Компания Verizon недавно опубликовала свой очередной и очень востребованный отчет  Data Breach Investigations Report. Этот документ, который включает в себя анализ более 47 тыс. известных инцидентов в области безопасности и 621 подтвержденных случаев утечек данных, содержит в себе очень интересную статистику и показывает тренды, связанные с кибер-безопасностью. Что наиболее важно, он указывает на факт, что системы реагирования на инциденты и обеспечения сетевого надзора должны играть значительно большую роль в стратегии безопасности организаций. Компания Lancope проанализировала этот документ.

Инсайдерские угрозы и APT (Advanced Persistent Threats)

Отчет говорит о том, что 14% нарушений были совершены инсайдерами и 19% были связаны с группировками, спонсируемыми государствами. Эти два типа атак наиболее трудно обнаружить обычными системами контроля безопасности на уровне периметра или базирующихся на анализе сигнатур. Инсайдеры уже имеют разрешенный доступ к сети и им не требуется проходить любые традиционные средства защиты, чтобы  начать воровать информацию или вредить вашей инфраструктуре. В свою очередь преступники второго типа (которые, в основном, ответственны за APT) известны тем, что создают специальные скрытные методы для проникновения за периметр внутрь сети без использования ПО, которое может быть обнаружено обычными средствами защиты. И действительно 76% проникновений, проанализированных Verizon, использовали украденные или легко определяемые аутентификационные данные для получения доступа в сеть, а 29% использовали тактику социальной инженерии. Кроме того, более 95% спонсируемых государствами фактов кибер-шпионажа использовали фишинг как средство инфильтрации в целевую систему. Единственный метод защиты от таких,  все чаще встречающихся, атак (инсайдеры и APT) - это знать, что происходит в вашей сети и быть способным определить подозрительное поведение, которое может повысить риск.

Значение отклика на инциденты

Как сказано в отчете Verizon, "предотвращение атаки очень важно, и мы всегда будем обращать внимание на эту цель. Но мы должны принять тот факт, что нет непреодолимых барьеров и обнаружение инцидентов и реакция на них является сегодня важнейшей линией обороны".
Verizon также отдельно отмечает NetFlow, как "очень полезный ресурс для исследований". Путем сбора и анализа NetFlow и других типов потоковых данных, Lancope StealthWatch, в частности, позволяет получить полную картину сетевой активности для обнаружения угроз из-за инсайдеров в сети, а также проводить аналитические исследования для того, чтобы не допустить скрытых современных атак.

Обеспечение прозрачности сети - это ключ к сохранению безопасности

Forrester, в свою очередь, также указал на этот пункт в своем анализе отчета Verizon, называя провайдеров систем обеспечения сетевой прозрачности, таких как Lancope, ключевым компонентом в идентификации большинства звеньев сложных "убийственных цепочек", создаваемых кибернетическими преступниками. Аналитик Forrester Рик Холланд указывает, что "анализ трафика и обеспечение прозрачности всех процессов должны быть внедрены в вашей сетевой среде. Когда подводит превентивный контроль, и мы знаем, что это наверняка произойдет, нам необходима сильная система исследования сети. Такие решения способны обнаруживать факты передачи, выполнения команд и контроля вашей инфраструктурой, также как и факт инфильтрации". Здесь он упоминает несколько производителей, включая Lancope, которые работают в этом направлении.
В целом, отчет Verizon - это очень ценный документ для любой организации. Учитывая, что 66% нарушений продолжались в течение месяцев и даже больше того, прежде чем они были обнаружены (согласно отчету), он еще раз подчеркивает важный факт, что существующее состояние систем защиты уже не может обеспечить сетевую безопасность в наши дни. Подразделение безопасности должно играть более активную роль в защите сети, внедряя такие инструменты, как мониторинг на базе потоковых технологий, который обеспечивает полную прозрачность сети и предоставляет данные для анализа безопасности.

Дополнительную информацию о том, как использовать NetFlow для противодействия современным кибер-угрозам, можно получить в документе компании Lancope "Internal Network Visibility for APTs and Insider Threats".

Источник: http://web-control.livejournal.com/25748.html

NetFlow v5 предоставляет нам возможность взглянуть в глубину сетевого трафика, NetFlow v9 дает еще больше средств, Flexible NetFlow является, хм..., flexible, ну а IPFIX что дает нам по сравнению с NetFlow?
Сейчас несколько вендоров уже поддерживают IPFIX. Это:

• Juniper
• Lancope
• Nortel
• SonicWALL
• Extreme
• NTOP
• Plixer

Итак... Коммутаторы, файерволы, программное обеспечение. Да, достаточно большой набор устройств, которые могут поставлять информацию в коллекторы IPFIX.
Сравним два варианта экспорта.   Далее...

Недавно компания Blue Coat приняла бизнес-решение прекратить поддержку фильтрации WebSense на своих устройствах ProxySG, начиная со следующей версии своей операционной системы SGOS (v.6.3). Это решение обосновано тем, что новая база данных WebSense v7 не имеет обратной совместимости с устройствами ProxySG.

Как сообщают представители Blue Coat, в последнее время WebSense умышленно и последовательно утаивает технологические обновления от партнера, подвергая общих заказчиков ненужному риску. Ну и в последнее время: текущая версия (v7) базы данных веб-фильтра WebSense была выпущена без учета необходимости поддержки клиентов, использующих Blue Coat ProxySG. Это приводит к тому, что клиенты получают некорректные результаты для определенных URL, основываясь на неточностях старой базы данных (v6) WebSense (последняя версия базы данных, где WebSense еще учитывала взаимодействие с ProxySG). Например, некоторые заказчики блокировали www.google.com, основываясь на неточной категоризации WebSense, которая поместила сайт в категорию "none". Поскольку многие клиенты применяют политику запрета доступа к некатегоризированному контенту, это и привело к блокировке популярной поисковой машины.

Как сообщили представители Blue Coat, решение компании WebSense прекратить обратную поддержку совместимости привело к неприемлемым для клиентов событиям, что не оставило Blue Coat выбора. Тем не менее поддержка тех немногочисленных пользователей, которые терпят определенные неудобства от этих изменений, будет сохранена, как утверждает производитель. Все версии SGOS вплоть до версии 6.3 поддерживают фильтрацию WebSense, и эти версии будут поддерживаться еще несколько лет.

Компания дополнила свои продукты этим функционалом для повышения качества работы аналитических систем сети. Новая возможность позволяет предприятиям и операторам полностью реализовать возможности уже сделанных инвестиций путем повышения производительности и точности установленных в сети средств мониторинга и анализа пакетного трафика.
"Мы обеспечили возможность получать великолепные результаты в условиях, когда бизнес растет, ресурсов не хватает, а компании должны корректировать неэффективность работы сетей и добавлять интеллектуальные инструменты для оптимизации ее производительности, - говорит Мартин Бреслин, CEO компании VSS Monitoring. - Наша цель - предлагать новые решения, которые помогут нашим потребителям получить лучший возврат от сделанных инвестиций, повысив при этом прозрачность работы сети, уменьшив задержки и ликвидировав "черные дыры", влияющие на производительность".

Далее: http://www.sacbee.com/2011/12/12/4116625/vss-monitoring-releases-monitoring.html

Компания EdgeWave была единственным производителем, рассматриваемым в области решений класса Secure Content Management (SCM), и одной из 10 компаний, признанных Инноватором года. Признание этой награды явилась очевидным шагом после присвоения системе EdgeWave пятизвездочного рейтинга и статуса "Рекомендованное решение", о которых журнал объявил ранее в этом же году.
Решение EdgeWave включает в себя многократно награжденные системы iPrism Web Security и ePrism Email Security Suite, которыеобеспечивают высококачественное фильтрацию контента и email, а также Email Continuity, DLP, Encryption и Archiving.

Журнал SC Magazine является одним наиболее уважаемых в мире изданий в сфере систем безопасности.

http://www.edgewave.com/pr/news/releases/254.asp

В своем отчете эта ведущая мировая аналитическая компания отметила важность SSL VPN для удаленного доступа, непрерывности бизнеса и мобильности корпоративных пользователей. Согласно мнению Gartner, "мультимодальный удаленный доступ нуждается в постоянном обеспечении безопасности, работающей со всевозможными устройствами и операционными системами".
Устройства серии SonicWALL Aventail E-Class Secure Remote Access (SRA) является полномасштабным решением для контроля за удаленным доступом для устройств, работающих под управлением Windows, Linux, Mac, Windows Mobile, iOS и Android. Используя эту систему, все работники, бизнес-партнеры или субподрядчики могут получать все преимущества защищенного, высокопроизводительного, работающего на основе политик, доступа к приложениям и ресурсам, которые им требуются. При этом они могут использовать клиентское приложение или работать без него и получать доступ практически к любому устройству, находящемуся где угодно.
Дополнительная информация.

Компания объявила о начале продаж SonicWALL E-Class SRA EX9000 и программного обеспечения Aventail 10.6, обеспечивающих защищенное удаленное подключение до 20 000 пользователей, работающих в средах Windows или Windows Mobile, Apple Mac OS или iOS, Google Android и Linux.
С помощью одного устройства SonicWALL предоставляет возможность в больших организациях организовать полнофункциональный защищенный удаленный доступ в корпоративную систему пользователям, использующим разнообразные мобильные и удаленные устройства.

Более подробно с характеристиками SonicWALL E-Class SRA EX9000 можно ознакомиться здесь.

Компания опубликовала аналитический прогноз на 2012 год, где упомянуты пять основных угроз в области информационной безопасности. Эти предсказания касаются основных типов атак, которых следует ожидать в будущем году, и объясняют какой риск несут эти атаки.В 2011 году многие организации пострадали от подобных атак - вспомним только публикации WikiLeaks или атаки Anonymous и LulzSec. В следующем году следует ожидать подобной ситуации, если не более тяжелой.

Главные пять угроз по версии Lancope в 2012 году - это:
1. Продвинутые непрерывные угрозы (Advanced persistent threats, APTs) будут преобладать.
2. Потери от инсайдерской деятельности будут увеличиваться.
3. Атаки на промышленные системы останутся на том же уровне.
4. Угрозы, связанные с ошибочными действиями персонала, будут создавать постоянный риск.
5. Количество полностью автоматизированных атак будет уменьшаться.

Далее...

Компания была награждена за свои усилия по внедрению средств на базе NetFlow для защиты государственных и корпоративных сетей. Премией GSN Homeland Security Awards отмечают организации, которые приложили максимум усилий для обеспечения партнерства между государственными организациями всех уровней в США и производителями продуктов, решений и технологий в сфере информационной и физической защиты.  Системе Lancope StealthWatch доверили свои сети сотни государственных учреждений и корпораций, которые нуждались в надежной и интеллектуальной системе защиты информационных систем, обладающей возможностью реакции на возникающие инциденты. Далее…

1. Собрать расширенную команду заинтересованных лиц. - Необходимо определить всех тех, кто заинтересован в предотвращении утечек информации. В больших организациях, кроме специалистов по информационной безопасности,  это могут быть сотрудники из IT, службы безопасности, кадров, юридического  и финансового отделов и т.п.
2. Разработать процесс уведомления о нарушении. - Знаете ли вы, как поступать в случае возникновения нарушения правил работы с информацией? Кого необходимо информировать? Готовы ваши юридический и кадровый отдел  решать проблемы, которые возникают в этом случае? Соберите сотрудников этих подразделений и вместе с ними напишите бизнес-процесс для такой ситуации. Обязательно продумайте, что будете делать, если ваши данные будут утеряны и будут нарушены законы или отраслевые регламенты.
3. Зафиксировать неработающие бизнес-процессы (например, автоматизированная передача  данных). - Допустим, вы обнаружили нарушение бизнес-процессов, например, когда файлы передаются партнерам в виде обычных текстов через Интернет, а не в зашифрованном виде через защищенную линию. Вам потребуется много времени, чтобы это исправить. Очень часто работникам службы информационной безопасности нужен кто-то "корпоративно сильный", чтобы заставить другие подразделения IT предпринять меры для решения этой проблемы. Займитесь этим в первую очередь.
4. Разработать план действий в случае обнаружения инсайдерского хищения.-  Обсудите с HR меры, которые необходимо принять в случае обнаружения инсайдера. Дайте возможность кадровикам самим подумать и включите их в команду. Инсайдер может быть и из числа топ-менеджеров, поэтому учтите эту возможность.
5. Сформировать команду по работе с инцидентами и определить ее рабочие процессы. - Разработайте план в виде графика бизнес-процесса. Кто должен входить в такую команду? В больших организациях это могут быть: руководитель высокого уровня, IT, сотрудники службы безопасности, юридического и кадрового подразделений. Определитесь с конкретными людьми.
6. Определить  SLA для процесса разрешения инцидента. - Определите цели, чтобы быть уверенным в решении проблемы в нужные сроки. Мы советуем определить SLA для:
   • Ознакомление руководства со всеми инцидентами за ХХ времени.
   • Разрешение важных инцидентов за YY времени.
   • Закрытие всех инцидентов за ZZ времени.
7. Определить правила отчетности и автоматизировать этот процесс. - Как вы собираетесь отслеживать процесс работы с инцидентами? Определитесь, какие отчеты вам нужны и кто конкретно будет их делать. Определите периодичность  создания отчетов, чтобы вы были в курсе того, что происходит и что ваша команда работает в соответствии с определенными ранее SLA. Отчеты должны включать:
   • Новые инциденты
   • Закрытые инциденты
   • Статус открытых инцидентов - сроки, важность,  владелец
   • Отчет по инцидентам, отсортированных по типу данных или корпоративных политик, которые были нарушены
   • Обобщенная информация для руководства
8. Планировать этапы свертывания действий. - Важно планировать свертывание процессов, вместо того, чтобы стараться "вскипятить океан".
   1. Определить данные и политики, которые будут поэтапно контролироваться: сначала клиентские данные, затем контрактная информация и т.п.
   2. Проверьте политики контроля в режиме мониторинга, чтобы определить "линию отсчета". Но вы должны быть готовы к тому, что увидите массу нарушений.  После этого продумайте, как вам аккуратно с этим справиться.
   3. Определитесь, когда вам надо принять решение о предупреждении пользователя и что вы ожидаете от этого. Используйте это для обучения пользователей правилам соблюдения корпоративных политик в сфере работы с информацией. Вы заметите, как количество инцидентов начнет уменьшаться по мере того, как пользователи будут предупреждаться по каждому случаю нарушения.

Все больше производителей начинает поддерживать NetFlow в своих продуктах. В частности, SonicWall недавно добавила поддержку NetFlow v5/v9/IPFIX в свою операционную систему SonicOS Enhanced v5.8.

Специалисты Lancope проверили новую систему и убедились - она работает. Теперь вы легко можете конфигурировать файервол SonicWall, который работает под управлением SonicOS v5.8, для передачи потоков в систему анализа данных StealthWatch . Теперь немного о деталях...

Рассмотрим настройку SonicWall и его механизм экспорта потоков в действии.
 Далее...

Компания St.Bernard Software, лидер в области решений по управлению безопасностью контента, объявила об изменении названия на EdgeWave. Ребрендинг компании связан со значительным расширением портфеля решений и услуг в сфере управления безопасностью контента ( Secure Content Management, SCM), которые включают в себя веб- и почтовую безопасность, защиту информации, системы класса e-reputation и email.

"Компания очень быстро эволюционировала за последние 12 месяцев и мы решили провести ребрендинг, чтобы отобразить нашу расширившуюся миссию, основанную на создании эффективных систем в сфере веб- и email-безопасности, - сказал Лу Райан (Lou Ryan), CEO и председатель совета директоров компании. - За последний год мы сделали серьезный шаг вперед, усилив нашу команду директоров и дополнительно набрав талантливых специалистов, обновили наши существующие продукты, расширили портфолио технологических разработок и переработали нашу рыночную стратегию, достигли большей эффективности в работе. Мы верим, что эти усилия воплотятся в большее удовлетворение нужд клиентов и позволят нашему бизнесу быстро развиваться".

Дистрибутором продуктов и решений EdgeWave в России является компания Web Control. Отметим, что недавно, перед началом нового года, Web Control запустила новый сайт, посвященный одному из флагманских продуктов компании EdgeWave - веб-фильтру iPrism (www.iprism.ru).
 

Так компания Gartner оценила достоинства одного из наиболее востребованных устройств компании Blue Coat - Blue Coat ProxySG, используемого для ускорения и оптимизации работы с email, корпоративными приложениями, видео разных типов, веб-контентом, приложениями класса Software-as-a-Service (SaaS), а также файлового доступа.

Ознакомиться с отчетом компании Gartner можно здесь.

"Требования к системам на рынке оптимизации WAN меняются очень быстро и значительно. Ключевыми причинами существующего сегодня быстрого роста потребления интернет-трафика являются передача видео, использование все увеличивающегося количества веб-приложений и услуг на базе облачных приложений. Основные тренды рынка требуют, чтобы решения по оптимизации WAN поддерживали эти новые требования к производительности, - говорит Steve Daheb, главный вице президент и CMO компании Blue Coat. - Наше оборудование уникально и обеспечивает требования к WAN-оптимизации как для традиционных типов данных, так и приложений, таких как, например, резервное копирование, восстановление данных, а также удовлетворяет все возрастающим потребностям ускорения веб-приложений и использования мультимедиа".

Кроме того, Blue Coat ProxySG вошел в число устройств, которые рассматриваются в исследовании "Magic Quadrant for Secure Web Gateway". Этот отчет можно прочитать здесь.
 

Компания Web Control (www.web-control.ru), российский поставщик специализированных систем управления сетевой безопасностью и мониторинга сети и многолетний дистрибутор решений компании Blue Coat, получила официальный статус BlueTouch® Support Partner и начала оказывать услуги по сервисной поддержке оборудования и ПО Blue Coat в России.
Компания Web Control, как официальный сервисный партнер Blue Coat, будет контролировать весь цикл замены оборудования в случае его неисправности и управлять всем спектром сервиса, начиная от диагностирования неисправностей до организации квалифицированной поддержки пользователей. Web Control теперь предлагает своим заказчикам различные уровни поддержки по замене неисправного оборудования, начиная от возврата на завод и заканчивая откликом в течение четырех часов и немедленной заменой неисправных устройств с сервисного склада. Кроме того, Web Control обеспечивает онлайн- и телефонную поддержку пользователей класса Level 1 и Level 2 (в терминах Blue Coat). В более сложных случаях, когда требуется поддержка класса Level3, российская компания обеспечивает связь потребителей с соответствующей службой компании-производителя.
По словам директора по развитию бизнеса Web Control Андрея Акинина, «сотрудничество с Blue Coat началось более пяти лет назад и сертификация нашей компании в качестве российского сервисного партнера является вполне очевидным шагом в развитии наших взаимоотношений. Получение компанией Web Control нового партнерского статуса создает выигрышные условия для всех участвующих сторон. Заказчики в нашей стране получают возможность сервисного обслуживания своих устройств Blue Coat локально, в России, а наша компания, в свою очередь, значительно расширяет спектр своих предложений в области сервиса. Сегодня мы уже можем уверенно заявить, что устройства Blue Coat, дополненные нашим уникальным для России предложением по сервису, представляют собой идеальное решение для компаний, которым требуются лучшие в своем классе продукты для обеспечения веб-безопасности и оптимизации WAN».
В свою очередь, вице-президент компании Blue Coat по поддержке и сервису Терри Клиркин (Terry Clearkin) сказал: «Как партнер, имеющий статус BlueTouch Support Partner, компания Web Control сертифицирована нами для организации качественного сервиса и поддержки пользователей, что необходимо для сохранения позитивного отношения к нашим решениям и технологиям. Имея возможность пользования локальной поддержкой и развитым сервисом, наши заказчики в России теперь могут полностью полагаться на внедренное у них оборудование Blue Coat и его надежное функционирование».
Возможность участия в своей программе BlueTouch Support Partner компания Blue Coat предлагает только своим партнерам, имеющим статус Blue Coat Channel Advantage Partner, которые рассматривают сервис и поддержку в качестве существенного элемента своего бизнеса. Чтобы обеспечивать высокую степень удовлетворенности заказчика, партнер должен соответствовать весьма строгим требованиям по организации поддержки, а его специалисты должны пройти соответствующий тренинг и получить необходимую техническую сертификацию. Только после этого BlueTouch Support Partner получает право транслировать все возможности поддержки Blue Coat своим клиентам. В России это теперь может обеспечить компания Web Control.
 

Компания Blue Coat объявила о расширении возможностей защиты от вредоносных программ в своем "облачном" сервисе WebPulse. Новые методы защиты в сервисе WebPulse доступны уже сейчас всем пользователям и не требуют загрузки или обновления программного обеспечения.

Поскольку веб-угрозы продолжают быстро эволюционировать и в Интернете постоянно появляется новое содержимое, очень важно, чтобы системы веб-защиты развивались с такой же скоростью. Только за последние 90 дней компания Blue Coat добавила в сервис WebPulse более 100 новых правил обнаружения вредоносного трафика, например ряда бот-сетей и эксплойтов, и более быстрого распознавания нового и неизвестного содержимого. Приблизительно 65% новых правил разработаны с целью содействия в распознавании вредоносных программ и их источников и направлены на выявление трафика от определенных вредоносных программ или бот-сети.

Кроме того, компания Blue Coat разработала и добавила в сервис WebPulse сканер вредоносных файлов PDF, чтобы обезопасить пользователей от источников с эксплойтами, содержащихся во таких файлах, действие которых направлено на определенные уязвимые места в программах Acrobat и Acrobat Reader. Этот сканер отмечает в реальном времени вредоносные и подозрительные файлы PDF для дополнительного фонового изучения. Сканер вредоносных файлов PDF недавно обеспечил защиту пользователей сервиса WebPulse от нескольких атак, во время которых вредоносные файлы PDF были размещены через зараженный рекламный сервер на незараженных веб-сайтах.

С целью получения более подробных сведений о вредоносном и подозрительном содержимом компания Blue Coat добавила в фоновый процесс сервиса WebPulse детектор вредоносных сценариев. Он регистрирует Java скрипты миллионов запрашиваемых ежедневно веб-страниц. С помощью получаемых сведений исследователи Blue Coat могут определять характеристики, указывающие на подозрительное поведение, и создавать соответствующие системы защиты. Этот новый детектор недавно определил и обеспечил защиту пользователей сервиса WebPulse от сети подозрительных веб-сайтов с загрузочными материалами, на которых присутствовали надежно зашифрованные эксплойты фиктивного антивирусного сканера.

Новые методы защиты дополняют существующие системы защиты сервиса WebPulse разнообразными средствами, цель которых - распределить по категориям новое и неизвестное содержимое, определить вредоносные программы и защитить больше пользователей (например сканер вредоносных сигнатур и поведенческий сканер, запатентованные поведенческие анализаторы вредоносных программ и технологии статистического анализа, запатентованные механизмы обнаружения фишинга в реальном времени, алгоритмы веб-репутации и аналитические источники сторонних организаций). Чтобы соответствовать скорости, с которой вредоносные веб-сайты меняют свои домены, в сервисе Blue Coat WebPulse также используются усовершенствованные модули «отпечатков», которые быстро распознают похожие веб-сайты, когда они появляются на новых серверах. Эти технологии вместе с уникальной доступностью запросов в реальном времени от 70 миллионов пользователей превращают сервис WebPulse в самую полную доступную систему веб-защиты.
 

Компания Blue Coat Systems объявила, что ее продукт по оптимизации WAN, входящий в состав ProxySG теперь полностью включает в себя функцию оптимизированной передачи видео, включая технологию "разделения потока" Adobe Flash. С помощью технологии разделения потоков, один видеопоток могут использовать одновременно множество пользователей в различных местах. Это позволяет обеспечить масштабирование и качество просмотра, а также освободить полосу WAN для использования другими критически важными приложениями.
Оптимизированная передача видео компании Blue Coat совмещает разделение потока и технологии кэширования для защиты от "видеофлуда", который может переполнить внутреннюю сеть компании или Интернет шлюз и препятствовать нормальной работе других приложений. В то же время оптимизированная передача видео дает возможность компании расширить использование видео для бизнеса, тренингов и делового общения без необходимости наращивания пропускной способности. Оптимизированная передача видео автоматически снижает влияние на полосу пропускания и улучшает ощущение пользователей в работе с различными типами видеотрафика.
Внешнее видео, передаваемое по сети WAN, зачастую использует 30-60% ширины полосы пропускания, замедляя или даже прекращая нормальное функционирование критически важных бизнес приложений. Традиционные решения оптимизации WAN, основанные на базовых технологиях общего ускорения, сами по себе уже не способны «оздоровить» работу медленных приложений в филиалах, причиной которой являются каналы, загруженные большим объемом видеотрафика. В тоже время, несмотря на то, что внешнее видео ставит под угрозу работу критически важных приложений, компании желают использовать всё больше онлайн видео и видео по запросу внутри компаний для проведения тренингов, общения, тимбилдинга и т.д.
Решение компании Blue Coat по оптимизации сети WAN с оптимизированной передачей видео помогает компаниям справляться с ключевыми задачами, включающими указанные ниже.
Распространение или масштабирование онлайн видео событий и сообщений руководства по всей распределённой компании, путем сокращения их до одного видеопотока для каждого отделения компании, который затем разделяется на удаленном веб-узле и доступен всем сотрудникам конкретного офиса одновременно.
Прозрачное и автоматическое добавление сотрудников отделения к существующему потоку для просмотра уже транслирующегося онлайнового видео.
Предоставление кэшированного "видео по запросу" как для интернет-видео, так и для корпоративного видео, что существенно снижает трафик сети WAN и дает возможность мгновенно доставлять содержимое локально из видеокэша удаленного филиала.
Создание корпоративной сети по передаче содержимого (eCDN), которая позволяет предзагружать большие мультимедийные файлы в отделения компании во время периода наименьшей нагрузки.
Устранение воздействия "видеофлуда" в случаях, когда сотрудники при одновременном просмотре онлайновых видеотрансляций (например, последних новостей, важных событий, популярных роликов), перегружают соединения WAN, препятствуя работе критически важных приложений. При использовании подхода "одновременных оптимизации и контроля", оптимизация уменьшает использование полосы пропускания путем кэширования и разделения потока, а контроль качества управляет трафиком для обеспечения гарантированно высокой производительности критически важных приложений.

Применение умных веб-политик, которые позволяли бы компаниям отличать собственные каналы YouTube и другие деловые видеоканалы в Интернете от приложений широкого потребления и развлекательных каналов.
Технология разделения потоков "send once, serve many" включает поддержку протокола потоковой передачи данных (RTMP) на платформе Adobe Flash, Microsoft Windows Media MMS и RTSP потоковой передачи мультимедийных данных. Эта технология масштабирует видео и уменьшает нагрузку на самые напряженные часть корпоративных сетей - интернет-шлюз и канал связи WAN.
В дополнение к оптимизации и доставке онлайнового видео, оборудование ProxySG имеет возможность оптимизировать, масштабировать и устранять влияние от видео по запросу из Интернета или внутренних источников. Видео по запросу, включающее все чаще загружаемое видео на платформе Flash, например видео с YouTube, хранится или "кэшируется" в отделении компании после того, как первый сотрудник его запрашивает. Последующие пользователи могут иметь доступ к этому содержимому локально, не используя сеть WAN. К тому же внутреннее содержимое может распространяться автоматически, обычно ночью, когда использование сети снижается, что помогает снизить перегрузки сети WAN во время пика деловой активности.
 

Авторитетные издания из стран Ближнего Востока - Computer News Middle East (CNME) и Arabian Computer News - по результатам своих исследований назвали компанию Blue Coat лучшим провайдером решений по безопасности в 2010 году и компанией, оказывающей лучшую поддержку корпоративным пользователям, соответственно.
За этот год компания Blue Coat представила на ближневосточном рынке несколько инновационных продуктов и услуг, первое решения класса Secure Web Gateway для IPv6, обеспечивающее плавную и безопасную миграцию приложений, сервисов и данных между IPv4- и IPv6-средами. Другие продукты, которые обратили на себя внимание в этом регионе, это устройства Blue Coat Data Loss Prevention (DLP), обеспечивающие надежную защиту от утечек данных, и системы Blue Coat CacheFlow, позволяющие сервис-провайдерами справляться с задачами, которые несет за собой быстро растущее потребление полосы пропускания.
Что касается сервисной стороны Blue Coat объявила о начале действия сервисной программы Blue Touch для партнеров, позволяющей реселлерам значительно увеличить свои предложения в сфере поддержки и профессионального сервиса для заказчиков.
 

Blue Coat объявила, что Nemertes Research в своем исследовании признала ее лидером рынка WAN-оптимизации и наградила премией "2010 PilotHouse Awards".
Премия присуждается в трех категориях: технология, обслуживание клиентов и ценность решения. Blue Coat получила очень высокие оценки в категориях технологии и обслуживание клиентов, но победила как получившая особенно высокое признание в категории ценность решения. Решение Blue Coat по WAN-оптимизации включает в себя обеспечение доставки видео, интегрированную систему безопасности, возможности оптимизации и ускорения доставки веб-контента и данных приложений, а кроме того традиционные средства оптимизации передачи и хранения файлов, обеспечения бэкапа и электронной почты.
 

Дистрибутором продуктов Blue Coat в России является компания Web Control.

Blue Coat объявила, что облачный веб-сервис WebPulse, который используется устройствами Blue Coat при защите от разнообразных веб-угроз, теперь включает в себя дополнительную защиту от вредоносного ПО (malware). Новые возможности WebPulse стали одновременно доступны всем 70 млн. пользователей без необходимости дополнительной загрузки ПО или обновлений.
Защита от веб-угроз должна быть постоянно обновляемой системой и только за последние 90 дней Blue Coat добавила более 100 новых правил определения угроз в сервис WebPulse, чтобы быстро и эффективно идентифицировать новый или неизвестный вредоносный контент. Примерно 65% этих правил связаны с идентификацией malware и его источников. При этом эксперты Blue Coat постоянно анализируют информацию, поступающую в облачный сервис от пользователей, обеспечивая таким образом тонкую подстройку и расширение правил.
Кроме того, специалисты Blue Coat разработали и добавили в WebPulse сканер для защиты от вредоносных PDF-файлов. Новый сканер фиксирует зараженные PDF-файлы в реальном времени, а затем передает эти файлы для дальнейшего исследования экспертам Blue Coat.
Дополнительно Blue Coat добавили в свой облачный сервис новый детектор зараженных скриптов, который работает как фоновый процесс WebPulse. Детектор записывает скрипты класса JavaScript из миллионов веб-страниц, которые запрашивают пользователи Blue Coat каждый день. Используя эту информацию, исследователи Blue Coat могут идентифицировать параметры, которые характеризуют опасное поведение и создавать соответствующую защиту. Этот новый детектор в настоящее время идентифицирует и защищает пользователей WebPulse от сетей зараженных сайтов, атаки которых сложно обнаруживать иными средствами.
Эти новые инструменты усиливают существующие средства защиты WebPulse, такие как наборы сигнатур вредоносного ПО и поведенческие сканеры, анализаторы потенциально опасного поведения приложений и методики статистического анализа, инструменты определения фишинга в режиме реального времени, алгоритмы веб-репутации и подобные инструменты от третьих компаний. Для того, чтобы успевать за скоростью, с которой зараженные сайты меняют свои домены, сервис Blue Coat WebPulse использует развитые "дактилоскопические" (fingerprinting) модули, которые быстро определяют, когда подобные сайты появляются на новых серверах. Эти методы, дополненные возможностями отслеживания в реальном времени запросов от 70 миллионов пользователей, делает WebPulse наиболее всеобъемлющей защитой от веб-угроз на сегодняшний день.

Дистрибутором Blue Coat в России является компания Web Control.
 

Компания Blue Coat объявила, что согласно недавно опубликованному отчету аналитической компании Infonetics Research, она уже в течении 14 месяцев подряд является лидером рынка устройств Content Security Gateway (шлюзы защиты контента). Решение компании Blue Coat - Blue Coat Secure Web Gateway - представляет собой устройство на базе гибридной архитектуры, которое работает как корпоративный Интернет-шлюз с дополнительными возможностями защиты, использующий облачный веб-сервис. Сервис Blue Coat WebPulse используют сегодня уже около 70 миллионов пользователей по всему миру и защет этого решение Blue Coat может обеспечивать постоянную высокоуровневую защиту пользователей от различных сетевых угроз без необходимости использовать патчи и обновления.