Blue Coat Internet Gateway

© Blue Coat Systems, Inc. 2009. All Rights Reserved.

Blue Coat avanza en una arquitectura híbrida de Web SecurityDiciembre 2009

Jeff BarkerVice President Technical and Solutions Marketing

1


Desafíos que enfrentan los clientes

Defensas Pasivas no efectivas• Diseño de uno contra el mundo• Actualizaciones diarias y ciclos de publicación • Enfocado en archivos no en contenido Web• Diseño de defensa con 15 años de antigüedad

Incremento de las amenzas Web• 2/3 del malware conocido fue detectado en

2008 • El Phishing creció 585% en 1H09, sobre 310

hit de marca• 90% de las amenazas viene de sitios

confiables

Expansión de los usuarios remotos• Se venden más laptops que desktops• No hay control corporativo o visibilidad• Protección limitada a las amenzas Web• Trae las amenazas Web de la casa a la WAN

Más con menos• Bajar el costo total de la propiedad• Soluciones escalables• Implementaciones simples• Reducir riesgo y proteger los datos

WAN

Web Gateway

Web

2


Cambiando los roles

3

La Web pide filtradoContenido cuestionadoCompliance/ManejoVisibilidad de RRHH

Incremento de amenazas Web 2.0Inyecciones de Sitios Web conocidosMotores de búsqueda sirven de cebo a las páginasVisibilidad de IT/Risk Management

WAN

Web Gateway

Web

Se requieren alertas Web para las nuevas defensas

© Blue Coat Systems, Inc. 2009. All Rights Reserved.4

Diseñada para entregar inteligencia en seguridad on-demand

WAN

Web Gateway

DefensaColaborativa

Líder de la industria en defensa colaborativa en la nube con 62M de usuariosInputs en tiempo real de cualquier contenido web y links dinámicosProtección Web, visibilidad y reporting en cualquier lugar

ProxySG & ProxyAV

WebFilter

WebPulse

ProxyClientUsuarios remotos

PresentandoProxySG 9000 ProxyAV 1400/2400Análisis de amenaza renovado

Nuevas y renovadas defensasAnalistas de Script & SandboxingAlimentados por terceras partesCalificadores humanos

Nuevo Usuario & Políticas de filtro grupal

Reporter

Web


Arquitectura escalable

5


Inversión en protección de largo plazo

Performance: Mejora 5x en la gatewayDefensa: Suma nuevas defensas sin patches/downloadsUsuarios: Soporta una base creciente de usuarios remotosReporting: Mejora 12x la performace

WAN

ProxySG & ProxyAV

WebFilter

ReporterWebPulse

Web


TCO más bajo

6


Solución verde con escala y costos de operación bajos

WAN

ProxySG & ProxyAV

WebFilter

Reporter

Director40% menos de hardware, espacio de rack y energíaProtección de inversión con 4- y 5 años de serviciosDefensas en la nube con el WebPulse sin ciclos de parchesIncluye clientes remotos con WebFilter (sin fees extra)Administración distribuida para políticas y reporting

WebPulse

Web


Diferenciación competitiva

FEATURE

Expertise en Web filtering

Usuarios con inputs en tiempo real

Inteligencia On-demand & calificaciones

62M 2M 1M 2.5M

Arquitectura conectada a la nube

OEM

7


Resumen

• Arquitectura de defensa colaborativa en la nube

• Mejora 5x en la performance en el gateway• Defensas extensibles en la nube• Políticas de control/ visibilidad para usuarios

en cualquier lugar

¿Qué hay de nuevo?

Beneficios para el cliente

• Seguridad proactiva• Escala con el negocio• Menos TCO

8


Direcciones futuras

Continuar aumentando la colaboración para el conocimiento de la web, con adaptación a regiones locales, idiomas y amenazas, y expandir la “protección sin downloads en ningún lugar” a un SaaS de seguridad full.

9

© Blue Coat Systems, Inc. 2009. All Rights Reserved. Blue Coat Systems Confidential – Internal Use Only

Diapositivas Adicionales

Secure Web Gateway

10


Cinco nuevas aplicaciones

11

510 Series

810 Series

8100 Series

Núm

ero

de u

suar

ios

Throughput

ProxySGProxyAV

ProxySG & ProxyAV

ProxySG9000-209000-109000-5

2400-A1400-A

Service ProviderGran empresa

1Gbps210 Series

ProxySG 9000 Series • ProxyAV 2400/1400 Series


Amenazas Web 2.0

12

WAN Web

ProxySG & ProxyAV

WebFilter

Reporter

Director

62M de usuarios en la defensa colaborativa

WebPulse analiza URLs o links dinámicosProxyAV analiza downloads Defensa en capas bloquea amenzas web

WebPulse



Ataque en la búsqueda de Halloween

Descubrimiento de Blue Coat Labs1. Búsquedas relacionadas a Halloween

2. Resultantes de la búsqueda linkeaban páginas hackeadas, que redireccionaban a un malware download host

3. Se le presentaba al usuario un archivo de download file llamado “search term”+ to-play.exe+version number

4. Si se bajaba, la aplicación ejecutaba conexiones para bajar más malware.

5. Ningún programa AV detectó en el 102k binario como malware en el momento de descubrimiento

6. Habrá que esperar más ataques de este tipo en las vacaciones


Fue bloqueado inmediatamento por el WebPulse

El ataque“koobface”en Facebook

1. Mensaje de un amigo…

2. “Te ves tan bien y gracioso en nuestro video”

3. Hacer Click para ver el video

4. Flash player desactualizado, por favor actualizar…

5. Hacer Click en <Download>

6. El archivo contiene código malicioso para infectar al usuario

7. Usa modelos confiables para extenderse


WebPulse protegió a todos los clientes de Blue Coat

Ataque“conficker”

• La variante C genera 50K dominios por día

• Sobrepasa las soluciones tradicionales de filtro de URl

• A principios de abril contactó a 32 vía el canal de backup P2P

• Sólo cinco dominios están registrados con payloads

• Las defensas pasibas que requieren updates llegaron tarde

• La defensa requiere un conocimiento de la web y un análisis inmediato del payload de inputs en tiempo real


Firewall & VPN Gateway

• Verificación e inspección de SSL tunnel• Mayor autenticación de los usuarios• Filtra/saca/reemplaza contenido web• Control metódico de niveles por protocolo• Compliance y optimización por protocolo

UTM vs. Web Gateway

Focalizado en Vulnerabilidades y en Aplicaciones Web

• Monitorea en tráfico en la red• Autenticación de usuario mínima • Network y Port translation• Defensas SYN y ACK defense (DoS)• Segmentación de la red• Control de aplicaciones Web

Secure Web GatewayFocalizados en amenazas Web 2.0y en optimización de contenido

Secure Networks Require Web Gateways and UTM• Filtrado de URL con

On-demand cloud security intelligence Calificación de contenido web en tiempo real

• Análisis de amenazas Inline threat con un profundo análisis de payload y chequeo de arhivos de tipo verdadero

• Integración de la prevención de péridida de datos

• Para todo el tráfico TCP (proxy)• Manejo de ancho de banda• Media stream splitting and caching

• Filtrado de URL con updates

• Vulnerabilidades del análisis Inline con AV y IDS

Filtrado de URL en el UTM es poco efectivo para las amenazas Web 2.0

16

Technology

Blue Coat Internet Gateway