www.miragenetworks.comwww.miragenetworks.com

2007. szeptember 25-i tájékoztató szerint;  a Mirage Networks, a Network Access Control (NEC) piac élenjáró szereplője a filter:max  céget választotta disztribútorául. Az amerikai cég hálózati hozzáférés-védelmi megoldásaira szól az együttműködés, a termékeket az amerikai cég hazánkban a filter:max -on keresztül értékesíti.  A bejelentett együttműködés keretében a filter:max feladata a márka hazai népszerűsítése, az értékesítések felfuttatása, a technikai támogatás és az értékesítési csatorna kiépítése.

  www.miragenetworks.comwww.miragenetworks.com

2007. szeptember 25-i tájékoztató szerint;  a Mirage Networks, a Network Access Control (NEC) piac élenjáró szereplője a filter:max  céget választotta disztribútorául. Az amerikai cég hálózati hozzáférés-védelmi megoldásaira szól az együttműködés, a termékeket az amerikai cég hazánkban a filter:max -on keresztül értékesíti.  A bejelentett együttműködés keretében a filter:max feladata a márka hazai népszerűsítése, az értékesítések felfuttatása, a technikai támogatás és az értékesítési csatorna kiépítése.

Peter Ruijters, a Mirage Networks európai alelnöke a tájékoztatón elmondta:  Magyarországon a  filter:max-ot a hazai informatikai biztonsági piac egyik leginnovatívabb, legdinamikusabb szereplőjeként ismerik, amely megfelelő módon képviselheti a Mirage üzleti gondolkodását.  (Az alelnök az információbiztonsági piac veteránja, olyan cégeket vitt sikerre Európában, mint a SonicWall, a Counterpaine, vagy a ServGate.  )

CounterpointCounterpoint

filter:max stratégiai igazgatója, Nemes Dániel szerint a Mirage Networks kitűnően egészíti ki a filter:max termékválasztékát, amiben specializált gyártók legmagasabb minőségű termékei szerepelnek. Úgy látja, a Mirage termék igazi műszaki különlegességet jelent az IT-szakembereknek, amely a legjobb megtérülést képes biztosítani a gazdasági vezetők számára.

A megoldandó feladat:

Kontrollálni kell a vállalati hálózat forrásaihoz való hozzáférést, kizárva az új biztonsági fenyegetettségeket.

A hálózat ami adottA hálózat ami adottA vállalatoknál a kiszervezések és az alvállalkozók alkalmazása nagyszámú felügyelhetetlen eszköz hálózatba illesztését igényli.  Maguk a hálózatok egyre összetettebbek,  a 24×7 jellegű védelem egyre nehezebben biztosítható.  Az IP-képes, kártékony kódokkal fertőzött eszközök, a rosszindulatú felhasználók ellen a tűzfalak, vírusirtók, és hasonló megoldások nem adnak oltalmat. A virtuális magánhálózatok (Virtual Private Networks) sem adnak teljesen biztonságos megoldást, mivel nyílt hálózatokon keresztül történik kapcsolódásuk. Valami újra volt szükség az engedélyezett végpontok kontrolljához, ez a NAC, amely biztosítja a szervezett biztonságot, letiltja az engedélyezetlen forgalmat, azonosítja a szabályokat megszegő felhasználókat, megállítja a zero-day és más fenyegetéseket.

Történetileg az első megoldások közé sorolható a Cisco NAC és a Microsoft NAP terméke, utóbbi illeszkedik a MS Vista fejlesztéséhez és optimális működést csak Microsoft operációs rendszereket futtató hálózati és eszköz-környezetben produkál.

A Mirage megoldásA Mirage megoldásSzakmai kezdeményezésre, vendor-semleges megoldások kialakítására, megalakult  a nyílt szabványt fejlesztő TCG csoport és annak alcsoportja a TNC, ebből származik a harmadik megoldás, a TCG TNC.  Szabványokon alapuló fejlesztéshez a NAC-ot választották és ma már millió-számra fejlesztenek NAC megoldásokat.

A fejlesztések, egyúttal az egyes megoldások működésbeli rész-területei;  pre-admission (ellenőrzés bevitelnél), és post-admission (ellenőrzés menet közben), karantén és helyreállítás.

A Mirage Networks megoldása:

A Mirage jelszava a NAC megoldások kialakításakor; az embereket nem lehet kontrol alatt tartani, ellenőrizzük inkább a hálózatot!

A Mirage gyártású speciális NAC eszközök számos egyedi tulajdonsággal rendelkeznek:

A Network Access Control (NAC) az információbiztonsági terület egyik legdinamikusabban fejlődő, szakmailag rendkívül érdekes ága.  Ezen a területen nyújtja szabadalommal védett megoldásait a Mirage Networks. 

NAC-eszközeinek használatához nem kell telepíteni kliens oldali szoftvert,  az un. „agentless" technológia alkalmazásával  bármilyen operációs rendszert futtató eszköz menedzselésére alkalmasak, ide értve az IP-telefonokat, hálózati nyomtatókat, kamerákat, italautomatákat és más, nehezen kezelhető eszközöket is.

Kikényszeríti a biztonsági házirendetKikényszeríti a biztonsági házirendetA biztonsági eszközök működése alapjában a végpontok ellenőrzésén, szkennelésén alapul, ahol az eszközök out-of-band módon (virtual in-line) működnek, tehát nem épülnek be az adatforgalomba, így nem jelentenek újabb biztonsági kockázatot, nem lassítják az adatforgalmat és nem igénylik a hálózati topológia átalakítását, ugyanakkor in-line emulációval tudják lezárni a szabálysértő hálózati eszközöket. 

Teljes ciklusú védelmet nyújtanak, azaz az eszközöket a hálózatra csatlakozásuk előtt és után is ellenőrzik, (full-cycle control), így az üzemelés közben fellépő új sérülékenységeket is kiszűrik. (Ebben különböznek más gyártók termékeitől, melyek a beengedés után már nem foglalkoznak esetleges gondokkal.)

Zero-hour védelmet nyújtanak szignatúra-nélküli, viselkedés-elemzésen alapuló technológiájuk segítségével a nulladik napi támadások ellen is. Az elemzés a Mirage Endpoint Control hat kategóriája alapján történik, amellyel felderíthető, melyik az a működésbeli viselkedés, amely támadásra utal, s az belülről vagy hálózaton kívülről érkezik.

Az Ethernet-hálózat 2-es szintjén (layer 2) védenek, függetlenek az infrastruktúrától, így alkalmazásukhoz nem szükséges a meglévő infrastuktúra cseréje sem.

A Mirage Networks megoldásai az eszközök kapcsolódásának teljes tartalma alatt védik a hálózatot, akár a „nulladik napi" támadások ellen is.  A karanténhez nincs szükség switch-ek beillesztésére.

A Mirage Networks eszközei által létrehozott védelmi szövedékkel kis létszámú, akár már 50-100 felhasználós hálózatok is védhetőek,  legyen bár a felügyelete alatt egyetlen szenzor, vagy  de több tízezer végpontot számláló hálózat több tucat Mirage-eszköze, mindez jól áttekinthető és kezelhető egyetlen konzolról.

A felhasználók közérthető üzeneteket kapnak arról, ha az eszköz valamiért korlátozza hálózati hozzáférésüket, így a helpdesk-költségek csökkennek. 

A szabályszegésről a jelentéskészítő modul segítségével akár azonnal, akár időszakosan részletes jelentések készíthetők, róluk értesítést kaphatnak a biztonságért felelős munkatársak.

A Mirage Networks API-jához számtalan neves gyártó megoldása tud csatlakozni, többek között az IBM-ISS (hazai viszonylatban a legjelentősebb kapcsolat), a McAfee, a Symantec, a Kaspersky, az Avaya és a PatchLink megoldásai.

A jelenleg elérhető Mirage Networks eszközök:

N-120 – 50 végponthoz,

N-125 – 100 végponthoz,

N-145 – ezer végponthoz,

N-245 – 2.500 végponthoz.

A hálózati megoldásokra fókuszált eszközök belső operációs rendszere Linux, gyorsan kezelhető.

A 2001-ben alapított Mirage Networks specializált gyártónak nevezhető, amely a Network Access Control leginnovatívabb szereplője, ebben a témakörben 11 szabadalommal rendelkezik.  Az amerikai cég az Egyesült Államokban 6 irodával rendelkezik, ezen kívül az Egyesült Királyságban, Hollandiában, Japánban és Dél-Koreában vannak kirendeltségei. Több mint 500 ügyfelét jelenleg 150 partnere szolgálja ki.

Stabil pénzügyi viszonyokat teremtett belső gazdálkodásában, éves bevétele 300%-al nő.

A filter:max-nál 7-főnyi gárda 20 alvállalkozóval működik együtt, a NAC területen ebből 3-4 együttműködésére számítanak.

A hazai piacon a NAC eszközök várhatóan banki területen fognak terjedni, ill. az államigazgatásban is lát fantáziát a cég. 

Az értékesítést partnereken keresztül oldják meg.  A bemutatott eszközök telepítésekor az ügyfelek néhány millió Ft-tól néhányszor 10-millió Ft-ig terjedő költségekkel számolhatnak, cégmérettől függően.  Az így kalkulált költségek jóval alatta maradnak a piacon jelen lévő nagy hálózatos eszközgyártók árainak.

http://www.filtermax.hu/

http://www.miragenetworks.com/ 

Harmat Lajos

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük