Blue Coat: niższe koszty DLP
- Józef Muszyński,
- IDG News Service,
- 15.10.2008, godz. 14:12
Firma oraz jej partnerzy zamierzają obniżyć koszty wdrożeń rozwiązań do zapobiegania wyciekom danych, poprzez ograniczenie liczby urządzeń DLP (Data-Leak Prevention) niezbędnych do ochrony wszystkich ośrodków sieci korporacyjnej.
Firma wprowadziła obsługę nowego, własnego protokołu o nazwie S-ICAP do ochrony ruchu pomiędzy bramą ochronną Blue Coat Proxy SG i urządzeniami DLP dostępnymi przez połączenia WAN w centralnej lokalizacji.
Do tej pory, Proxy SG i urządzenia DLP musiały być wdrażane w tym samym ośrodku i łączone za pośrednictwem dedykowanych portów LAN, w celu zabezpieczenia ruchu pomiędzy takimi ośrodkami. Proxy SG kieruje ruch do urządzeń DLP, gdzie jest sprawdzany pod kątem wycieków informacji, a po przefiltrowaniu wraca do bramy.
S-ICAP wykorzystuje łącze SSL do ochrony istniejącego protokołu ICAP, który jest standardem przemysłowym używanym przez Blue Coat do połączeń z innymi urządzeniami ochronnymi w LAN.
Partnerzy Blue Coat w tym projekcie - Code Green Networks, McAfee, RSA, Vericipt i Websense dołączyły już wsparcie S-ICAP w najnowszych wydaniach swoich produktów DLP lub włączą je w najbliższym czasie.
Do wdrożenie rozproszonej ochrony DLP koniecznym jest, aby każdy ośrodek miał urządzenie Proxy SG, które zabezpiecza ruch i kieruje go do zdalnego urządzenia DLP. Proxy SG dostarczana jest w wielu modelach o rożnych możliwościach i generalnie wdrożenie Proxy SG w mniejszych oddziałach zamiejscowych jest tańsze niż wdrożenie urządzenia DLP.