Os TAPs de rede (portas de acesso de teste) são usados para acessar os dados da rede de forma segura e confiável. Os TAPs são inseridos na linha de rede a ser monitorada e roteiam todo o tráfego de dados sem interrupção e sem perda de pacotes, mantendo a integridade dos dados.
Os TAPs são geralmente usados para encaminhar o tráfego de rede para um IPS, IDS, WAF, NDR, agente de pacotes de rede, sistema de análise ou ferramenta de segurança. Por outro lado, a porta SPAN/Mirror frequentemente usada e existente em switches de rede é inadequada para fins profissionais. Como não é imune a comprometimento, não pode garantir a saída de dados não adulterados sem perda de pacotes. Uma circunstância da qual os invasores podem facilmente tirar vantagem.
Quão seguros são os TAPs de rede?
Os TAPs PacketRaven estão entre os dispositivos de rede mais seguros do mercado. Um fator de segurança dos NEOX TAPs é o fato de trabalharem na Camada 1 OSI e, portanto, não possuírem endereço IP ou MAC. Como resultado, eles não podem ser facilmente rastreados e comprometidos na rede.
Além disso, muitos NEOX TAPs possuem a chamada função de diodo de dados. Isso torna tecnicamente impossível acessar a rede ativa e interceptada por meio da porta de monitoramento ou manipular os dados da rede ali. Isso significa que os TAPs de rede da NEOX Networks, mesmo na versão padrão, estão entre os componentes de rede que podem ser usados para descartar um vetor de ataque.
Muito seguro torna-se extremamente seguro
Versão TAP especialmente reforçada para proteção de rede na área KRITIS (Imagem: NEOX Networks).
Para áreas de alta segurança de acordo com IEC 62443 e infraestruturas críticas (KRITIS), no entanto, mesmo isso às vezes não é suficiente, e é por isso que a NEOX Networks agora também oferece uma versão especialmente reforçada de seus TAPs. Esses TAPs são fornecidos pré-configurados e não permitem nenhuma alteração posterior na configuração. Além disso, eles são protegidos contra abertura indesejada ou despercebida por parafusos especiais e lacres de segurança.
E ainda por cima, esses NEOX TAPs também possuem firmware especialmente protegido e criptografado. Cada vez que o TAP é iniciado, o Secureboot é usado para verificar se o firmware a ser executado possui uma assinatura válida e uma chave pública autorizada. Caso contrário, o TAP não pode ser colocado em funcionamento.
A lei BSI para KRITIS pode aumentar a demanda
Timur Özcan, diretor administrativo da NEOX NETWORKS: “A demanda por TAPs crescerá fortemente nos próximos meses. Por um lado, isso se deve ao aumento geral das ameaças à segurança. Mas também através do parágrafo 8a da lei BSI, que estabelece que a tecnologia da informação de infraestruturas críticas deve tomar precauções organizacionais e técnicas a partir de maio de 2023 para garantir o uso de sistemas de detecção de ataques. E para que isso seja possível, são necessários TAPs que recolham os dados e forneçam os dados necessários aos sistemas de reconhecimento”.
Mais em Neox-Networks.com
Sobre a NEOX REDES
A NEOX NETWORKS GmbH, com sede em Langen, perto de Frankfurt am Main, é uma fornecedora de soluções inovadoras especializada nas áreas de visibilidade de rede, monitoramento e segurança. Fundada em 2013, a empresa cresceu continuamente na faixa percentual de dois dígitos nos últimos anos financeiros e se estabeleceu não apenas como um Distribuidor de Valor Agregado (VAD), mas também como fabricante de produtos de monitoramento de TI para empresas líderes de TI como um fornecedor confiável e parceiro profissional.