Sept nouveaux éditeurs de solutions de sécurité rejoignent le programme ETM Ready, accroissant ainsi fortement la lutte contre les menaces de sécurité dissimulées dans le trafic chiffré
Blue Coat Systems, Inc., leader des solutions de sécurité pour entreprises, annonce l’adhésion de sept nouveaux partenaires au programme Encrypted Traffic Management (ETM) Ready de Blue Coat, ce qui porte ainsi le nombre total de partenaires à 17. Cette association d’éditeurs leaders de solutions de sécurité constitue la plus vaste collaboration du secteur visant à aider les clients à découvrir et à lutter contre les menaces dissimulées dans le trafic chiffré, tout en s’assurant du respect de la confidentialité et de la conformité. Lancé en mars 2015, ce programme a pour but de préparer et de certifier les partenaires Technology Alliance de Blue Coat à l’intégration de solutions interopérables de visibilité sur le trafic SSL au sein de l’architecture Blue Coat. Cette intégration leur permettra alors de créer des produits de sécurité de premier plan afin de détecter, prévenir et éliminer les menaces dissimulées au sein du trafic SSL avec efficacité.
Les nouveaux membres, eSentire, Gigamon, LogRhythm, ManagedMethods, Symantec, TopSpin Security et Trend Micro rejoignent les membres fondateurs du programme ETM Ready que sont CA Technologies, Cyphort, Damballa, Fidelis Cybersecurity, HP, Lastline, RSA, SafeNet, Inc. (now Gemalto), Venafi et VSS Monitoring.
Aujourd’hui, le nombre de sites professionnels et grand public utilisant le chiffrement SSL par défaut pour protéger toutes les données en transit continue de croître. Selon une étude de Blue Coat Labs, 100 % des 10 sites Web les plus visités utilisent le protocole HTTPS, donc du trafic chiffré. Or l’intégralité de ce trafic chiffré est invisible pour l’ensemble des dispositifs de sécurité, à moins qu’il ne soit déchiffré. Le recours croissant à cette approche afin de répondre aux problématiques de confidentialité crée des conditions parfaites pour les cybercriminels, qui peuvent ainsi dissimuler du code malveillant au milieu de transactions chiffrées. En effet, les chercheurs de Blue Coat ont découvert qu’avec le chiffrement, le niveau de sophistication que doivent présenter les scripts malveillants afin d’échapper aux mécanismes de détection est souvent plus faible ; il leur est donc plus facile de pénétrer un réseau. En outre, sur une période de sept jours, sur 1,1 million de nouveaux sites identifiés et classés, plus de 40 000 requêtes provenaient de sites HTTPS malveillants récemment répertoriés, et 100 000 requêtes (soit environ 10%) étaient envoyées vers des sites HTTPS de commande et de contrôle déjà infectées.
« Actuellement, le trafic chiffré crée un large angle mort pour les entreprises. Cette tendance devrait se poursuivre au vu de l’importance des questions de confidentialité. Cependant, ne pas inspecter le trafic chiffré équivaut à gaspiller ses investissements en matière de sécurité du réseau », résume Adrian Sanabria, analyste sénior de sécurité chez 451 Research. « Les cybercriminels les plus soigneux savent qu’il suffit souvent d’exploiter le chiffrement des données en transit, et éventuellement un proxy ou deux, afin d’échapper aux mécanismes de défense et de récupérer des données ou du trafic appartenant aux entreprises par le biais de systèmes de commande et de contrôle. Cependant, la technologie permettant de déchiffrer le trafic n’est qu’une part du défi ; l’autre partie consiste à tirer parti des investissements existants en matière de sécurité des réseaux. C’est la raison pour laquelle les efforts de Blue Coat en matière de partenariats sont si importants. »
« À l’heure où les clients adoptent de plus en plus d’outils de visibilité sur le trafic SSL, la nécessité d’une solution robuste afin de gérer ces outils augmente progressivement. Associée au programme ETM Ready de Blue Coat, la solution de visibilité sur le trafic SSL de Blue Coat est un excellent moyen pour les entreprises d’obtenir une visibilité sur des menaces jusqu’ici dissimulées » déclare Davitt J. Potter, directeur sénior de l’ingénierie chez Arrow ECS. « Comme pour toute technologie ou tout outil permettant d’accéder à des données sensibles, il devient indispensable de disposer d’une méthode robuste afin de vérifier, gérer, et contrôler l’accès à ces outils puissants. L’association de SafeNet Luna SP HSM de Gemalto et de la solution de visibilité sur le trafic SSL de Blue Coat simplifie et sécurise le déploiement, la gestion, ainsi que l’évolutivité et l’utilisation de ces outils. »
« De plus en plus d’organisations sont confrontées à une recrudescence du trafic chiffré SSL/TLS et ont donc besoin de protéger les certificats et les clés qui vont avec. Dans ce contexte, nous constatons clairement une demande de la part du marché en matière de gestion et d’administration des infrastructures de sécurité », déclare David Etue, vice-président du développement, et de la protection des identités et des données chez Gemalto. « Le fait de travailler avec Blue Coat et que nos modules matériels de sécurité (HSM) soient certifiés dans le cadre du programme ETM Ready est un atout formidable pour nos clients. »
« Le chiffrement est l’outil privilégié pour la protection de la confidentialité. Cependant, cette approche devient rapidement un nouveau mode d’attaque dans le paysage des menaces », déclare Peter Doggart, vice-président du développement chez Blue Coat. « La protection des données de leurs employés et clients est essentielle pour notre clientèle, mais celle-ci a également besoin de protéger ses réseaux, et la croissance fulgurante de l’utilisation du chiffrement la gêne dans cette tâche. Nous travaillons avec nos partenaires ETM Ready afin de nous assurer que les entreprises puissent assurer la protection de leur confidentialité et de leurs réseaux tout en continuant à accroître leur utilisation du chiffrement. »