Auparavant, les responsables de la sécurité des systèmes d'information devaient s'appuyer sur des solutions distinctes et spécialisées de détection des menaces complexes. Avec cette approche, il était donc difficile d'assurer rapidement et de façon reproductible l'identification, la hiérarchisation et la prise de mesures face aux menaces. Selon une étude de Ponemon Institute menée sur plus de 3 500 DSI et RSSI, les failles dues à des activités malveillantes passent inaperçues en moyenne 80 jours.Il  faut ensuite en moyenne 123 jours pour résoudre le problème.

Les ThreatBLADES de Blue Coat offrent la solution idéale. En unifiant à la fois les informations décisionnelles sur les menaces, l’analyse de la sécurité grâce aux techniques du big data et la visibilité sur la sécurité, elles permettent d'assurer une protection contre les menaces zéro-day, persistantes et complexes en provenance du Web et des emails. Protégeant ainsi l’entreprise  contre les attaques de phishing, les fichiers malveillants et les botnets. La combinaison de ces fonctionnalités permet aux RSSI de comprendre, de hiérarchiser et de réagir rapidement face aux menaces de sécurité, et ainsi de réduire le délai moyen de résolution des problèmes.

Les ThreatBLADES sont intégrées à la plate-forme Solera Security Analytics (anciennement Solera DeepSee) et s'appuient sur le système de défense collaboratif WebPulse de Blue Coat, le service leader d'évaluation en temps réel fournissant des informations décisionnelles récentes sur les logiciels malveillants du Web ou autre contenu Web du même type. WebPulse reçoit plus d'un milliard de requêtes quotidiennes sur des URL de la part de plus de 75 millions d'individus du monde entier, créant ainsi un puissant effet de masse permettant de parvenir à une visibilité complète sur le contenu du Web. Étant intégrées à Solera Security Analytics Platform, les ThreatBLADES de Blue Coat sont gérées de façon centralisée à l'aide d'une interface utilisateur unique.

« La recrudescence des cyberattaques complexes et dangereuses met à l'épreuve les systèmes de défense des entreprises.  Et avec l'explosion du volume de variantes de logiciels malveillants, les attaques ciblées deviennent plus difficilement détectables et plus graves, » explique Charles Kolodgy, Vice-président en charge de la recherche chez IDC. « Les entreprises de tous les secteurs réalisent qu'elles doivent bénéficier de plus de contexte, de contenu et de visibilité sur les menaces complexes pesant sur leurs réseaux. La nouvelle offre flexible fournie par la filiale de Blue Coat, Solera Networks, peut les aider à détecter les menaces complexes et les failles de sécurité. »

Les ThreatBLADES de Blue Coat enrichissent la plate-forme Solera Security Analytics d'une protection contre les menaces complexes en fournissant les informations décisionnelles en temps réel sur la sécurité ainsi que les capacités de détection automatisée des menaces nécessaires pour repérer des indicateurs de compromission (IoC) ainsi que les tactiques, techniques et procédés utilisés par les attaques ciblées et complexes d'aujourd'hui. L'extensibilité de ces solutions logicielles que sont les ThreatBLADES crée une architecture dynamique pour une détection proactive, et permet de raccourcir les délais de résolution, de fortifier en permanence les défenses, et de minimiser l'impact des incidents et des failles de sécurité.

Les fonctionnalités majeures des ThreatBLADES sont :
·         MalwareAnalysis BLADE – Détection, identification et analyse sécurisée des fichiers suspects grâce à la technologie d'activation de logiciels malveillants dans des conteneurs sécurisés (Sandbox) permettant aux entreprises d'identifier rapidement et avec précision les attaques zéro-day, les menaces complexes persistantes et tout autre code malveillant injecté dans des dizaines de types de fichiers. MalwareAnalysis BLADE est disponible en tant que solution hébergée en interne ou dans le cloud pour une grande évolutivité. Elle permet également l'intégration avec d'autres plates-formes d'analyse grâce à l'architecture flexible de courtage de fichiers de Solera.
·         WebThreat BLADE – Intégration d'informations décisionnelles sur la réputation des adresses IP et des URL afin de détecter et de se protéger des menaces du Web 2.0, des menaces complexes et persistantes, des fonctions de rappel vers des serveurs de commande et de contrôle, du phishing et des botnets. WebThreat BLADE s'appuie sur le système de défense collaboratif WebPulse de Blue Coat, qui fournit des informations décisionnelles regroupées et mises en jour en permanence sur les menaces en provenance du Web.
·         FileThreat BLADE– Utilisation des informations décisionnelles livrées par le service WebPulse sur la réputation des fichiers et des logiciels afin de protéger les systèmes des virus et des logiciels malveillants connus et présents dans quasiment tout type de fichier, y compris les documents Microsoft Office, Adobe PDF, Java, Flash, les fichiers EXE, les pièces jointes d'e-mails, les fichiers APK d'Android, les objets Web, etc.

En tant que caméra de surveillance dédiée à la sécurité du réseau, la technologie d'analyse de la sécurité de Solera offre une sécurité essentielle a posteriori en tirant parti des informations décisionnelles sur les menaces, de l'analyse du big data et de la visibilité parfaite nécessaires afin de déterminer les causes, de vérifier l'impact et de réduire les risques de failles de sécurité et d'attaques.

« Les entreprises sont soumises à une énorme pression due à la croissance ininterrompue du nombre de cyberattaques et de leur gravité. Les mesures de sécurité traditionnelles et les nouvelles solutions ponctuelles ne suffisent plus. Il est désormais crucial de disposer d'une plate-forme complète et moderne de sécurité du big data, » affirme Steve Shillingford, Vice-président directeur et directeur général chargé de la protection contre les menaces complexes chez Blue Coat. « Notre solution innovante (réunissant Solera Platform et les ThreatBLADES de Blue Coat) fournit une plate-forme extensible et puissante qui aide les entreprises à détecter et à analyser les menaces émergentes tout en profitant d'une visibilité à 360 degrés sur leurs réseaux. »