Cette association d’éditeurs leaders de solutions de sécurité constitue la plus vaste collaboration du secteur visant à aider les clients à découvrir et à lutter contre les menaces dissimulées dans le trafic chiffré, tout en s’assurant du respect de la confidentialité et de la conformité. Lancé en mars 2015, ce programme a pour but de préparer et de certifier les partenaires Technology Alliance de Blue Coat à l’intégration de solutions interopérables de visibilité sur le trafic SSL au sein de l’architecture Blue Coat. Cette intégration leur permettra alors de créer des produits de sécurité de premier plan afin de détecter, prévenir et éliminer les menaces dissimulées au sein du trafic SSL avec efficacité.

Les nouveaux membres, eSentire, Gigamon, LogRhythm, ManagedMethods, Symantec, TopSpin Security et Trend Micro rejoignent les membres fondateurs du programme ETM Ready que sont CA Technologies, Cyphort, Damballa, Fidelis Cybersecurity, HP, Lastline, RSA, SafeNet, Inc. (now Gemalto), Venafi et VSS Monitoring.

Aujourd’hui, le nombre de sites professionnels et grand public utilisant le chiffrement SSL par défaut pour protéger toutes les données en transit continue de croître. Selon une étude de Blue Coat Labs, 100 % des 10 sites Web les plus visités utilisent le protocole HTTPS, donc du trafic chiffré. Or l’intégralité de ce trafic chiffré est invisible pour l’ensemble des dispositifs de sécurité, à moins qu’il ne soit déchiffré. Le recours croissant à cette approche afin de répondre aux problématiques de confidentialité crée des conditions parfaites pour les cybercriminels, qui peuvent ainsi dissimuler du code malveillant au milieu de transactions chiffrées. En effet, les chercheurs de Blue Coat ont découvert qu’avec le chiffrement, le niveau de sophistication que doivent présenter les scripts malveillants afin d’échapper aux mécanismes de détection est souvent plus faible ; il leur est donc plus facile de pénétrer un réseau. En outre, sur une période de sept jours, sur 1,1 million de nouveaux sites identifiés et classés, plus de 40 000 requêtes provenaient de sites HTTPS malveillants récemment répertoriés, et 100 000 requêtes (soit environ 10%) étaient envoyées vers des sites HTTPS de commande et de contrôle déjà infectées.