Blue Coat is leverancier van enterprise security oplossingen voor on-premise, hybrid, cloud gebaseerde toepassingen en infrastructuur. Blue Coat levert security oplossingen voor het beveiligen van webverkeer, advance threats in combinatie met oplossingen om inzicht te krijgen in bedreigingen en mogelijkheden om deze te analyseren.

Symantec Blue Coat

Delivering integrated cyber defense in the cloud generation

We see attacks coming through the user and their devices, the data in all of its locations (including data in the cloud), over the web and email. As the combined company Symantec + Blue Coat, we are the Security company that protects organizations across all 4 vectors.

De oplossingen van Blue Coat bestaan onder andere uit:

Internet via proxy

Blue Coat is fabrikant van fysieke en virtuele proxy appliances (ProxySG). De centrale proxy oplossing termineert expliciet of transparant het webverkeer. Door deze sessieterminatie worden policies op het webverkeer afgedwongen en bedreigingen geblokkeerd. Ook kan door middel van encryptie protocol SSL versleuteld verkeer getermineerd worden, wat inspectie van dit verkeer mogelijk maakt (waarbij uiteraard uitzonderingen gemaakt worden).

Signatures & sandbox

Aan de proxy oplossing van Blue Coat worden content analysis systems (CAS) toegevoegd om bekende bedreigingen te herkennen door signatures te gebruiken. Indien een CAS systeem een bedreiging niet herkent, maar ook niet zeker weet dat een object of bestand goedaardig is, dan wordt dit aangeboden aan een sandbox appliance die door het gedrag te analyseren hier een oordeel over kan vellen.

SSL interceptie

Om het toegenomen percentage van door SSL versleuteld verkeer te analyseren heeft Blue Coat een aantal SSL visibility appliances in het portfolio. Deze SSL visibility appliances bieden SSL decryptie mogelijkheden op hoge snelheid, waarna een leesbare verkeersstroom wordt geïnspecteerd, vervolgens weer versleuteld en naar de oorspronkelijke bestemming gestuurd. Deze SSL visibility appliances worden toegepast voor malware scanning (outbound SSL decryptie) en voor SSL versleutelde websites. Deze appliance wordt in het laatste geval toegepast wanneer het analyse systeem zelf niet beschikt over de SSL decryptie capaciteit of de SSL stroom niet op een reverse proxy kan termineren.

Big data

Om bedreigingen te analyseren beschikt Blue Coat over een big data security analytics oplossing. Met deze oplossing wordt een full packet capture gemaakt van het verkeer op een strategisch punt in het netwerk en wordt dit verkeer geanalyseerd, waardoor het voor de SOC operator mogelijk is om in deze data gericht te zoeken naar bedreigingen. Deze big data security analytics oplossing indexeert gestructureerde en ongestructureerde data en maakt al deze data inzichtelijk.

Cloud

Door de toename in het gebruik van publieke cloud applicaties zoals bijvoorbeeld Gmail, Salesforce, DropBox, is het niet meer inzichtelijk waar bedrijfsdata en informatie wordt opgeslagen en met wie deze data wordt gedeeld. Blue Coat heeft voor dit probleem een zogenaamde cloud access security broker (CASB) oplossing, waarmee inzicht wordt verkregen in cloud applicatie gebruik, in combinatie met de mogelijkheid, om inzicht en controle te krijgen over waar data wordt opgeslagen en met wie deze informatie wordt gedeeld. Blue Coat doet dit met een oplossing genaamd Elastica.

Elastica

Elastica levert een volledige security laag voor uw business SaaS oplossingen. Een diepgaande analyse betreffende het huidige SaaS gebruik wordt aangeleverd, inclusief diepgaande analyses rond ‘Business Readiness’, ook in context tot uw eigen vereisten. Daarnaast maken de ‘data science’ componenten het mogelijk om SaaS gebruik te ‘profilen’ en automatisch afwijkend en potentieel risicovol gedrag te herkennen. Op deze manier kunnen zowel fouten alsook ‘insider threats’ en ‘external threats’ gedetecteerd worden.

Ten slotte voorziet de oplossing in een geautomatiseerde inhoud en risico validatie en geeft het inzicht in de mate van publiek delen van gevoelige bestanden op online file shares zoals OneDrive, Dropbox, Box en Google Drive.

Elastica oplossingen

De oplossing van Elastica voor het Shadow probleem is in te delen in vier fases:

ico-app-audit Audit Monitoren van de cloud applications die gebruikt worden.

ico-app-detect Detect Detecteren van gevaren en identificeren van de desbetreffende gebruiker.

ico-app-protect Protect Beveiligen van data door policies door te voeren en naleving te controleren.

ico-app-investigate Investigate Inzichtelijk maken van historische activiteiten voor post-incident analyses.

Blue Coat GartnerMagic Quadrant for Secure Web Gateways

In het nieuwste Magic Quadrant for Secure Web Gateways is Blue Coat voor het negende jaar op rij gepositioneerd als leider. Blue Coat’s ProxySG blijft de sterkste proxy in de markt op het gebied van protocollen en het aantal uitgebreide features.

As a pioneer in both CASB technologies and Secure Web Gateway, Blue Coat is uniquely positioned to assist organizations as they adopt security services in the cloud, leverage cloud-based applications and protect their users, wherever they are.” –Mike Fey, President & COO van Blue Coat.

Download het volledige Gartner rapport.

Download