ネットワーク TAP (テスト アクセス ポート) は、ネットワーク データを安全かつ確実に盗聴するために使用されます。 TAP は監視対象のネットワーク回線にループされ、データの整合性を維持しながら、データ トラフィック全体を中断やパケット損失なしでルーティングします。
TAP は通常、ネットワーク トラフィックを IPS、IDS、WAF、NDR、ネットワーク パケット ブローカー、分析システム、またはセキュリティ ツールに転送するために使用されます。 一方、ネットワーク スイッチでよく使用される既存の SPAN/Mirror ポートは、専門的な用途には適していません。 侵害の影響を受けないため、パケット損失のない純粋なデータ出力を保証することはできません。 攻撃者が簡単に利用できる状況。
ネットワーク TAP はどの程度安全ですか?
PacketRaven TAP は、市場で最も安全なネットワーク デバイスの 1 つです。 NEOX TAP のセキュリティ要因は、OSI レイヤー XNUMX で動作するため、IP または MAC アドレスがないことです。 その結果、ネットワーク内でそれらを簡単に検出して侵害することはできません。
また、多くの NEOX TAP には、いわゆるデータ ダイオード機能があります。 これにより、監視ポートを介してタップされたアクティブなネットワークにアクセスしたり、そこでネットワーク データを操作したりすることは技術的に不可能になります。 つまり、NEOX Networks のネットワーク TAP は、標準バージョンであっても、攻撃ベクトルを排除するために使用できるネットワーク コンポーネントの XNUMX つです。
非常に安全が非常に安全になる
KRITIS エリアのネットワーク保護用に特別に強化された TAP バージョン (画像: NEOX Networks)。
ただし、IEC 62443 および重要インフラストラクチャ (KRITIS) に準拠した高度なセキュリティ エリアでは、それだけでは不十分な場合もあります。そのため、NEOX Networks は現在、特別に強化されたバージョンの TAP も提供しています。 これらの TAP は事前構成された状態で提供され、その後の構成変更は許可されません。 さらに、特別なネジとセキュリティ シールによって、不必要な、または気づかれないように開かないように保護されています。
さらに、これらの NEOX TAP には、特別に保護され、暗号化されたファームウェアもあります。 TAP が開始されるたびに、Secureboot を使用して、実行されるファームウェアに有効な署名と承認された公開鍵があるかどうかがチェックされます。 そうでない場合、TAP を操作することはできません。
KRITISのBSI法により需要が増加する可能性があります
NEOX NETWORKS のマネージング ディレクターである Timur Özcan 氏は次のように述べています。 一方では、これは一般的にセキュリティの脅威が増加しているためです。 しかし、BSI 法の第 8a 項を通じて、重要なインフラストラクチャの情報技術は、2023 年 XNUMX 月から組織的および技術的な予防措置を講じて、攻撃検出システムを確実に使用する必要があると規定されています。 これを可能にするためには、データを取得して認識システムに必要なデータを提供する TAP が必要です。」
詳細は Neox-Networks.com をご覧ください
ネオックスネットワークスについて
NEOX NETWORKS GmbH は、フランクフルト アム マイン近くのランゲンに拠点を置き、ネットワークの可視性、監視、およびセキュリティの分野を専門とする革新的なソリューション プロバイダーです。 2013年に設立された同社は、最近の会計年度でXNUMX桁のパーセンテージ範囲で継続的に成長し、付加価値ディストリビューター(VAD)としてだけでなく、信頼できる大手IT企業向けのIT監視製品のメーカーとしての地位を確立しました。そしてプロのパートナー。