Cyber-Risiken haben erheblich zugenommen, da kritische Infrastrukturen und Industrieunternehmen in die digitale Transformation investieren, um die betriebliche Effizienz zu verbessern, was zu ungeplanten Ausfallzeiten, negative Wahrnehmung der Unternehmensmarke sowie Daten- und Sicherheitsbedenkenn führt. Netzwerke haben sowohl an Größe als auch an Komplexität zugenommen, sodass die Gewährleistung von 100 % Transparenz zu einer Herausforderung geworden ist. Die heutigen Cybersicherheitsstrategien kombinieren sowohl Inline- als auch Außerband-(out-of-band) Lösungen mit einer Reihe von aktiven Blockierungs- und passiven Überwachungstools. Netzwerk-TAPs bieten der besten Praktiken zur Gewährleistung der Pakettransparenz, von häufig verwendeten Schaltgeräten bis hin zu NETZWERK- UND SICHERHEITS-Überwachungstools anstelle von SPAN-Verbindungen. Auf diese Weise können die Bedrohungserkennungs- und Angriffserkennungssysteme (IDS) und forensische Tools sowie Tools für den Netzwerkschutz auf die kompletten zu analysierenden Paketdaten zugreifen.
Operative Transparenz
Paketverlustprävention zur Optimierung Ihres Netzwerks
Überwachung des gesamten Netzwerks ohne blinde Flecken
Netzwerk-TAPs von Garland Verfügt über eine integrierte Datendiodenfunktion. Ohne Auswirkung auf die Verbindung zwischen den beiden Netzelementen, sendet es Einwegkopien des Verkehrs zu Überwachungszwecken an Außerband-Tools. Da es keine physische Verbindung zwischen Überwachung und Netzwerkports gibt, hat ein Data Diode TAP keine Möglichkeit des Eindringens vom Ziel. Diese TAPs senden keinen physischen Datenverkehr an das Netzwerk und bietet „ohne Injektion“-Transparenz für 10/100/1000M-Netzwerke.
Viele industrielle Umgebungen sind in Bezug auf die BT-Infrastruktur alt. wenn ein Unternehmen Cybersicherheitstools einsetzen möchte, um Bedrohungen, Ransomware-Angriffe und Sicherheitsverletzungen zu verhindern, ist es oft schwierig, Zugriff auf den Netzwerkverkehr zu erhalten. Veraltete-Schalt-Strukturen haben oft nicht die Möglichkeit, SPAN-Ports zu konfigurieren. Anstatt die Geschäftskosten für die Aufrüstung der gesamten Vermittlungsstruktur und die Unterbrechung des Betriebs zu tragen, können Organisationen an jedem Standort eine TAP-Fabrik mit passiven Netzwerk-TAPs hinzufügen. Es ist eine viel kostengünstigere Lösung. Eine TAP-Fabrik ermöglicht Ihnen, heute Cybersicherheitstools bereitzustellen und bietet in Zukunft dauerhaften Zugriff auf weitere Tools.
Keine Auswirkungen auf die Produktion zu haben, ist ein Vorteil der Verwendung einer TAP-Fabrik. Netzwerk-TAPs sind in der Regel passiv und werden außerhalb des Bandes bereitgestellt, daher muss es nicht von der Person genehmigt werden, die die Anlage betreibt, von der Person genehmigt wird, die die Entscheidungen über das Leitsystem trifft, oder von der Person genehmigt werden, die die Änderungen an der neu in Betrieb genommenen Ausrüstung genehmigt. Kunden setzen einfach einen TAP, der passiv und Außerband ist. Es hat keine Auswirkungen auf das Live-Produktionsnetzwerk!
IDS ist eine reine Anhörung-Überwachungslösung, wird außerhalb des Bandes in der Netzwerkinfrastruktur platziert, er analysiert den Echtzeitverkehr nicht, er erstellt eine Kopie der Daten. Es gibt zwei Möglichkeiten, wie ein IDS-Agent auf diese Daten zugreifen kann, sie sind SPAN/Mirror-Ports auf dem Schalter oder Netzwerk-TAPs. SPAN wird im Allgemeinen für Anwendungen mit geringer Auslastung verwendet und es ist bekannt,dass es Pakete zu verwerfen oder zu modifizieren und Bedrohungen zu maskieren. Netzwerk-TAPs werden Kopien des Vollduplex-Datenverkehrs erstellt, die physische Fehler weiterleiten und die Flexibilität bieten, diese Daten an mehrere Ziele zu senden. Wenn IDS viele Netzwerksegmente verarbeitet, wird es ein Netzwerk-TAP und ein Netzwerkpaket-Broker verwendet, um Daten zu optimieren und die Sicherheitserkennung zu optimieren.
Moderne IPS-Tools verfügen möglicherweise über Zusatzoptionen für die interne oder integrierte Umgehung; Dies kann in einigen Fehleranwendungsfällen nützlich sein, Dies lässt jedoch zusätzliche Sicherheitslücken offen, wie z. B. Softwareabstürze, und bietet kein Sandboxing, Flexibilität bei der Fehlerbehebung und Optimierung und keine Kosten. Es übertrifft der besten Praktiken in der Branche für die Verwendung eines externen Bypasses. Bypass-TAPs ermöglichen es Ihnen, Tools für Updates, die Installation von Patches, Wartung oder Fehlerbehebung einfach aus dem Band zu nehmen und so Netzwerkausfallzeiten zu reduzieren, daher wird es zur Optimierung und Validierung verwendet, bevor es wieder inline gepostet wird. Es wurde entwickelt, um einzelne Fehlerquellen in Ihrem Netzwerk zu eliminieren.
Zusammenfassung der Lösungen
Sie fragen sich, wie das gemacht wird? Besuchen Sie unsere Ressourcenseite für vollständige Zusammenfassung der Lösungen.
Zusammenfassungen der GARLAND-Lösungen.
Technische Dokumente
Greifen Sie auf die technischen Dokumente des Produkts zu, an dem Sie interessiert sind. Erfahren Sie mehr über die technische Dokumentation von GARLAND.
GARLAND Technische Dokumentation.
Videos
GARLAND Produktvideos finden Sie hier. Erfahren Sie mehr über technische Videos von GARLAND und mehr.
Wir haben GARLAND-Videos für Sie zusammengestellt.