Filtering,辨別和保護SaaS應用,甚至未來可作為防火牆,馬上在遠端用戶,執行不同的Policy;ProxySG也可為不同流動平台提供保安。也就是說,未來Symantec終端可執行的功能,甚至服務的平台,會比目前為廣,甚至可作為第三代的防火牆,監察和控制用戶使用Web應用,但產品細節,則要明年首季才會公佈。



沒有留言:

發佈留言