Gigamon, Hersteller für Traffic-Visibility-Lösungen, hat "Gigasecure" vorgestellt - die nach Bekunden des Herstellers industrieweit erste Security-Delivery-Plattform. Gigasecure biete umfassende Visibility des Netzwerkdatenverkehrs sowie von Anwender-, Applikations- und ungewöhnlichen Aktivitäten.
Diese Informationen liefere die Lösung gleichzeitig an mehrere IT-Sicherheitsprodukte, ohne die Verfügbarkeit des Netzwerks einzuschränken. Security Appliances von Drittanbietern könnten die Netzwerke dadurch effizienter schützen, zudem sänken die Kosten und die Komplexität der Sicherheitsinfrastruktur.
Cyber-Gangster sind gegenüber dem IT-Sicherheitspersonal häufig im Vorteil, so der Hersteller. Diese Asymmetrie umzukehren sei bislang ein kaum erreichbares Ziel der Hersteller gewesen. Während ein Angreifer lediglich eine Schwachstelle für seinen Exploit benötige, müssten die Verteidiger sämtliche Aspekte ihrer IT-Infrastruktur schützen. Einmal ins Netzwerk eingedrungen blieben Cyberkriminelle oft monatelang unentdeckt – denn das Aufdecken ihrer Präsenz gleiche der Suche nach einer Nadel im Heuhaufen.
Eine Security-Delivery-Plattform verschiebt nun die Gewichtung hin zum IT-Sicherheitsteam, indem sie die Architektur der Sicherheitssysteme erheblich verbessert, so der Hersteller. Zu den neu verfügbaren Fähigkeiten zählen:
Gigasecure besteht nach Angaben des Herstellers aus skalierbaren Hardware- und Softwarekomponenten, die IT-Sicherheitsadministratoren bislang ungekannte Visibility und Fähigkeiten an die Hand geben sollen. Damit könnten diese die Effizienz ihrer Security-Systeme und -Instrumente erheblich verbessern. Zu den Schlüsselfunktionen von Gigasecure zählt der Hersteller:
Zu den besonders wichtigen neuen Funktionen zählt dabei laut Hersteller Application Session Filtering (ASF): Diese neue, patentierte Gigasmart-Anwendung identifiziere mit ihrer leistungsfähigen Filter-Engine Applikationen basierend auf Signaturen und Mustern, die in Paketen innerhalb des Datenstroms der Anwendung auftauchen.
Einmal korrekt identifiziert, extrahiere ASF die gesamte mit dem Applikations-Datenstrom korrespondierende Sitzung – vom ursprünglichen bis zum letzten Paket des Datenstroms. Sogar dann, wenn eine Übereinstimmung erst nach dem Auftauchen des ersten Pakets erkannt wird.
Dies erlaube es Netzwerkadministratoren, auffälligen Datenverkehr an Sicherheits-Appliances weiterzuleiten und dadurch sowohl deren Effizienz als auch deren Gesamt-Performance zu verbessern.
Die Gigasecure-Plattform unterstützt nach Bekunden des Herstellers bereits heute ein breites Spektrum von IT-Security-Partnern und deren Sicherheitsfunktionen. Dazu zählen:
Die Gigasecure-Security-Delivery-Plattform ist ab sofort weltweit bei autorisierten Gigamon-Channel-Partnern verfügbar. Weitere Informationen finden sich unter www.gigamon.com.