Peterfactors - Fotolia
De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré
Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces.
Blue Coat vient d’annoncer l’ajout de sept nouveaux partenaires à son programme Encrypted Traffic Management (ETM) Ready. Ce programme regroupe des spécialistes de la sécurité dont les solutions peuvent s’interfacer avec la SSL Visibility Appliance. Cette dernière supporte le déchiffrement et l’inspection jusqu’à 4 Gbps de trafic, sur un maximum de 400 000 sessions SSL actives et simultanées.
La SSL appliance est alors susceptible de transférer les flux déchiffrés à des équipements de partenaires. CA, Cyphort, Damballa, Fidelis, HP, Lastline, RSA, SafeNet, Venafi, et VSS Monitoring étaient déjà membres du programme ETM Ready. A ceux-ci, il convient désormais d’ajouter eSentire, Gigamon, LogRythm, Managed Methods, Symantec, TopSpin, et Trend Micro.
Dans un communiqué de presse, Blue Coat souligne l’enjeu, pour les entreprises, de flux SSL en pleine généralisation : « 100 % des 10 sites Web les visités utilisent le protocole HTTPS. Or l’intégralité de ce trafic chiffré est invisible pour l’ensemble des dispositifs de sécurité, à moins qu’il ne soit déchiffré. Le recours croissant à cette approche afin de répondre aux problématiques de confidentialité crée des conditions parfaites pour les cybercriminels ».
De fait, le code malicieux susceptible d’être destiné à un navigateur Web peut être caché des passerelles Web au sein du flux de données chiffrées. Et selon Blue Coat, « avec le chiffrement, le niveau de sophistication que doivent présenter les scripts malveillants afin d’échapper aux mécanismes de détection est souvent plus faible ».