Российский рынок защищённых веб-шлюзов (Secure Web Gateways, SWG) по набору игроков отличается от глобального рынка: такая ситуация сложилась исторически.
Российский рынок защищённых веб-шлюзов (Secure Web Gateways, SWG) по набору игроков отличается от глобального рынка: такая ситуация сложилась исторически. Лидером этого сегмента достоверно является корпорация Cisco Systems – её название хорошо знают даже люди, далёкие от информационных технологий. Более продвинутые специалисты назовут ещё Websense – также серьёзного американского вендора. А вот о компании Blue Coat Systems – ещё одном крупнейшем игроке на рынке веб-безопасности из Кремниевой долины – в России знают очень и очень немногие. В США же и в странах Европы эта компания известна не хуже, чем конкуренты, а её решения, по данным аналитического агентства Gartner, даже являются более эффективными. Давайте не пойдём на поводу у традиций и познакомимся с историей и линейкой продуктов Blue Coat, чередуя этот ненавязчивый промоушен с любопытными фактами и историями из жизни компании.
Историческая справка
Истоки имени компании лежат в Великобритании, где униформы полицейских – знаменитых «Бобби» – веками включали в себя синюю шинель. Сегодня компания Blue Coat несет благородную миссию поддержания закона и порядка, а также отлова злодеев – но на этот раз, в киберпространстве. Бляха со звездой с формы полицейского ещё недавно (до последнего ребрендинга) украшала логотип компании, а все устройства Blue Coat и сегодня легко узнать по характерному синему цвету корпуса.
Компания Blue Coat Systems («в девичестве» называвшаяся CacheFlow) была основана в штате Вашингтон в 1996 году. За 18 лет своей истории компания сменила имя, вышла на IPO, переехала в Кремниевую долину в Калифорнии, поглотила с десяток фирм помельче и, наконец, в 2011 году сама была приобретена инвестиционным фондом Thoma Bravo, после чего ушла с открытых биржевых торгов. При этом сегодня:
· Клиентами Blue Coat являются более 15 000 компаний и организаций по всему миру.
· В том числе, 86% компаний из списка Fortune Global 500.
· Продукты Blue Coat защищают около 75 миллионов пользователей.
· В компании работают более 1300 сотрудников.
· Ежедневно решения Blue Coat блокируют более 3 миллионов угроз, а также осуществляют категоризацию более миллиарда веб-запросов.
· Компания владеет 185 патентами (зарегистрированными и находящимися на рассмотрении).
· Важнейшим технологическим партнёром Blue Coat является «Лаборатория Касперского» – крупнейший в России и один из четырёх крупнейших в мире разработчиков решений в сфере информационной безопасности. Именно решения «Лаборатории Касперского» во многом обеспечивают непревзойдённый уровень обнаружения вирусов и вредоносных программ продуктами Blue Coat.
Компания Blue Coat строит свои решения для обеспечения сетевой безопасности вокруг своеобразного ядра – защищённого шлюза и аппаратного прокси ProxySG. Данное устройство является «связующим звеном» между Всемирной Паутиной и корпоративной сетью, реализуя всевозможные функции защиты и контроля сетевого трафика, в том числе, аутентификацию пользователей, веб-фильтрацию, предотвращение потери данных, инспекцию зашифрованного SSL-трафика, кэширование контента, контроль пропускной способности и т.д.
В июне 2014 года крупнейшее рейтинговое агентство Gartner назвало Blue Coat лидером «магического квадранта» в сегменте защищённых веб-шлюзов, расположив компанию даже выше Cisco и, в частности, отметив:
ProxySG является самым мощным прокси-сервером из существующих на рынке, благодаря множеству поддерживаемых протоколов, а также многочисленным «продвинутым» опциям. Наряду с большим набором поддерживаемых протоколов реализованы эффективные средства аутентификации и интеграции каталогов.
Характерною особенностью решений Blue Coat является построение системы безопасности на модульной основе. Другими словами, центральный узел системы – ProxySG – может быть дополнен различными устройствами, позволяющими внедрить расширенные опции защиты. Например:
История одной угрозы
В январе 2012 года злоумышленники создали новый сайт по адресу ok.aa24.net. В считанные часы эвристический анализатор WebPulse выявил его вредоносную сущность, после чего решения Blue Coat начали его блокировать.
Спустя 3 месяца, в апреле, та же группа киберпреступников создала командно-контрольный центр (C&C), призванный координировать работу компьютеров, заражённых с помощью этого сайта. WebPulse и здесь сработал оперативно: IP-адрес центра был признан подозрительным, и любые коммуникации с ним начали блокироваться.
Наконец, 26 августа 2012 года вредоносный сайт начал работать в полную силу и заражать заходящие на него компьютеры Трояном, использующим уязвимость нулевого дня в Java. На тот момент ещё ни один антивирус не был знаком с сигнатурами этой вредоносной программы. Но ни одна система, защищённая Blue Coat, не пострадала. Почему? Да потому что на момент начала распространения зловреда любые коммуникации как с «заразным» сайтом, так и с командным центром Трояна уже более полугода блокировались решениями Blue Coat. Пользователи физически не имели возможности зайти на этот сайт и подцепить вирус.
Как видим, в своей системе безопасности Blue Coat реализовала многоуровневый подход к защите пользователей, который можно схематично изобразить в виде фильтра:
«Сильным козырем решений BlueCoat является поддержка и глубокое понимание огромного количества протоколов. На это сказывается прошлое компании, заточенной под разработку средств оптимизации каналов связи» - считает региональный менеджер компании-дистрибутора Blue Coat - headtechnology Group, Роман Силиненко.
Хотя у Blue Coat нет официального представительства в России, компания давно и успешно работает на отечественном рынке.
Blue Coat оперирует в России через сеть официальных дистрибьюторов. Например, одним из крупнейших среди них является headtechnology Group – международный холдинг с большим московским представительством.
Команда headtechnology Group — специалисты, обладающие полным набором компетенций для активного участия в процессе формирования спроса у заказчика, продажи и сопровождении партнера на всех этапах реализации проекта. Шесть стратегических региональных офисов компании сотрудничают с партнерской экосистемой, включающей более 1250 реселлеров и интеграторов в 30 странах Восточной Европы, СНГ и Центральной Азии.