Frost & Sullivan ha reconocido a Blue Coat Systems, con su premio Global Frost & Sullivan Market Leadership Award 2016 en reconocimiento por conquistar la mayor cuota de mercado en esta industria. Según Frost & Sullivan, en 2015 Blue Coat alcanzó el 14% de cuota del mercado de análisis forense de seguridad de redes, estimado en más de 1000 millones de dólares, convirtiéndose en el líder del mercado.
La oferta de análisis de seguridad de Blue Coat presenta una propuesta integrada que incluye análisis de paquetes, recopilación de metadatos, una completa detección de amenazas e inspección de archivos desconocidos. La combinación de análisis y conocimiento de amenazas, la inspección de paquetes y la visibilidad de red, ofrece una potente plataforma de detección de incidentes y de análisis forense de seguridad de redes que ha adquirido popularidad muy rápidamente.
“Blue Coat Security Analytics, incluye la detección de incidentes, rendimiento de red, integración de Sandbox, inspección profunda de paquetes y análisis forense de seguridad de redes, integrados dentro de la misma solución”, afirma Chris Kissel, analista de industria de Frost & Sullivan. “La integración de tecnologías ayuda a los equipos de respuesta ante incidentes a establecer un “sistema de registro” utilizando una captura de tráfico completo y la reproducción de las capacidades para mejorar la resolución de incidentes y análisis forense”. Adicionalmente, los Servicios de la Red de Inteligencia Global de Blue Coat mejoran la calidad y la profundidad de la metadata que los datos analíticos de seguridad marcaron, a partir de la investigación forense de seguridad de red.
“Para Blue Coat es un honor ser reconocido con el Frost & Sullivan 2016 Global Leadership Award en el mercado de análisis forense de seguridad”, comentó Alan Hall, director de marketing de producto para análisis de seguridad de Blue Coat Systems. “A medida que la noción tradicional de perímetro de red se ha expandido, así también lo ha hecho la superficie de ataque. En la actualidad hay un sinfín de puntos de entrada para los ataques cibernéticos. La misión de Blue Coat es ofrecer a las empresas un mecanismo no sólo para bloquear los ataques antes de que ocurran, sino también hacer un seguimiento, responder y mitigar los ataques que se produzcan. El análisis forense de red ofrecido por Blue Coat Security Analytics, es un componente clave para proteger a nuestros clientes y ayudarles a reducir los riesgos”.
Básicamente, Blue Coat Security Analytics se centra en identificar la causa principal de un incidente de seguridad, tanto en el momento en el que se está produciendo como en una investigación forense. La solución utiliza una combinación de inspección de paquetes, servicios de información y metadatos para determinar la gravedad de una potencial amenaza. Blue Coat Intelligence Services ofrece una detección de malware en tiempo real a lo largo de la Web, correos y archivos de protocolos, incorporando URL y reputación de archivos mediante la consulta automática a la Blue Coat Global Intelligence Network (GIN) para disponer de información actualizada de la amenaza. La solución también aprovecha el Blue Coat Malware Analysis para activar y analizar archivos desconocidos, establecer riesgos y calificar en segundos las amenazas, así como establecer comunicaciones bidireccionales con otras plataformas de seguridad para enriquecer e indexar metadatos.
“A diferencia de otros competidores que a menudo sólo utilizan los encabezados de los paquetes y los metadatos para una visibilidad de los potenciales incidentes de seguridad, Blue Coat Security Analytics busca fortalecer a los profesionales de seguridad con la captura de paquetes completos, la indexación y el análisis de paquetes para ofrecer la máxima resolución en una investigación forense”, explica Kissel. “Mientras que la mayoría de la información presente en las cabeceras de los paquetes es necesaria para dirigir el paquete en Internet y pasar el tráfico a través de los servidores Web, la granularidad a nivel de byte de los paquetes de los datos proporciona una seguimiento forense de lo que exactamente ha sucedido antes, durante y después de un incidente de seguridad”.
Más aun, Blue Coat Security Analytics puede ser instalado tanto como dispositivo de hardware en la red “on-premises” o estar incluido como dispositivo virtual VMware, software y conexión directa o como módulos de almacenamiento del área de red de almacenamiento, que puede escalar hasta petabytes de almacenamiento para ventanas de captura extendidas. Para localizaciones remotas se pueden implementar sensores virtuales. El Security Analytics Central Manager puede ser utilizado para incorporar dispositivos, sensores y máquinas virtuales. Con la reciente compra de Elastica, Blue Coat ofrece visibilidad y seguridad de aplicaciones cloud que complementa Security Analytics.
El Security Analytics Central Manager es también el motor lógico de la solución para las investigaciones forenses en todo el sistema. Las búsquedas directas o agregadas se originan desde el Central Manager hacia los dispositivos de captura distribuidos. Los grupos de activos pueden ser asignados manualmente, creados por el Central Manager, o por los directorios activos pueden ser transferidos para determinar grupos de acceso. Controles de acceso basados en roles pueden utilizarse para determinar cómo aplicar las reglas de acceso de usuarios.
El premio a las Mejores Prácticas de Frost & Sullivan reconoce a empresas pertenecientes a muy distintos mercados mundiales y regionales por su excepcional logro en áreas tales como liderazgo, innovación tecnológica, servicio al cliente y desarrollo de producto. Los analistas de la industria comparan a los distintos participantes del mercado y miden la ejecución a través de entrevistas en profundidad, análisis y una exhaustiva investigación.