İhtiyaç

Kritik altyapı ve endüstriyel şirketler operasyonel verimliliği artırmak için dijital dönüşüme yatırım yaptıkça, siber güvenlik riskleri önemli ölçüde arttı ve bu da plansız kesinti, olumsuz kurumsal marka algısı, veri ve güvenlik endişelerine yol açtı. Ağlar hem boyut hem de karmaşıklık açısından büyüdükçe, %100 görünürlüğü sağlamak zor bir iş haline geldi. Günümüzün siber güvenlik stratejileri, bir dizi aktif engelleme ve pasif izleme araçlarıyla hem hat içi (inline) hem de bant dışı (out-of-band) çözümleri birleştirir. Ağ TAP'leri, yaygın olarak kullanılan anahtarlama cihazlarından, SPAN bağlantı yerine AĞ VE GÜVENLİK izleme araçlarına paket görünürlüğünü sağlamak için en iyi uygulamaları sağlar. Tehdit algılama, İzinsiz Giriş algılama sistemleri (IDS) ve adli tıp araçları, ayrıca ağ koruması için kullanılacak araçlar, analiz edeceği eksiksiz paket verilerine bu sayede erişebilirler.

Sektörler
Neden Garland?
Görünürlük henüz paket boyutunda izleme yaparak başlar.
Ağ TAP'leri (test erişim noktası), ağ bütünlüğünü etkilemeden veya bundan ödün vermeden paketleri kopyalayarak ağ trafiğinize erişmenizi, izlemenizi sağlayan donanım aygıtıdır.
Göremediğiniz şeyi güvence altına alamazsınız.
İster ağın ucunda konuşlandırılmış, ister geleneksel bir veri merkezi veya kuruluş içinde konuşlandırılmış olsun, BT güvenliğinin ortak bir teması vardır. "Siber güvenlik araçlarının beslenmesi için eksiksiz paket görünürlüğü"
OT/EKS Görünürlüğü
Network alanınız boyunca ağ TAP'lerini dağıtmak, güvenlik çözümleri için eksiksiz paket görünürlüğü sağlar, çalışma süresini iyileştirir ve SPAN/Mirror noktalarının ortaya çıkardığı paket teslim sorunlarını ortadan kaldırır.
Kör nokta bırakmaz
Kör nokta: ağınızdaki izleme araçlarınızın tespit edemediği, ağdan bağımsız bir bölüm veya cihazdır. Göremediğiniz veya izleyemediğiniz bu alanlar için, içlerinde neler olduğunu bilmek veya belirli ağ segmentleri arasındaki verileri analiz etmek imkansızdır. Bunu engellemenin en etkili yolu kör nokta bırakmamaktır.
Faydalar

Operasyonel Görünürlük

Ağınızı optimize etmek için Paket kayıplarını önleme

Kör nokta bırakmadan tüm ağınızı İzleme


BT ve OT Ağlarında TAP Yapısının Faydaları

OT ağlarında genellikle tek yönlü veri akışları gerekir. Bunlar, ağı harici tehditlerden korurken, aynı zamanda siber güvenlik amacıyla ağı izlemek için gerekli olan bant dışı verileri de sağlar.

Garland'ın Ağ TAP'lerinde yerleşik Veri Diyotu işlevi bulunur. Bu, iki ağ öğesi arasındaki bağlantı üzerinde herhangi bir etki olmaksızın, izleme amacıyla trafiğin tek yönlü kopyalarını bant dışı araçlara gönderir. Bir Veri Diyotu TAP'ın izleme ve ağ bağlantı noktaları arasında fiziksel bir bağlantı olmadığından, hedeften izinsiz giriş olasılığı yoktur. Bu TAP'ler fiziksel olarak ağa trafik göndermez ve 10/100/1000M ağlar için "enjeksiyonsuz" TAP görünürlüğü sağlar.

Birçok endüstriyel ortam, OT altyapısı açısından eskidir. Bir şirket tehditleri, fidye yazılım saldırılarını ve ihlalleri önlemek için siber güvenlik araçları kullanmak istiyorsa, ağ trafiğine erişim sağlamak için genellikle bir mücadele vardır. Eski anahtarlama yapıları genellikle SPAN bağlantı noktalarını yapılandırma yeteneğinden yoksundur. Kuruluşlar, tüm anahtarlama yapısını yükseltmek ve operasyonları kesintiye uğratmanın iş maliyetine katlanmak yerine, her konumda pasif ağ TAP'leri olan bir TAP yapısı ekleyebilir. Çok daha uygun maliyetli bir çözümdür. Bir TAP yapısı, siber güvenlik araçlarını bugün dağıtmanıza olanak tanırken gelecekte daha fazla araca kalıcı erişim sağlar.

Bir TAP yapısını kullanmanın bir avantajı, üretim üzerinde hiçbir etkisinin olmamasıdır. Ağ TAP'leri tipik olarak pasif olduğundan ve bant dışı olarak dağıtıldığından, tesisi işleten kişi tarafından onaylanması, kontrol sistemi kararlarını veren kişi tarafından onaylanması veya devreye alınan yeni donanımdaki değişiklikleri onaylayan kişi tarafından onaylanması gerekmez. Müşteriler sadece pasif ve bant dışı olan bir TAP koyuyorlar. Canlı prodüksiyon ağı üzerinde herhangi bir etkisi yoktur!

IDS salt dinleme izleme çözümüdür, ağ altyapısına bant dışı yerleştirilir, gerçek zamanlı trafiği analiz etmez, verilerin bir kopyasını alır. Bir IDS aracının bu verilere erişmesinin iki yolu, anahtardaki SPAN/yansıtma bağlantı noktaları veya ağ TAP'leridir. SPAN genellikle düşük kullanımlı uygulamalar için kullanılır ve paketleri düşürdüğü veya değiştirdiği ve tehditleri maskelediği bilinmektedir. Ağ TAP'si, fiziksel hataları ileten ve bu verileri birden çok hedefe gönderme esnekliği sağlayan tam çift yönlü trafik kopyaları oluşturur. IDS birçok ağ kesimini işliyorsa, güvenlik algılamasını optimize etmek için verileri düzene sokmak için bir ağ TAP'si ve ağ paket broker’i kullanılır.

Modern IPS araçları, dahili veya yerleşik bypass için eklenti seçeneklerine sahip olabilir; Bu, bazı arıza kullanım durumlarında faydalı olabilir, ancak yazılım arızaları gibi ek güvenlik açıklarını açık bırakır. Korumalı alan, sorun giderme ve optimize etme esnekliği ve maliyet sağlamaz. Harici bir baypas kullanma konusunda sektördeki en iyi uygulamalardan daha ağır basar. Bypass TAP'ler, güncellemeler, yamaların yüklenmesi, bakım veya sorun giderme için araçları kolayca bant dışına çıkarmanıza olanak tanıyarak ağ kesinti süresini azaltır. Böylece hat içi geri göndermeden önce optimize etmek ve doğrulamak için kullanılır. Ağınızdaki tek hata noktalarını ortadan kaldırmak için tasarlanmıştır.

Garland Ağımıza Katılın

Kaynaklar

Çözüm Özetleri

Nasıl yapıldığını mı merak ediyorsunuz ? Tüm çözüm özetleri için kaynaklar sayfamızı ziyaret edin.

GARLAND çözüm özetleri.

DAHA FAZLASI

Teknik Dokümanlar

İlgilendiğiniz ürüne ait teknik dokümanlara ulaşın.GARLAND teknik belgeleri için daha fazlasını öğrenin.

GARLAND teknik dokümanlar.

DAHA FAZLASI

Videolar

GARLAND ürün videoları burada. GARLAND teknik videoları ve daha fazlası hakkında bilgi alın.

GARLAND videoları sizin için derledik.

DAHA FAZLASI

Bize Ulaşın

*İsim:

* Soyisim:

*Şirket:

*Telefon:

*Kurumsal Mail:

*Göreviniz:

*Ülke :

* Sektör:

*Bize Nasıl Ulaştınız?:

*Mesajınız: