İhtiyaç

BT & OT ( EKS ) Kritik altyapınızda görünürlük sağlamanın, sürekli izlemenin, operasyonel sürekliliğin, ağ performansını ölçebilmenin ve ağınızın siber güvenliğini güvence altına alabilmenin nihai hedef olduğuna inanıyoruz. Bu hedeflerinize ulaşabilmeniz için, Güvenli Paket Aynalama Teknolojisi çözümünü kullanarak 360° görünürlük sağlayarak işletmenizde kör nokta bırakmayın. Ağ yapınıza paralel bir BT & OT ( EKS ) Siber Güvenlik İstihbarat SoC ağı kurarak göremediklerinizi güvence altına almış olacaksınız. Garland Technology, sektörün en güvenilir, ekonomik, dağıtımı kolay ve ölçeklenebilir Aktif / Pasif Network TAP ( Ağ Trafiği Analiz Noktası ) ve Aktif / Pasif Network Packet Broker ( Paket Toplama Ağ Bileşeni ) güvenli paket toplama çözümlerini sunarak ağınızın değerinin artmasına yardımcı olmaya kararlıdır.

Garland
Video Thumbnail 5 Reason to TAP Your Network
Video Thumbnail How does inline bypass work?
Video Thumbnail Network TAP vs. SPAN Port: Putting them to the test
Neden Garland?
Göremediğini Güvence Altına Alamazsın
İster ağın ucunda konuşlandırılmış, ister geleneksel bir veri merkezi veya kuruluş içinde konuşlandırılmış olsun, BT güvenliğinin ortak bir teması vardır. "Siber güvenlik araçlarının beslenmesi için eksiksiz paket görünürlüğü"
Ağınızdaki Güvenlik Araçlarına %100 Paket Görünürlüğü Sağlayın
Kuruluşunuzun kritik altyapılarındaki risklerin, ağ görünürlük çözümleri sağlayarak azaltılmasına yardımcı olur.
BT & OT (EKS) Görünürlüğü Sağlayın
Network alanınız boyunca ağ TAP'lerini dağıtmak, güvenlik çözümleri için eksiksiz paket görünürlüğü sağlar, çalışma süresini iyileştirir ve SPAN/Mirror noktalarının ortaya çıkardığı paket teslim sorunlarını ortadan kaldırır.
Ağ ve Güvenlik Kör Noktalarını Ortadan Kaldırın
Kör nokta: Ağınızdaki izleme araçlarınızın tespit edemediği, ağdan bağımsız bir bölüm veya cihazdır. Göremediğiniz veya izleyemediğiniz bu alanlar için, içlerinde neler olduğunu bilmek veya belirli ağ segmentleri arasındaki verileri analiz etmek imkansızdır. Bu sebeple yapınıza paralel bir BT & OT ( EKS ) Siber Güvenlik İstihbarat ağı kurarak kör noktaları tespit edin ve ortadan kaldırın.
Faydalar

Operasyonel Görünürlük

Ağınızı Optimize Etmek İçin Paket Kayıplarını Önleme

Kör Nokta Bırakmadan Tüm Ağınızı İzleme


BT & OT ( EKS ) Çözüm Faydaları

Modern IPS araçları, dahili veya yerleşik bypass için eklenti seçeneklerine sahip olabilir; Bu, bazı arıza kullanım durumlarında faydalı olabilir, ancak yazılım arızaları gibi ek güvenlik açıklarını açık bırakır. Korumalı alan, sorun giderme ve optimize etme esnekliği ve maliyet sağlamaz. Harici bir baypas kullanma konusunda sektördeki en iyi uygulamalardan daha ağır basar. Bypass TAP'ler, güncellemeler, yamaların yüklenmesi, bakım veya sorun giderme için araçları kolayca bant dışına çıkarmanıza olanak tanıyarak ağ kesinti süresini azaltır. Böylece hat içi geri göndermeden önce optimize etmek ve doğrulamak için kullanılır. Ağınızdaki tek hata noktalarını ortadan kaldırmak için tasarlanmıştır.
IDS salt dinleme izleme çözümüdür, ağ altyapısına bant dışı yerleştirilir, gerçek zamanlı trafiği analiz etmez, verilerin bir kopyasını alır. Bir IDS aracının bu verilere erişmesinin iki yolu, anahtardaki SPAN/yansıtma bağlantı noktaları veya ağ TAP'leridir. SPAN genellikle düşük kullanımlı uygulamalar için kullanılır ve paketleri düşürdüğü veya değiştirdiği ve tehditleri maskelediği bilinmektedir. Ağ TAP'si, fiziksel hataları ileten ve bu verileri birden çok hedefe gönderme esnekliği sağlayan tam çift yönlü trafik kopyaları oluşturur. IDS birçok ağ kesimini işliyorsa, güvenlik algılamasını optimize etmek için verileri düzene sokmak için bir ağ TAP'si ve ağ paket broker’i kullanılır.
'Bypass anahtarı' olarak da adlandırılan Bypass TAP, ağ kesintisi olmadan veya bakım veya yükseltmeler için iş kullanılabilirliğini etkilemeden hat içi aracınızın (IPS, WAF, güvenlik duvarları) kullanılabilirliğini ve güvenilirliğini istediğiniz zaman yönetme yeteneği sağlar. BT güvenlik stratejileri için kritik bir bileşen. Garland'ın modüler EdgeSafeTM Bypass TAP'leri, tek hata noktalarını ortadan kaldıran, ağdan ödün vermeden ağ kesinti süresini azaltan nihai arıza emniyetli cihazı sağlamak için özel olarak üretilmiştir. Bypass TAP "Inline yaşam döngüsü yönetimi", yeni araç dağıtımlarını korumalı alana almanıza, güncellemeleri yönetmenize, yamaları yüklemenize, bakım veya sorun giderme gerçekleştirmenize ve ağı etkilemeden bant dışında doğrulamanıza olanak tanır.
Bir ağ TAP'ı tüm verilerinizi kopyalayacaktır. Ağınızdaki her bit, bayt ve paket. Ancak bazen araçlarınızın her şeyi görmesi gerekmez. VoIP veya Wireshark'ınızın yalnızca işini yapmak için gereken trafiği görmesi gerekir. Bu durumda ek bir filtreleme teknolojisi eklememiz gerekir. Bağlantıdan geçen tüm trafikle ilgilenmediğimizde, araç tarafından gerekli olmayanları filtreleyebiliriz . Bu, monitör portlarına aşırı abonelik yapmamamızı sağlar. Bu senaryo (aşağıda), filtre uygulanmış ve daha sonra bir araya getirilmiş ve TAP dört üzerindeki D bağlantı noktasından izleme veya güvenlik aracına gönderilen dört 1G bağlantısını göstermektedir.
Enerji Sektörü, Dünya’da endüstriyel kritik altyapıların başlarında gelmektedir. Burada kullanılan şebeke elemanları tek yönlü trafik ile korunmalıdır. “Data diyot” işlevi sayesinde elemanların bağlı olduğu kontrol ve yönetim sistemlerinden geriye doğru gelebilecek saldırılar (inbound attack) bu sayede önlenebilmektedir.
Ağ arasına Garland Teknolojisi Baypas TAP'ı kurun. Bypass TAP, ağı kapatmaya gerek kalmadan inline cihazın ( Firewall, DDoS .. ) ayakta olduğunu her zaman yönetir. Bypass TAP, kalp atışı paketleriyle inline cihazın sağlığını sürekli olarak kontrol eder ve Bypass TAP, inline cihazın kullanılamaması durumunda ağı çalışır durumda tutmak için inline cihazı atlayacaktır.
Finans Sektörü, günümüzde Siber saldırıların odağında bulunan sektörlerden biridir. Son derece önemli abone, hesap, ticari bilgiler hayati öneme sahiptir. İyi yönetilen siber saldırıların müşteri ve kurumlara vereceği zarar korkunç boyutlarda olabilir. Böyle durumlarda şebekenin 360 derece izlenebilmesi ve analiz edilmesi gerekir. Bunun için de TAP ‘ler tarafından toplanan verilerin izleme ve analiz platformlarına derli toplu taşınması/iletilmesi gerekir ki bu da Packet Broker’lar ile sağlanır.
Daha önce “3 katmanlı (Tier-3)” olarak kurgulanan telekom şebekelerde, toplayıcıların (aggregator) da gelmesi ile “4 katmanlı (Tier-4) bir yapı meydana getirilmiş olup normal ve hibrid (bakır/fiber) modeller ile paket transferinde kesinti yaşamadan ilgili haberleşme protokollerini destekleyerek trafiğin gözetleme platformlarına iletimi sağlanmaktadır. Özellikler arasında: - Yük dengeleme (Load Balancing) - Seviye2-4 arası filtreleme - GRE, VxLan, ERSPAN vb. tünelleme (Tunneling) - Time Stamping (Zaman etiketi), packet slicing (paket dilimleme) vb. özellikler. - Deduplication (Fazla olan bilgilerin çıkarılması) vb özellikler mevcuttur.
Savunma Sektörü, gerçek anlamda BT güvenliği anlamına gelir ki burada “Zero Trust” siber güvenlik modeli ile “Kurumsal Savunma Yapısı” (JEDI) vb. programlar esas alınmaktadır. Gerektiğinde “zorlu şartlarda” çalışarak verimlilik, ölçeklendirilebilirlik, yüksek performanslı ve şebekede hatasız izleme esastır. Bunun için ör: “Military-Grade TAP for Rugged Environment” tipi Tap’ler hiçbir paket kaybı olmadan 10/100/1000 M bakır bağlantı ile “çift yönlü” trafik akışı sağlar.
Garland Networkümüze Katılın

Kaynaklar

Çözüm Özetleri

Nasıl yapıldığını mı merak ediyorsunuz ? Tüm çözüm özetleri için kaynaklar sayfamızı ziyaret edin.

GARLAND çözüm özetleri.

DAHA FAZLASI

Teknik Dokümanlar

İlgilendiğiniz ürüne ait teknik dokümanlara ulaşın.GARLAND teknik belgeleri için daha fazlasını öğrenin.

GARLAND teknik dokümanlar.

DAHA FAZLASI

Videolar

GARLAND ürün videoları burada. GARLAND teknik videoları ve daha fazlası hakkında bilgi alın.

GARLAND videoları sizin için derledik.

DAHA FAZLASI