Produtos & Soluções

Symantec Broadcom Symantec SSL Appliance

A comunicação criptografada está explodindo

  • As aplicações corporativas estão evoluindo rapidamente e usando comunicação criptografada por padrão. Aplicações modernas como Yahoo, Gmail, Google Docs, LinkedIn – bem como ofertas de SaaS (Software-as-a-Service, software como serviço) como Salesforce.com – usam cada vez mais SSL/TLS como sua base
  • As empresas de hoje usam tráfego criptografado para 25% a 35% de suas comunicações. Para alguns setores, como assistência médica, a quantidade de tráfego criptografado pode chegar perto dos 70%! 
  • Mecanismos de pesquisa e aplicações de mídias sociais representam 43% do tráfego SSL/TLS na Internet
  • A pesquisa de mercado estima que o tráfego criptografado continuará crescendo 20% ao ano

O malware avançado está usando a criptografia cada vez mais para desvios das ferramentas de segurança

  • O SSL é cada vez mais usado por criminosos cibernéticos para driblar a detecção e distribuir malware, ocultar canais de “comando e controle” usados frequentemente, além de ocultar o vazamento de dados
  • Brechas corporativas recentemente anunciadas em revendedoras globais e instituições financeiras ocorreram devido a ataques baseados em SSL, utilizando Cavalos de Troia maliciosos como Zeus, Gameover, Cridex, ShyLock e SpyEye

As ferramentas de segurança atuais são insuficientes

  • Embora alguns NGFW (Next-Generation Firewalls, firewalls de última geração) e NGIPS (Next-Generation Intrusion Prevention Systems, sistemas de prevenção contra invasões de última geração) ofereçam opções de inspeção e descriptografia de tráfego SSL, elas raramente são habilitadas devido ao desempenho drasticamente reduzido
  • A pesquisa de mercado estima que menos de 20% das empresas com um FW, IPS ou appliance de UTM (Unified Threat Management, gerenciamento unificado de ameaças) realizam descriptografia do tráfego SSL de entrada ou saída, pois isso reduz o desempenho geral do appliance, frequentemente em mais de 80%

As empresas estão em busca de uma solução melhor

  • Uma abordagem evoluída da defesa aprofundada é necessária, a qual complementará e aprimorará a rede existente e os investimentos em segurança, sem interromper modelos arquitetônicos atuais ou atrapalhar o desempenho de aplicações essenciais

Aplicação incomparável de políticas de tráfego criptografado

  • Visualização e gerenciamento de todos os tipos de tráfego criptografado, independentemente da aplicação ou porta TCP (por ex., HTTPS, SPDY, IMAP, POP, FTP)
  • Estabelecimento de uma política ampla baseada em parâmetros de tráfego SSL e categorias da Web
  • Conexão e uso de informações colaborativas sobre ameaças globais por meio da rede de informações globais composta por 75 milhões de usuários em 15.000 empresas em todo o mundo.

Integração com Firewall (NGFW), sistema de detecção de invasões (IDS, Intrusion Detection System) e sistemas de prevenção (NGIPS)

  • Complemento e otimização para as implementações de aplicações/appliances de segurança existentes e descarga de seu processamento de SSL
  • Fornecimento de visibilidade de tráfego descriptografado para vários dispositivos ativos e/ou passivos simultaneamente
  • Permissão para que esses dispositivos prontamente  detectem e bloqueiem o malware oculto nas comunicações criptografadas Integração com as soluções de ATP
  • Aprimoramento das soluções de ATP da Broadcom Symantec (por ex., estudos analíticos sobre segurança, análise de conteúdo, análise de malware, ProxySG) e material de terceiros (por ex. FireEye, RSA NetWitness) com visibilidade do tráfego criptografado
bcs_ds_SSL_Visibility_SV800-SV1800-SV2800-SV3800_EN_v6a.pdf
Download Catalogo
bcs_sb_SSL_Visibility_EN_v4a
Download Catalogo
bcs_sb_SSLV_Host_Categorization_and_Data_Privacy_EN_v1f
Download Catalogo