Blue Coat mit "Advanced Threat Protection"-Lösung
Mit "Lifecycle"-Ansatz gegen ausgefeilte Angriffe
Unternehmen müssen heute befürchten, Ziel eines lang anhaltenden, mehrstufigen und zielgerichteten Angriffs zu werden, für den der Angreifer Maßnahmen von Social Engineering bis hin zu Zero-Day Exploits einsetzt (sogenannte Advanced Persistent Threats, kurz APTs). Blue Coat Systems will dieser Bedrohungslage mit einem "Threat-Defense-Lifecycle"-Ansatz und der Lösung "Advanced Threat Protection" (ATP) begegnen.
IT-Organisationen kennen das Konzept des Lifecycle-Managements von Disziplinen wie dem Application- oder dem Client-Lifecycle-Management (ALM, CLM), somit also von Bereichen, die sich gut durch die IT kontrollieren lassen. Blue Coat hat sich nun vorgenommen, den Lifecycle-Ansatz auch auf den Umgang mit ausgefeilten, komplexen Angriffen zu übertragen. Die hauseigene ATP-Lösung, verspricht Blue Coat, erkenne Advanced Threats und Zero-Day-Malware „proaktiv“ und automatisiere Best-Practice-Verfahren zur Eindämmung solcher Angriffe.
Problematisch bei der Bedrohungsabwehr sei, so der Hersteller, dass gefährliche Zero-Day-Angriffe und neuartige Malware von herkömmlichen Sicherheits-Tools meist unerkannt bleiben. Erschwerend komme hinzu, dass spezialisierte Sicherheitsteams Bedrohungen häufig unabhängig voneinander erkennen und bewerten müssen und sie ihre Abwehrmaßnahmen daher isoliert umsetzen. Da ein kontinuierlicher Informationsaustausch über die gesamte Sicherheitsumgebung hinweg oft nicht möglich sei, hinterlasse dies Sicherheitslücken.
Diese Lücken will Blue Coat nun mit seiner ATP-Lifecycle-Defense-Lösung schließen. Der IT-Sicherheitsverantwortliche könne damit lokal vorhandenes wie auch kollektives Wissen über Angriffsmethoden und deren Wirkung nutzen und damit Bedrohungen effektiver abwehren.
Die ATP-Lösung nutze dazu automatisiert verschiedene Blue-Coat-Techniken für alle „Lebensphasen“ eines Angriffs. Diesen Lifecyle unterteilt der Hersteller in die drei Phasen „Aufspüren und Schützen“, „Analyse und Entschärfung der Gefahrenquelle“ sowie „Erforschung und Beseitigung der Einbruchstelle“ (siehe Bild) – was eine anschauliche Unterteilung, für Threat-Defense-Teams aber sicher nichts prinzipiell Neues ist.
In Phase 1 setze das neue Blue Coat Content Analysis System Anti-Malware-Schutz und Anwendungs-Whitelisting am Internet-Gateway koordiniert um. Dank kontinuierlicher Feedback-Schleife werden laut Blue Coat kontextbezogene Informationen über neue Bedrohungen lokal und global ausgetauscht. Im herstellereigenen Global Intelligence Network laufen diese Informationen zusammen: Laut Blue-Coat-Angaben sind dies Daten von 15.000 Kunden und mehr als 75 Millionen Benutzern.
In Phase 2 eskaliere das Content Analysis System unbekannte Vorfälle, damit das Security-Team diese mittels Malware-Analyse, Sandboxing und Security Analytics Platform eindämmen kann. Für die Phase 3 – die Erforschung und Beseitigung der Einbruchstelle – verspricht der Hersteller eine schnelle Problemlösung mittels Nutzung der Security Analytics Platform von Solera für die Analyse der Advanced Threats.
Außerdem meldete Blue Coat, nun den Malware-Analyse-Spezialisten Norman Shark übernommen zu haben. Dessen Zero-Day-Sandboxing-Technik soll die ATP-Lösung künftig ergänzen.
Weitere Informationen finden sich unter www.bluecoat.de.
Lesen Sie mehr zum Thema
