Blue Coat整合Sophos真實檔案類型偵測技 擴大惡意威脅偵測和政策管控能力

應用傳遞網路技術的領導廠商Blue Coat Systems (Nasdaq: BCSI)宣佈，Blue Coat ProxyAV 設備現支援資安廠商Sophos(Blue Coat技術整合夥伴)的真實檔案類型偵測功能(true file type detection)。因此Blue Coat ProxyAV設備能夠提供完備的Web威脅偵測，在網際網路閘道攔截那些偽裝成其他類型檔案的壓縮附件。
　　Blue Coat ProxyAV與Blue Coat ProxySG 設備相輔相成，在網際網路閘道為分散式企業提供可擴充的惡意程式偵測防護。Blue Coat ProxySG設備具備對非壓縮附件執行真實檔案類型的偵測能力，能夠判斷偽裝的檔案是否屬於惡意程式、間諜軟體或其他惡意威脅。如果該檔案並非屬於其所宣稱的類型，ProxySG設備可以根據事先建立的企業IT管控政策，予以阻斷或放行。針對諸如.zip或.tar格式的壓縮檔，ProxySG將掃描工作交給ProxyAV設備，以執行深層的威脅分析和惡意程式偵測。藉由新增的Sophos真實檔案類型偵測功能，ProxyAV設備可以偵測壓縮檔內的檔案錯誤(file failure)，並將這項資訊回饋給ProxySG設備執行政策管控。
　　Blue Coat Systems台灣分公司總經理張元正表示：「雖然威脅偵測引擎可以阻斷所有已知的惡意程式，不過真實檔案類型偵測技術更能預防駭客對企業網路的滲透。Blue Coat和Sophos方案藉由對所有類型的流量與附件進行偵測並實施一致的政策管控，建構一種分層的安全方法，協助企業防範日益複雜的惡意威脅。」
　　Blue Coat和Sophos已建立超過四年OEM夥伴關係，提供整合的防護方案在網際網路閘道對抗惡意程式、間諜軟體、網路入侵及其他惡意威脅。而Sophos現在更進一步加入Blue Coat的技術整合夥伴計畫。雙方合作協助企業建構即時防護和管控能力，對抗新興和進化中的Web-based威脅。
　　在Blue Coat與Sophos合作的方案中，Blue Coat ProxyAV設備支援Sophos防毒引擎，利用Behavioral Genotype Technology主動防範進化中的惡意程式。Sophos藉由辨識特定威脅的基因特質，能主動阻斷該威脅的變種或修改版本，而不需要等待更新的病毒碼；其對變種病毒的智慧型辨識能力，不僅減少系統配置給病毒碼的記憶體需求，也針對快速進化的威脅提供主動防護。
　　Sophos全球聯盟暨OEM副總裁Michael Rogers表示：「由於Sophos能夠了解特定惡意威脅的DNA並利用既有病毒碼防範近似病毒，因此能夠主動保護企業，排除潛在的安全漏洞以避免企業資產和生產力蒙受損害。這項強大的功能與Blue Coat ProxyAV設備的可擴充性相輔相成，在網際網路閘道保護企業免於惡意程式威脅。」　　       Blue Coat ProxySG設備搭配Blue Coat WebFilter軟體、以及雲端運算的延伸方案─WebPulse 社群監測服務，能針對Web-based惡意威脅提供完整的保護。ProxyAV設備搭配Sophos防毒引擎，提供可擴充的內置惡意程式偵測(inline malware detection)。社群監測雲端服務結合內置惡意程式偵測，有效防護企業網路並協助檢測包括SSL加密流量、壓縮和非壓縮附件等，同時維護一致的企業IT管控政策。
　　Blue Coat技術整合夥伴計畫的設計目的是為了提供方案，協助企業組織建構彈性且可擴充的應用基礎設施。這項計畫透過與業界領導廠商之間的夥伴關係，提供可互通的方案，讓客戶在部署完整的安全Web閘道和WAN優化方案上擁有廣泛的選擇。