I TAP di rete (Test Access Ports) vengono utilizzati per intercettare i dati di rete in modo sicuro e affidabile. I TAP sono inseriti nella linea di rete da monitorare e instradano l'intero traffico dati senza interruzioni e senza perdita di pacchetti, mantenendo l'integrità dei dati.
I TAP vengono generalmente utilizzati per inoltrare il traffico di rete a un IPS, IDS, WAF, NDR, broker di pacchetti di rete, sistema di analisi o strumento di sicurezza. D'altra parte, la porta SPAN/Mirror spesso utilizzata ed esistente sugli switch di rete non è adatta per scopi professionali. Poiché non è immune da compromessi, non può garantire un output di dati inalterato senza perdita di pacchetti. Una circostanza di cui gli aggressori possono facilmente approfittare.
Quanto sono sicuri i TAP di rete?
I TAP di PacketRaven sono tra i dispositivi di rete più sicuri sul mercato. Un fattore di sicurezza dei NEOX TAP è il fatto che lavorano su OSI Layer 1 e quindi non hanno indirizzo IP o MAC. Di conseguenza, non possono essere facilmente rilevati e compromessi nella rete.
Inoltre, molti NEOX TAP dispongono di una cosiddetta funzione diodo dati. Ciò rende tecnicamente impossibile l'accesso alla rete intercettata e attiva tramite la porta di monitoraggio o la manipolazione dei dati di rete. Ciò significa che i TAP di rete di NEOX Networks, anche nella versione standard, sono tra i componenti di rete che possono essere utilizzati per escludere un vettore di attacco.
Molto sicuro diventa estremamente sicuro
Versione TAP appositamente rinforzata per la protezione della rete nell'area KRITIS (Immagine: NEOX Networks).
Per le aree ad alta sicurezza secondo IEC 62443 e le infrastrutture critiche (KRITIS), tuttavia, anche questo a volte non è sufficiente, motivo per cui NEOX Networks offre ora anche una versione appositamente rinforzata dei suoi TAP. Questi TAP vengono consegnati preconfigurati e non consentono successive modifiche alla configurazione. Inoltre, sono protetti da aperture indesiderate o inosservate da speciali viti e sigilli di sicurezza.
E per finire, questi TAP NEOX hanno anche un firmware speciale protetto e crittografato. Ad ogni avvio del TAP, Secureboot viene utilizzato per verificare se il firmware da eseguire ha una firma valida e una chiave pubblica autorizzata. In caso contrario, il TAP non potrà essere messo in funzione.
La legge BSI per KRITIS potrebbe aumentare la domanda
Timur Özcan, amministratore delegato di NEOX NETWORKS: “La domanda di TAP crescerà fortemente nei prossimi mesi. Da un lato, ciò è dovuto alle minacce alla sicurezza generalmente aumentate. Ma anche attraverso il comma 8a della legge BSI, che afferma che la tecnologia informatica delle infrastrutture critiche deve prendere precauzioni organizzative e tecniche da maggio 2023 per garantire l'uso di sistemi di rilevamento degli attacchi. E per rendere possibile ciò servono le TAP che raccolgono i dati e forniscono ai sistemi di riconoscimento i dati necessari”.
Altro su Neox-Networks.com
A proposito di RETI NEOX
NEOX NETWORKS GmbH, con sede a Langen vicino a Francoforte sul Meno, è un fornitore di soluzioni innovative specializzato nei settori della visibilità, del monitoraggio e della sicurezza della rete. Fondata nel 2013, l'azienda è cresciuta costantemente nell'intervallo percentuale a due cifre negli ultimi esercizi finanziari e si è affermata non solo come distributore a valore aggiunto (VAD) ma anche come produttore di prodotti di monitoraggio IT per le principali aziende IT come affidabile e partner professionale.