Ağ TAP'leri (Test Erişim Bağlantı Noktaları), ağ verilerine güvenli ve güvenilir bir şekilde erişmek için kullanılır. TAP'ler, izlenmek ve veri bütünlüğünü korurken tüm veri trafiğini kesintisiz ve paket kaybı olmadan yönlendirmek için ağ hattına bağlanır.
TAP'ler genellikle ağ trafiğini bir IPS, IDS, WAF, NDR, ağ paketi aracısı, analiz sistemi veya güvenlik aracına iletmek için kullanılır. Öte yandan, ağ anahtarlarında sıklıkla kullanılan ve mevcut olan SPAN/Mirror portu profesyonel amaçlar için uygun değildir. Uzlaşmaya karşı bağışık olmadığı için, paket kaybı olmaksızın, katıksız veri çıktısını garanti edemez. Saldırganların kolaylıkla yararlanabileceği bir durum.
Ağ TAP'leri ne kadar güvenli?
PacketRaven TAP'ler, piyasadaki en güvenli ağ cihazları arasındadır. NEOX TAP'lerin bir güvenlik faktörü, OSI Katman 1 üzerinde çalışmaları ve bu nedenle IP veya MAC adreslerinin olmamasıdır. Sonuç olarak, ağda kolayca tespit edilemez ve ele geçirilemezler.
Ek olarak, birçok NEOX TAP, veri diyodu işlevine sahiptir. Bu, izleme bağlantı noktası aracılığıyla dinlenen, aktif ağa erişmeyi veya oradaki ağ verilerini değiştirmeyi teknik olarak imkansız hale getirir. Bu, standart sürümde bile NEOX Ağlarından ağ TAP'lerinin bir saldırı vektörünü ortadan kaldırmak için kullanılabilecek ağ bileşenleri arasında olduğu anlamına gelir.
Çok güvenli, son derece güvenli hale gelir
KRITIS alanında ağ koruması için özel olarak güçlendirilmiş TAP versiyonu (Resim: NEOX Networks).
IEC 62443'e göre yüksek güvenlikli alanlar ve kritik altyapılar (KRITIS) için bu bile bazen yeterli değildir, bu nedenle NEOX Networks artık TAP'lerinin özel olarak güçlendirilmiş bir versiyonunu da sunmaktadır. Bu TAP'ler önceden yapılandırılmış olarak teslim edilir ve sonraki yapılandırma değişikliklerine izin vermez. Ayrıca istenmeyen veya fark edilmeden açılmaya karşı özel vidalar ve güvenlik contaları ile korunmaktadır.
Üstüne üstlük, bu NEOX TAP'ler ayrıca özel olarak güvenli ve şifrelenmiş bellenime sahiptir. TAP her başlatıldığında, Secureboot yürütülecek bellenimin geçerli bir imzası ve yetkili bir genel anahtarı olup olmadığını kontrol etmek için kullanılır. Aksi takdirde TAP devreye alınamaz.
KRITIS için BSI yasası talebi artırabilir
NEOX NETWORKS Genel Müdürü Timur Özcan: “Önümüzdeki aylarda TAP'lara olan talep güçlü bir şekilde artacak. Bir yandan, bu genel olarak artan güvenlik tehditlerinden kaynaklanmaktadır. Ancak BSI yasasının, kritik altyapıların bilgi teknolojisinin saldırı tespit sistemlerinin kullanımını sağlamak için Mayıs 8'ten itibaren organizasyonel ve teknik önlemler alması gerektiğini belirten 2023a paragrafı aracılığıyla. Ve bunu mümkün kılmak için, verileri toplamak ve tanıma sistemlerine gerekli verileri sağlamak için TAP'lere ihtiyaç vardır".
Neox-Networks.com'da daha fazlası
NEOX AĞLARI Hakkında
Frankfurt am Main yakınlarındaki Langen'de bulunan NEOX NETWORKS GmbH, ağ görünürlüğü, izleme ve güvenlik alanlarında uzmanlaşmış yenilikçi bir çözüm sağlayıcıdır. 2013 yılında kurulan şirket, son mali yıllarda sürekli olarak çift haneli yüzde aralığında büyümüştür ve kendisini yalnızca Katma Değerli Distribütör (VAD) olarak değil, aynı zamanda önde gelen BT şirketleri için güvenilir bir BT izleme ürünleri üreticisi olarak da kabul ettirmiştir. ve profesyonel ortak.