Enterprise Security für die Cloud
Blue Coat präsentiert das erste Cloud Generation Gateway mit CASB-Funktionalität
Unmittelbar nach der Übernahme des Cloud-Security-Anbieters Elastica integriert der SWG-Marktführer Blue Coat dessen CASB-Features in die Advanced Threat Protection – und bietet Kunden die erste lückenlose Cloud-Security-Lösung
(14.12.15) - Nach der Übernahme des Cloud-Innovators Elastica hat Blue Coat eine Reihe neuer Cloud-Security-Produkte und Cloud Security-Features für die "Blue Coat Security Platform" vorgestellt. Die "Cloud Generation"-Technologie erweitert die Security Platform um innovative Komponenten für den Schutz dynamischer IT-Umgebungen und markiert eine wichtige Weiterentwicklung des klassischen Secure Web Gateways: Die führende Web- und Cloud-Security-Lösung von Blue Coat unterstützt ab sofort auch Cloud Access Security Broker (CASB), Advanced Threat Protection (ATP), eine integrierte Web Application Firewall (WAF) sowie Encrypted Traffic Management für den SSL-Traffic.
Im Zusammenspiel mit der "CloudSOC"-Plattform von Elastica und der Verschlüsselungs- und Tokenisierungs-Technologie von Perspecsys bildet das "Blue Coat Cloud Generation Gateway" ein tragfähiges Fundament für die Blue Coat Security Platform. Aufsetzend auf die langjährige Netzwerk-, Security- und Cloud-Kompetenz von Blue Coat können Kunden ihre bestehenden und künftigen IT-Umgebungen damit noch besser schützen.
Blue Coat hat fünf neue Produkte angekündigt:
>> CASB Visibility und Access Security erweitern das Secure Web Gateway von Blue Coat um ein lückenloses Risikomanagement für Cloud-Anwendungen. Unternehmen können so einen richtlinienkonformen Betrieb ihrer Cloud Computing-Anwendungen sicherstellen und die Schatten-IT kontrollieren.
>> Cloud Data Protection: Wenn Unternehmen ihre Daten in Cloud-Anwendungen verlagern, geben sie in der Regel die Kontrolle über diese Daten aus der Hand. Blue Coat Cloud Data Protection stellt mit leistungsfähiger Tokenisierung und Verschlüsselung sicher, dass auch in der Cloud alle Vorgaben an Datenhaltung und Sicherheit eingehalten werden. Kunden behalten damit auch beim Einsatz von Cloud-Applikationen durchgehend die Kontrolle über ihre Daten.
>> Advanced Secure Gateway, das neue Modell in der Blue Coat Produktreihe von Secure Web Gateways, kombiniert Advanced Threat Protection mit einer konsolidierten Content-Analysis-Lösung – inklusive AV-Scanner, Whitelisting, Analyse von statischem Code und Orchestrierung von Sandbox-Analysen.
>> Die Cloud Generation Intelligence Services liefern Risikobewertungen für Web- und Cloud-Anwendungen, Daten und Advanced Threats, in Echtzeit abgeglichen mit den Threat-Informationen aus dem Blue Coat Global Intelligence Network. Die integrierte WAF unterstützt Firewalling der dritten Generation, zum Schutz von eingehenden Application Services in unternehmenseigenen Data Centern und Cloud-Applikationen.
>> Die Funktionalitäten der CloudSOC-Plattform von Elastica – darunter lückenlose DLP-Features für Cloud-Anwendungen sowie Identifizierung, Auditierung und Forensik bei Sicherheitsvorfällen in der Cloud – werden zeitnah in die Blue Coat Security Platform und den Leistungsumfang des Cloud Generation Gateways integriert.
Volle Kontrolle über dynamische Netzwerke
Angesichts der rasanten Veränderungen in der IT der Unternehmen müssen die Verantwortlichen auch das Thema Security neu überdenken. Insbesondere der zunehmende verschlüsselte Traffic birgt unter Sicherheitsgesichtspunkten erhebliche Risiken. Neue Vernetzungsoptionen – die Kommunikation über WLAN und 4G/5G ist inzwischen in vielen Büros Standard – tragen maßgeblich zur Auflösung des klassischen Perimeters bei, und Cloud-Services wie salesforce.com oder Box prägen die Arbeitswelt. Das Cloud Generation Gateway macht Web- und Cloud-Zugriffe vollständig transparent und steuerbar, und zwar unabhängig von Standort und Endgerät, selbst dann, wenn der Traffic verschlüsselt ist. Unternehmen erreichen so auch in dynamischen IT-Umgebungen ein Höchstmaß an Sicherheit.
Einfachere Migration in die Cloud
Viele Mitarbeiter nutzen neben den von der IT freigegebenen Cloud-Anwendungen auch beliebte, stets nur einen Klick entfernte Cloud-Apps und Dienste wie Box oder AWS. Damit leisten sie nicht nur der zunehmenden Verbreitung von Schatten-IT Vorschub, sondern gefährden auch die Datensicherheit, die Vorgaben an die Datenhaltung und die Compliance. Hinzu kommt, dass die Unternehmen zunehmend auf neue virtuelle Formfaktoren und flexible Installationsoptionen angewiesen sind, um mit der Dynamik der Public und Private Clouds Schritt zu halten. Das Cloud Generation Gateway wurde mit Blick auf diese Herausforderungen entwickelt und hilft Unternehmen, die Risiken durch den Einsatz unerwünschter Cloud-Technologien korrekt zu bewerten und zu minimieren. Darüber hinaus stellt es zusätzliche Security-Lösungen bereit, um Datenabfluss zu verhindern, die Datenhaltung mithilfe von Tokenisierung zu steuern, die Compliance erlaubter Cloud-Anwendungen sicherzustellen sowie das Data Center und die Cloud-Anwendungen des Unternehmens zu schützen.
Absicherung der angebundenen Endpunkte und Devices
In der Praxis hat das traditionelle Endpoint-Modell, das ausschließlich Server und Desktop umfasst, schon lange keinen Bestand mehr. Doch die Security-Systeme haben nicht mit der Entwicklung der Endpoints Schritt gehalten – und stoßen in den vernetzten Umgebungen von heute zunehmend an ihre Grenzen. Gerade bei der Absicherung von Mobilgeräten oder Endpoints im Internet of Things bietet klassische Endpoint Security schlichtweg keinen Schutz mehr, da die aktuellen Devices nicht über die entsprechenden Schnittstellen verfügen. Am wirkungsvollsten lassen sich solche Systeme über Cloud Generation Gateways schützen weil die gesamte Kommunikation zwischen dem Gerät und der Außenwelt über diese Plattform geleitet wird. Unternehmen können dies nutzen, um den gesamten Traffic detailliert zu analysieren und vollständig transparent zu machen – selbst dann, wenn gar keine dedizierte Endpoint Security mehr im Einsatz ist.
(Blue Coat Systems: ra)
Blue Coat Systems: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.