HayCanal.com

Blue Coat lanza una alianza para el ecosistema de detección y respuesta

Blue Coat lanza una alianza para el ecosistema de detección y respuesta

Blue Coat Systems ha anunciado el lanzamiento de su iniciativa Alliance Ecosystem of Endpoint Detection and Response (EDR) partners (Alianza de socios del ecosistema de detección y respuesta en punto final).

Blue Coat ha desarrollado este ecosistema para facilitar que la información procesable obtenida por las soluciones de seguridad en punto final, pueda ser compartida con la totalidad del portfolio de seguridad de Blue Coat, incrementando así la capacidad de sus clientes para proteger, detectar y responder ante los incidentes que tengan lugar. Entre los miembros fundadores de esta alianza de ecosistemas  de Blue Coat se encuentran Bit9 + Carbon Black, Countertack, Digital Guardian, Guidance Software, Promisec y TripWire.

El escenario de amenazas ha cambiado de la mano de unos ataques sofisticados capaces de infringir un daño masivo, y muchos de los fabricantes tradicionales de endpoint no han podido seguir el ritmo en la carrera para proteger a las organizaciones frente a los ataques de estos métodos evolucionados. Como resultado, las tecnologías EDR han aparecido para incrementar los niveles de control y visibilidad endpoint, superando con rapidez a las tecnologías de punto final más tradicionales.

Las soluciones EDR incluyen una gran variedad de tecnologías de punto final, desde protección de aplicaciones y gestión de privilegios, listas blancas, ejecución aislada y control y visibilidad integral.

Mientras que secure proxy sigue siendo el punto de control más crítico, con una visibilidad y control completos en la red, el conocimiento y los datos procesables que ahora pueden obtenerse desde los dispositivos de punto final, como los PC con sistema operativo Windows y las máquinas Linux, es algo tremendamente útil para las operaciones de seguridad y para los equipos de respuesta ante incidentes. Es fundamental, por tanto, que las organizaciones sean capaces de conectar las capacidades de inspección  y de terminación de tráfico en profundidad que solo un proxy puede ofrecer, con las capacidades de reparación y visibilidad a nivel de host de los EDR.

Con más y más empleados utilizando smartphones, tabletas, relojes y toda una variedad de dispositivos conectados a las redes empresariales, la detección y respuesta en el punto y final adquiere unos niveles mayores de importancia”, comenta Jon Oltsik, analista principal sénior de ESG. “Esta alianza aporta a los clientes la capacidad de proteger su red, de forma proactiva, con soluciones de seguridad endpoint que están bien integradas y que aportan un beneficio adicional a un potencial retorno en la inversión“.

A medida que nuevas tecnologías como EDR aparecen en el Mercado de la ciberseguridad, las organizaciones están dándose cuenta que integrar rápidamente las innovadoras plataformas es esencial para defenderse de los ataques avanzados”, señala Neal Chreighton, CEO de CounterTack. “Nuestra estrecha integración con Blue Coat está motivada en lo que nuestros clientes quieren, y estamos muy ilusionados por las oportunidades que, de ir juntos al mercado, están apareciendo a medida que vamos lanzando al mercado las mejores soluciones de seguridad endpoint y de redes”.

"Los administradores de las redes empresariales, que deben lidiar con elementos como BYOD, el llamado “shadow IT” y el Internet de las cosas, se están dando cuenta de la necesidad crucial de una detección y respuesta en los endpoint”, dice Peter Doggart, vicepresidente de desarrollo de negocio. “Más que en el proxy, es el endpoint el único lugar donde la seguridad IT tiene visibilidad total sobre el entorno. Trabajando con líderes en detección y respuesta en el punto final, Blue Coat está aportando a sus clientes una auténtica solución integral, que incluye  desde detección y visibilidad tanto en el conjunto de la red como en el endpoint hasta rapidez y efectividad en la respuesta y en la reparación”.

Beneficios del ecosistema EDR de Blue Coat

Detección de malware: Cuando un nuevo malware desconocido es detectado, Blue Coat actualizará su red mundial de inteligencia “Global Intelligence Network” e inmediatamente consultará con el sistema de gestión del EDR para ver si el malware ha podido afectar a algún endpoint, elaborando a continuación un informe consolidado para identificar dónde y qué ha podido ser infectado. Esto permitirá poner inmediatamente en cuarentena y reparar aquellas máquinas que hayan podido verse afectadas.

Tiempo hasta la resolución: El malware puede llegar a un dispositivo a través de muchos vectores diferentes, no necesariamente a través de la red o que haya tenido que pasar a través de tecnologías de inspección. El fabricante de endpoint podrá, de forma automática, enviar a Blue Coat cualquier carga dañina sospechosa para su análisis, ganando así una información adicional ideal para nuestras tecnologías de sandboxing y de análisis de seguridad, lo que repercutirá en una significativa disminución del tiempo necesario para su reparación.

Respuesta a incidente y reparación: Para entender completamente una brecha o un ataque, hay que contemplar la integridad de los datos, desde el punto final hasta los de la red en su conjunto. Los fabricantes integrados en el ecosistema EDR de Blue Coat serán capaces de facilitar a los analistas de seguridad de la red, con la capacidad de obtener directamente desde la solución de endpoint una información total de toda la actividad relacionada con la red, permitiendo un análisis completo del incidente. Al utilizar las soluciones de análisis Blue Coat Security Analytics y de la red global de información Global Intelligence Network, los analistas podrán ver la totalidad de la escena, destapando las causas raíces gracias a una clara evidencia y comprensión de lo ha pasado exactamente antes, durante y después del incidente, incluyendo también aquellas amenazas escondidas en el tráfico cifrado, que pueden ser identificadas utilizando las tecnologías de visualización SSL de Blue Coat.

Estas integraciones entre red y endpoint están previstas que se encuentren disponibles a partir de agosto de 2015.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos