Οι τρέχουσες εταιρικές πολιτικές γύρω από την ασφάλεια δικτύων συχνά παραμελούν το πιο κρίσιμο και αδύναμο στοιχείο για την ασφάλεια: το ανθρώπινο στοιχείο. Η συνολική ασφάλεια μιας εταιρίας είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της: ο χρήστης.
Λόγω της ανάγκης για μεγαλύτερο έλεγχο και βαθύτερη ορατότητα στη διαδικτυακή δραστηριότητα του κάθε χρήστη ενός οργανισμού, η Cyberoam εφηύρε την τεχνολογία Layer 8 (πατέντα της Cyberoam) την οποία ενσωμάτωσε στα UTM της (UTM, Next Generation Firewalls). Με αυτό τον τρόπο καλύπτει την ανάγκη για ένα πιο ισχυρό σύστημα ασφάλειας του δικτύου το οποίο μπορεί να συμπεριλαμβάνει και την ταυτότητα του κάθε χρήστη ή μιας ομάδας χρηστών, ως παράμετρο των κριτηρίων του κάθε κανόνα του firewall. Το Layer 8 της Cyberoam που διαχειρίζεται την ταυτότητα του χρήστη, χρησιμοποιεί τις δικτυακές συσκευές ασφάλειας για να προσθέσει το 8ο layer ή το “ανθρώπινο layer” σε κάθε πακέτο δεδομένων που μεταφέρεται και να το διαχειριστεί αναλόγως. Αυτό επιτρέπει στους διαχειριστές να θεσπίσουν εξατομικευμένες πολιτικές ασφαλείας, ποιότητας και προτεραιότητας κατά την πρόσβαση στο εσωτερικό δίκτυο και στο διαδίκτυο με βάση το username. Επίσης δίνει τη δυνατότητα για εξατομικευμένες ενεργές αναφορές (drill-down reports) πάνω στη διαδικτυακή δραστηριότητα του εκάστοτε χρήστη βάση του username.
Οφέλη
- Αναγνώριση των θυμάτων επιθέσεων μέσω του username του θύματος
- Οι διαχειριστές έχουν την δυνατότητα για άμεση ορατότητα στις πηγές των επιθέσεων
- Μέγιστος εξατομικευμένος έλεγχος του τι κάνει ο κάθε χρήστης του δικτύου
- Επιτρέπει να δημιουργηθούν πολιτικές με βάση τον κάθε άνθρωπο ξεχωριστά ανεξαρτήτως συσκευής
- Αναφορές ανά χρήστη που προβάλουν αναλυτικά την χρήση, τα προβλήματα, τις εισβολές
Πλήρης και ολοκληρωμένη ασφάλεια του δικτύου κάνοντας χρήση μίας και μόνο Cyberoam συσκευής ασφαλείας (UTM, NGFW). Το 8ο layer ή το “ανθρώπινο layer” είναι ενσωματωμένο σε όλες τις διακριτές υπομονάδες του. Δίνει τη μέγιστη ευκολία στο διαχειριστή να κάνει όλες τις παραμετροποιήσεις και την διαχείριση των πολιτικών ασφαλείας στο σύνολο τους, συνοψίζοντας τες πάνω σε μια και μόνο γραφική σελίδα διαχείρισης του firewall. Το Layer 8 συνδυάζεται με όλα τα χαρακτηριστικά ασφαλείας δημιουργώντας μια μοναδική, ενοποιημένη συσκευή ασφαλείας και επιτρέπει στον διαχειριστή να αλλάζει δυναμικά τις πολιτικές ασφάλειας, ενώ παράλληλα το σύστημα καταγράφει αναλυτικά όλες τις κινήσεις ανά χρήστη: συνδέσεις, αποσυνδέσεις, αλλαγές επιπέδων ιεραρχίας και πρόσβασης, κ.λπ.
Ταχύτητα στην ασφάλεια. Λόγω της έλλειψης διαβαθμισμένου ελέγχου εφαρμογών με βάση την ταυτότητα του χρήστη, οι ομάδες ΙΤ συχνά σπαταλούν πολύτιμο χρόνο για να βρουν την πηγή των επιθέσεων κατά την διάρκεια ενός περιστατικού ασφάλειας. Με το layer 8 δίνεται η δυνατότητα στους διαχειριστές να έχουν άμεση ορατότητα στις πηγές των επιθέσεων και να αναγνωρίσουν τα θύματα/θύτες των επιθέσεων μέσω του username που είναι θύμα/θύτης, το οποίο επιτρέπει την προληπτική/δυναμική αποκατάσταση των περιστατικών ασφαλείας.
Ασφάλεια σε Wi-Fi περιβάλλον. Το Layer 8 διασφαλίζει την ασφάλεια στον οργανισμό και σε δυναμικό περιβάλλον Wi-Fi, όπου δεν εντοπίζονται εύκολα οι χρήστες, μόνο με την IP διεύθυνση τους. Προσφέρει ισχυρή ταυτότητα χρήστη, ελέγχει την πρόσβαση στο διαδίκτυο, δίνει αναφορές με βάση την ταυτότητα και προσφέρει ξεχωριστή πρόσβαση στο δίκτυο σε επισκέπτες και εργαζόμενους.
Αύξηση παραγωγικότητας. Η Cyberoam έχει δημιουργήσει ένα σύστημα με το οποίο φιλτράρει το περιεχόμενο και τις εφαρμογές, το οποίο διαχειρίζεται αναλυτικά το σερφάρισμα στο διαδίκτυο ρυθμίζοντας πολιτικές για χρήστες και ομάδες, δίνοντας την δυνατότητα στον διαχειριστή να ορίσει περιορισμούς πρόσβασης βασισμένους σε προκαθορισμένες ιστοσελίδες κατηγοριοποιημένες σε 82+ ομάδες αλλά και συνδυαστικά βάση της συνολικής διάρκειας χρόνου σερφαρίσματος ανά χρήστη και ανά σελίδα (π.χ. επιτρέπεται 1 ώρα Facebook ανά χρήστη, ανά ημέρα, ανεξαρτήτως ωραρίου)
Bandwidth control QOS. Η διαχείριση του bandwidth ανά χρήστη, ανά ώρα και ανά ρόλο αποτρέπει στους χρήστες να καταναλώνουν τεράστιες ποσότητες bandwidth για μη παραγωγικό surfing και downloads. Οι άμεσοι έλεγχοι άμεσων μηνυμάτων(ΙΜ) επιτρέπουν στους διαχειριστές να ρυθμίζουν ποιός μπορεί να συνομιλήσει με ποιόν χρησιμοποιώντας text chat, webcam, file transfer.
Ενσωματωμένη καταγραφή και αναφορά. Το Cyberoam iView εμπεριέχεται σε όλα τα appliances και μέσω του Layer 8 identity-based συστήματος αναφοράς, εντοπίζει την ακριβή δραστηριότητα για κάθε χρήστη στο δίκτυο. Το ταμπλό του δείχνει όλες τις επιθέσεις του δικτύου σε μία μόνο οθόνη με αναλυτικές δυναμικές αναφορές πολλαπλών επιπέδων(1200+ αναφορές) για την διερεύνηση της συμπεριφοράς των χρηστών και των επιθέσεων πίσω από αυτές.
Multilink Μanagement Loadbalancer, πολλαπλές γραμμές Internet. Όλα τα συστήματα της Cyberoam υποστηρίζουν τη σύνδεση δυνητικά απεριόριστων γραμμών Internet(4096 WANs), τις οποίες μπορεί να διαχειριστεί μέσω του ενσωματωμένου Loadbalancer και παράλληλα με πολλαπλές διαφορετικές πολιτικές δρομολόγησης ανά χρήστη, ομάδα χρηστών, εφαρμογές, πρωτόκολλου, ώρα της ημέρας. Ακόμα, και από backup 3G/4G γραμμές που δέχεται μέσω του USB Host που έχει ενσωματωμένο.
CCNSP Training από PartnerNET – Παγκοσμίως αναγνωρισμένη εκπαίδευση πάνω στην ασφάλεια δικτύων
Με απόλυτη επιτυχία ολοκληρώθηκε η διήμερη εκπαίδευση CCNSP(Cyberoam Certified Network & Security Professional) που διοργανώθηκε στις 13 & 14 Φεβρουαρίου στην Αθήνα από την PartnerNET. Η εταιρία στα πλαίσια της διαρκούς εκπαίδευσης και ενίσχυσης του δικτύου συνεργατών της, οργάνωσε σε συνεργασία με τη Cyberoam την 4η κατά σειρά εκπαίδευση πάνω στην ασφάλεια δικτύων σε κεντρικό ξενοδοχείο της Αθήνας. Μέσα σε 2 ημέρες οι συμμετέχοντες απέκτησαν πρακτικές γνώσεις πάνω στο identity-based network security και εργάστηκαν με πραγματικά παραδείγματα διαμόρφωσης των συσκευών, οι οποίες χρησιμοποιούν τα πιο κοινά χαρακτηριστικά που εφαρμόζονται σε επιχειρήσεις όλων των μεγεθών. Τα παγκοσμίως βραβευμένα UTMs της Cyberoam προσφέρουν layer 8 security και περιλαμβάνουν: Firewall, VPN, Bandwidth Management, Load Balancing, Reporting, Gateway Antivirus, Gateway Antispam, Web – Application Filtering, IPS και άλλα.
Η εκπαίδευση πραγματοποιήθηκε στην ελληνική γλώσσα από τον πιστοποιημένο Cyberoam εκπαιδευτή Κωνσταντίνο Κωνσταντόπουλο, μέλος της τεχνικής ομάδας της PartnerNET. Παρόν ήταν και ο Angelo Gentili, Business Development Manager της PartnerNET, ο οποίος μίλησε για την παρουσία της Cyberoam στην Ελλάδα και παρουσίασε τα σενάρια χρήσης των προϊόντων. Στο τέλος της δεύτερης ημέρας πραγματοποιήθηκαν online εξετάσεις για την απόκτηση πιστοποίησης όπου για πρώτη φορά στην Ελλάδα υπήρξε 100% επιτυχία. Οι συμμετέχοντες εκτός από την έγγραφη πιστοποίηση και την τιμητική πλακέτα από τη Cyberoam, έλαβαν και μια σειρά προνομίων που περιλαμβάνουν τη δωρεάν αποκλειστική πρόσβαση στη βάση γνώσεων της Cyberoam σχεδιασμένη για πιστοποιημένους επαγγελματίες και ένα virtual appliance. Οι συμμετέχοντες στις Cyberoam εκπαιδεύσεις μπορούν να στοχεύσουν σε 3 τεχνικές πιστοποιήσεις: CCNSP, CCNSE και CCT. Η εταιρία ανακοίνωσε ότι θα πραγματοποιήσει εκπαίδευση CCNSE, το δεύτερο επίπεδο πιστοποίησης, στα τέλη Απριλίου.
Angelo Gentili
Business Development Manager