Aki úgy figyel mintha ott sem lenne: és mégis kikényszeríti az akaratot
7 perc olvasás
2007. szeptember 25-i tájékoztató szerint; a Mirage Networks, a Network Access Control (NEC) piac élenjáró szereplője a filter:max céget választotta disztribútorául. Az amerikai cég hálózati hozzáférés-védelmi megoldásaira szól az együttműködés, a termékeket az amerikai cég hazánkban a filter:max -on keresztül értékesíti. A bejelentett együttműködés keretében a filter:max feladata a márka hazai népszerűsítése, az értékesítések felfuttatása, a technikai támogatás és az értékesítési csatorna kiépítése.
2007. szeptember 25-i tájékoztató szerint; a Mirage Networks, a Network Access Control (NEC) piac élenjáró szereplője a filter:max céget választotta disztribútorául. Az amerikai cég hálózati hozzáférés-védelmi megoldásaira szól az együttműködés, a termékeket az amerikai cég hazánkban a filter:max -on keresztül értékesíti. A bejelentett együttműködés keretében a filter:max feladata a márka hazai népszerűsítése, az értékesítések felfuttatása, a technikai támogatás és az értékesítési csatorna kiépítése.
Peter Ruijters, a Mirage Networks európai alelnöke a tájékoztatón elmondta: Magyarországon a filter:max-ot a hazai informatikai biztonsági piac egyik leginnovatívabb, legdinamikusabb szereplőjeként ismerik, amely megfelelő módon képviselheti a Mirage üzleti gondolkodását. (Az alelnök az információbiztonsági piac veteránja, olyan cégeket vitt sikerre Európában, mint a SonicWall, a Counterpaine, vagy a ServGate. )
Counterpoint
A filter:max stratégiai igazgatója, Nemes Dániel szerint a Mirage Networks kitűnően egészíti ki a filter:max termékválasztékát, amiben specializált gyártók legmagasabb minőségű termékei szerepelnek. Úgy látja, a Mirage termék igazi műszaki különlegességet jelent az IT-szakembereknek, amely a legjobb megtérülést képes biztosítani a gazdasági vezetők számára.
A megoldandó feladat:
Kontrollálni kell a vállalati hálózat forrásaihoz való hozzáférést, kizárva az új biztonsági fenyegetettségeket.
A hálózat ami adottA vállalatoknál a kiszervezések és az alvállalkozók alkalmazása nagyszámú felügyelhetetlen eszköz hálózatba illesztését igényli. Maguk a hálózatok egyre összetettebbek, a 24×7 jellegű védelem egyre nehezebben biztosítható. Az IP-képes, kártékony kódokkal fertőzött eszközök, a rosszindulatú felhasználók ellen a tűzfalak, vírusirtók, és hasonló megoldások nem adnak oltalmat. A virtuális magánhálózatok (Virtual Private Networks) sem adnak teljesen biztonságos megoldást, mivel nyílt hálózatokon keresztül történik kapcsolódásuk. Valami újra volt szükség az engedélyezett végpontok kontrolljához, ez a NAC, amely biztosítja a szervezett biztonságot, letiltja az engedélyezetlen forgalmat, azonosítja a szabályokat megszegő felhasználókat, megállítja a zero-day és más fenyegetéseket.
Történetileg az első megoldások közé sorolható a Cisco NAC és a Microsoft NAP terméke, utóbbi illeszkedik a MS Vista fejlesztéséhez és optimális működést csak Microsoft operációs rendszereket futtató hálózati és eszköz-környezetben produkál.
A Mirage megoldásSzakmai kezdeményezésre, vendor-semleges megoldások kialakítására, megalakult a nyílt szabványt fejlesztő TCG csoport és annak alcsoportja a TNC, ebből származik a harmadik megoldás, a TCG TNC. Szabványokon alapuló fejlesztéshez a NAC-ot választották és ma már millió-számra fejlesztenek NAC megoldásokat.
A fejlesztések, egyúttal az egyes megoldások működésbeli rész-területei; pre-admission (ellenőrzés bevitelnél), és post-admission (ellenőrzés menet közben), karantén és helyreállítás.
A Mirage Networks megoldása:
A Mirage jelszava a NAC megoldások kialakításakor; az embereket nem lehet kontrol alatt tartani, ellenőrizzük inkább a hálózatot!
A Mirage gyártású speciális NAC eszközök számos egyedi tulajdonsággal rendelkeznek:
A Network Access Control (NAC) az információbiztonsági terület egyik legdinamikusabban fejlődő, szakmailag rendkívül érdekes ága. Ezen a területen nyújtja szabadalommal védett megoldásait a Mirage Networks.
NAC-eszközeinek használatához nem kell telepíteni kliens oldali szoftvert, az un. „agentless" technológia alkalmazásával bármilyen operációs rendszert futtató eszköz menedzselésére alkalmasak, ide értve az IP-telefonokat, hálózati nyomtatókat, kamerákat, italautomatákat és más, nehezen kezelhető eszközöket is.
Kikényszeríti a biztonsági házirendetA biztonsági eszközök működése alapjában a végpontok ellenőrzésén, szkennelésén alapul, ahol az eszközök out-of-band módon (virtual in-line) működnek, tehát nem épülnek be az adatforgalomba, így nem jelentenek újabb biztonsági kockázatot, nem lassítják az adatforgalmat és nem igénylik a hálózati topológia átalakítását, ugyanakkor in-line emulációval tudják lezárni a szabálysértő hálózati eszközöket.
Teljes ciklusú védelmet nyújtanak, azaz az eszközöket a hálózatra csatlakozásuk előtt és után is ellenőrzik, (full-cycle control), így az üzemelés közben fellépő új sérülékenységeket is kiszűrik. (Ebben különböznek más gyártók termékeitől, melyek a beengedés után már nem foglalkoznak esetleges gondokkal.)
Zero-hour védelmet nyújtanak szignatúra-nélküli, viselkedés-elemzésen alapuló technológiájuk segítségével a nulladik napi támadások ellen is. Az elemzés a Mirage Endpoint Control hat kategóriája alapján történik, amellyel felderíthető, melyik az a működésbeli viselkedés, amely támadásra utal, s az belülről vagy hálózaton kívülről érkezik.
Az Ethernet-hálózat 2-es szintjén (layer 2) védenek, függetlenek az infrastruktúrától, így alkalmazásukhoz nem szükséges a meglévő infrastuktúra cseréje sem.
A Mirage Networks megoldásai az eszközök kapcsolódásának teljes tartalma alatt védik a hálózatot, akár a „nulladik napi" támadások ellen is. A karanténhez nincs szükség switch-ek beillesztésére.
A Mirage Networks eszközei által létrehozott védelmi szövedékkel kis létszámú, akár már 50-100 felhasználós hálózatok is védhetőek, legyen bár a felügyelete alatt egyetlen szenzor, vagy de több tízezer végpontot számláló hálózat több tucat Mirage-eszköze, mindez jól áttekinthető és kezelhető egyetlen konzolról.
A felhasználók közérthető üzeneteket kapnak arról, ha az eszköz valamiért korlátozza hálózati hozzáférésüket, így a helpdesk-költségek csökkennek.
A szabályszegésről a jelentéskészítő modul segítségével akár azonnal, akár időszakosan részletes jelentések készíthetők, róluk értesítést kaphatnak a biztonságért felelős munkatársak.
A Mirage Networks API-jához számtalan neves gyártó megoldása tud csatlakozni, többek között az IBM-ISS (hazai viszonylatban a legjelentősebb kapcsolat), a McAfee, a Symantec, a Kaspersky, az Avaya és a PatchLink megoldásai.
A jelenleg elérhető Mirage Networks eszközök:
N-120 – 50 végponthoz,
N-125 – 100 végponthoz,
N-145 – ezer végponthoz,
N-245 – 2.500 végponthoz.
A hálózati megoldásokra fókuszált eszközök belső operációs rendszere Linux, gyorsan kezelhető.
A 2001-ben alapított Mirage Networks specializált gyártónak nevezhető, amely a Network Access Control leginnovatívabb szereplője, ebben a témakörben 11 szabadalommal rendelkezik. Az amerikai cég az Egyesült Államokban 6 irodával rendelkezik, ezen kívül az Egyesült Királyságban, Hollandiában, Japánban és Dél-Koreában vannak kirendeltségei. Több mint 500 ügyfelét jelenleg 150 partnere szolgálja ki.
Stabil pénzügyi viszonyokat teremtett belső gazdálkodásában, éves bevétele 300%-al nő.
A filter:max-nál 7-főnyi gárda 20 alvállalkozóval működik együtt, a NAC területen ebből 3-4 együttműködésére számítanak.
A hazai piacon a NAC eszközök várhatóan banki területen fognak terjedni, ill. az államigazgatásban is lát fantáziát a cég.
Az értékesítést partnereken keresztül oldják meg. A bemutatott eszközök telepítésekor az ügyfelek néhány millió Ft-tól néhányszor 10-millió Ft-ig terjedő költségekkel számolhatnak, cégmérettől függően. Az így kalkulált költségek jóval alatta maradnak a piacon jelen lévő nagy hálózatos eszközgyártók árainak.
http://www.miragenetworks.com/
Harmat Lajos
