В Blue Coat Systems Content Analysis System установлены российский антивирус и «белый список». Источник: Blue Coat |
Новинка может быть реализована как программно-аппаратный комплекс и как виртуальное устройство с идентичными характеристиками.
Blue Coat Systems под именем CacheFlow была основана в штате Вашингтон в 1996 году. С того времени компания не только сменила имя, стала публичной, проведя размещение акций на фондовой бирже, переехала в Кремниевую долину, поглотила с десяток других компаний и в 2011 году сама была приобретена инвестиционным фондом Thoma Bravo, после чего ушла с биржи. Среди ее 15 тыс. клиентов — 86% компаний из списка Fortune Global 500, ежедневно решения Blue Coat, по статистике компании блокируют более 3 млн угроз, а также осуществляют категоризацию более миллиарда веб-запросов.
Основными отличиями CAS от «обычного» антивирусного решения, установленного на «обычном» шлюзе, в Blue Coat называют наличие «белого списка» приложений, возможности сканирования трафика двумя антивирусами (на персональном компьютере две такие программы, как правило, конфликтуют, взаимно подозревая друг друга в «зловредности»), а также интеграцию с песочницами — как собственной, размещенной в Blue Coat Malware Analysis Appliance (устройство для анализа вредоносного кода), так и сторонних производителей.
Наличие «белого списка» позволяет не подвергать процедурам проверки занесенные в него программы, что значительно ускоряет работу и снижает нагрузку на ИТ-систему в целом. Все остальные программы подвергаются перекрестному сканированию, и в случае подозрения на вредоносный характер кода отправляются в песочницы, где эмуляция незащищенной среды Windows позволяет выяснить, опасен каждый конкретный файл или нет. В первом случае он уничтожается, во втором — отправляется по назначению.
Если же Blue Coat CAS установлен на входе в критически важный сегмент корпоративной ИТ-среды, то приложение можно перевести в режим, в котором оно вообще не будет пропускать исполняемые файлы и скрипты, не входящие в список.
В случае обнаружения новой угрозы полученные о ней данные будут переданы всем системам Blue Coat, установленным у других заказчиков компании.
В целом, как считают в Blue Coat, решение CAS обладает всеми возможностями для того, чтобы бороться со сложными постоянными угрозами (Advanced Persistent Threat, APT) — атаками, целью которых является тот или иной конкретный объект.
Один из двух антивирусов, а также «белый список» лицензированы Blue Coat у российского разработчика, компании «Лаборатория Касперского». Обе компании сотрудничают с 2005 года, когда в шлюзах Blue Coat Proxy AV был установлен движок «Антивируса Касперского».