Blue Coat представляет новую Стратегию безопасности для бизнеса

Компания Blue Coat, на днях представила свой проект Business Assurance Technology. Пять технологических центров предлагают эту технологию поддержки бизнеса, которая позволяет компаниям и их сотрудникам без риска использовать лучшие мировые технологии, приложения, устройства и услуги. Одновременно Blue Coat объявляет о выпуске новых продуктов, которые обеспечивают возможность внедрения доверенных приложений и быстро устранять угрозы потерь данных.

Продукты Blue Coat предоставляют организациям возможность безопасно сосредоточиться на своем развитии, повышении продуктивности и разработки инноваций с помощью:

  • Центра обеспечения защиты и применения политик безопасности (Security and Policy Enforcement Center), который предназначен для обеспечения непрерывности бизнес-процессов предприятий за счет защиты от угроз и утечек данных. Услуги и продукты центра гарантируют пользователям безопасную и продуктивную работу в сети и Интернете.
  • Центра расширения мобильных возможностей (Mobility Empowerment Center), который позволяет расширить защиту и применение корпоративных политик на пользователей в любом месте, работающих на любом устройстве. Системы центра позволяют успешно использовать мобильные устройства в бизнесе.
  • Центра доверенных приложений (Trusted Application Center), предоставляющего предприятиям возможность безопасно внедрять и использовать все типы приложений.
  • Центра обеспечения производительности (Performance Center), предназначенного для выстраивания IT-инфраструктуры в соответствии с бизнес-приоритетами и оптимизации работы для пользователей в распределенных корпорациях. С помощью услуг центра IT-подразделение может разработать эффективную стратегию гарантированной производительности сети и приложений в соответствии с основными показателями бизнес-стратегии.
  • Центра разрешения проблем (Resolution Center), обеспечивающего предприятия продвинутыми инструментами защиты от угроз путем использования методов глубокого исследования и анализа данных, полученных от 75 млн. пользователей по всему миру. С помощью этого центра предприятия могут настроить политики безопасности, основываясь на глубоко проработанной аналитике, и быстро противодействовать попыткам хищения данных.

Сегодня в App Store и Google Play находится около 1,2 млн. приложений, которые предоставляют пользователям возможность совершенно по новому работать в сети и Интернете. Эти приложения изменили природу Веб-контента. Сегодня категоризация всего интернет-контента в целях эффективного применения политик и соответствия требованиям регуляторов нуждается в новом подходе, который может понимать приложения.
С этой целью Blue Coat выводит на рынок новый сервис классификации приложений (Application Classification Service) и контроллер приложений (Application Controller) как часть предложения Центра доверенных приложений. Вместе эти два продукта позволяют:

  • Динамически классифицировать приложения. Новый сервис классификации приложений постоянно адаптируется к эволюционирующему ландшафту приложений, обеспечивая динамическую классификацию приложений и создавая комплексные профили приложений
  • Учитывать поведение приложений для уменьшения возможностей риска. Комплексные профили, которые учитывают детальные характеристики приложений, позволяют обезопаситься от угроз, выделять определенную полосу пропускания для конкретных приложений и точно определять политики безопасности.
  • Идентифицировать и контролировать трафик приложений в реальном времени. Используя информацию сервиса классификации приложений, новый контроллер приложений классифицирует все приложения в сети в реальном времени и накладывает политики для предотвращения доступа к приложениям, используемого известными угрозами, и уменьшения допустимого уровня риска.

В дополнение к этому для защиты от продвинутых целевых атак Blue Coat объявляет о выпуске нового устройства SSL Visibility, работающего на базе недавно приобретенной у компании Netronome Systems технологии. Кроме того, еще одним компонентом Resolution Center стала технология DeepSee, разработанная компанией Solera Networks, также в скором времени присоединяющейся к Blue Coat.
С помощью решений Resolution Center пользователи получают полный контроль над контентом и контекстом, что позволяет:

  • Защититься от современных угроз путем комбинирования обычной блокировки вредоносного ПО с аналитикой большого объема исторических данных, что позволяет останавливать атаки в реальном времени.
  • Идентифицировать и ликвидировать первопричину точечных целевых атак для смягчения  последствий и предотвращения будущих атак.
  • Улучшить управление путем постоянной обратной связи с процессами обеспечения безопасности и политики.

Устройство SSL Visibility будет доступна к поставке летом текущего года, а сервисом классификации приложений можно будет воспользоваться несколько позже в этом году. Дополнительные подробности можно узнать у мастер-дистрибутора Blue Coat в России компании Web Control.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru