NEOX NETWORKS, ein führender Solution Provider und Hersteller für Netzwerk-Monitoring- und Analyse-Lösungen gibt die Verfügbarkeit von neuen, speziell gehärteten TAP-Modellen für seine PacketRaven-Produktfamilie bekannt.
Was sind Netzwerk-TAPs und wofür werden sie gebraucht?
Netzwerk-TAPs (Test Access Ports) dienen dem sicheren und zuverlässigen Abgriff von Netzwerkdaten. Dabei werden TAPs in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Daten-Integrität unterbrechungsfrei und ohne Paketverluste aus. Zum Einsatz kommen TAPs im Allgemeinen um Netzwerkverkehr an ein IPS, IDS, WAF, NDR, Network Packet Broker, Analysesystem oder Security-Tool weiterzuleiten.
Der oft gebräuchliche und bereits vorhandene SPAN-/Mirror-Port an Network-Switchen hingegen ist für professionelle Zwecke ungeeignet. Da er nicht gegen Kompromittierung gefeit ist kann er keine unverfälschte Datenausleitung ohne Paketverluste garantieren. Ein Umstand den sich Angreifer leicht zunutze machen können.
Wie sicher sind Netzwerk-TAPs?
PacketRaven TAPs gehören zu den sichersten auf dem Markt befindlichen Netzwerkgeräten. Ein Sicherheitsfaktor der NEOX TAPs ist die Tatsache, dass diese auf dem OSI Layer 1 arbeiten und somit keine IP oder MAC-Adresse besitzen.
Dadurch können sie nicht ohne weiteres im Netzwerk aufgespürt und kompromittiert werden.
Zudem besitzen viele NEOX TAPs eine so genannte Datendioden-Funktion. Diese macht es technisch unmöglich über den Monitoring-Port auf das getappte, aktive Netzwerk zuzugreifen bzw. dort die Netzwerkdaten zu manipulieren.
Damit gehören Netzwerk-TAPs von NEOX Networks schon in der Standardausführung zu den Netzwerkkomponenten über die ein Angriffsvektor ausgeschlossen wird.
Aus sehr sicher wird extrem sicher
Für High-Security-Bereiche nach IEC 62443 und kritische Infrastrukturen (KRITIS) reicht aber selbst das zuweilen nicht aus, weswegen NEOX Networks jetzt auch eine speziell gehärtete Version seiner TAPs anbietet.
Diese TAPs werden vorkonfiguriert ausgeliefert und lassen keine nachträglichen Konfigurationsänderungen mehr zu. Zusätzlich sind sie gegen ein unerwünschtes oder unbemerktes Öffnen durch spezielle Schrauben und Sicherheitssiegel abgesichert.
Und um das Ganze abzurunden besitzen diese NEOX TAPs auch noch eine besonders abgesicherte und verschlüsselte Firmware. Mittels Secureboot wird bei jedem Start des TAPs überprüft ob die zu ausführende Firmware eine gültige Signatur und einen autorisierten öffentlichen Schlüssel „Key“ besitzt.
Ist dies nicht der Fall kann der TAP nicht in Betrieb genommen werden.
NEOX als Innovations-Hotspot
Mit dem Hardened-TAP bietet NEOX Networks nun bereits seine vierte Produktneuheit innerhalb weniger Wochen an.
Weitere Neuheiten waren die PoE-Empowered Netzwerk-TAPs, der 100Mbit Fiber-TAP für KRITIS-Bereiche und die neue PacketFalcon Compact Netzwerkforensik- und Packet Capturing Appliance.
Dazu Timur Özcan, Geschäftsführer der NEOX NETWORKS: „Die Nachfrage nach TAPs wird in den nächsten Monaten stark wachsen. Das ist zum einen durch die im Allgemeinen gewachsenen Sicherheitsbedrohungen bedingt. Aber auch durch den Paragraphen 8a im BSI-Gesetz der besagt, dass die Informationstechnik Kritischer Infrastrukturen ab Mai 2023 organisatorische und technische Vorkehrungen treffen muss um den Einsatz von Angriffserkennungssystemen zu gewährleisten. Und um dies zu ermöglichen werden TAPs benötigt um die Daten abzugreifen und den Erkennungssystemen die notwendigen Daten zur Verfügung stellen zu können“.
Wenn Sie Interesse daran haben die neuen TAP-Modelle oder die neue PacketFalcon Compact Appliance in Augenschein zu nehmen haben Sie auf der kommenden it-sa Messe in Nürnberg (12-14.10.2021) dazu Gelegenheit.
Sie finden NEOX Networks am Partnerstand von LiveAction in Halle 7a, Stand 414a.
Verfügbarkeit
Die neuen NEOXPacketRaven TAPs ab sofort direkt bei NEOX bestellbar.
Für ein Angebot kontaktieren Sie bitte unseren Vertrieb unter sales@neox-networks.com oder unter der +49 6103 37215-910.
Was sind Netzwerk-TAPs und wofür werden sie gebraucht?
Netzwerk-TAPs (Test Access Ports) dienen dem sicheren und zuverlässigen Abgriff von Netzwerkdaten. Dabei werden TAPs in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Daten-Integrität unterbrechungsfrei und ohne Paketverluste aus. Zum Einsatz kommen TAPs im Allgemeinen um Netzwerkverkehr an ein IPS, IDS, WAF, NDR, Network Packet Broker, Analysesystem oder Security-Tool weiterzuleiten.
Der oft gebräuchliche und bereits vorhandene SPAN-/Mirror-Port an Network-Switchen hingegen ist für professionelle Zwecke ungeeignet. Da er nicht gegen Kompromittierung gefeit ist kann er keine unverfälschte Datenausleitung ohne Paketverluste garantieren. Ein Umstand den sich Angreifer leicht zunutze machen können.
Wie sicher sind Netzwerk-TAPs?
PacketRaven TAPs gehören zu den sichersten auf dem Markt befindlichen Netzwerkgeräten. Ein Sicherheitsfaktor der NEOX TAPs ist die Tatsache, dass diese auf dem OSI Layer 1 arbeiten und somit keine IP oder MAC-Adresse besitzen.
Dadurch können sie nicht ohne weiteres im Netzwerk aufgespürt und kompromittiert werden.
Zudem besitzen viele NEOX TAPs eine so genannte Datendioden-Funktion. Diese macht es technisch unmöglich über den Monitoring-Port auf das getappte, aktive Netzwerk zuzugreifen bzw. dort die Netzwerkdaten zu manipulieren.
Damit gehören Netzwerk-TAPs von NEOX Networks schon in der Standardausführung zu den Netzwerkkomponenten über die ein Angriffsvektor ausgeschlossen wird.
Aus sehr sicher wird extrem sicher
Für High-Security-Bereiche nach IEC 62443 und kritische Infrastrukturen (KRITIS) reicht aber selbst das zuweilen nicht aus, weswegen NEOX Networks jetzt auch eine speziell gehärtete Version seiner TAPs anbietet.
Diese TAPs werden vorkonfiguriert ausgeliefert und lassen keine nachträglichen Konfigurationsänderungen mehr zu. Zusätzlich sind sie gegen ein unerwünschtes oder unbemerktes Öffnen durch spezielle Schrauben und Sicherheitssiegel abgesichert.
Und um das Ganze abzurunden besitzen diese NEOX TAPs auch noch eine besonders abgesicherte und verschlüsselte Firmware. Mittels Secureboot wird bei jedem Start des TAPs überprüft ob die zu ausführende Firmware eine gültige Signatur und einen autorisierten öffentlichen Schlüssel „Key“ besitzt.
Ist dies nicht der Fall kann der TAP nicht in Betrieb genommen werden.
NEOX als Innovations-Hotspot
Mit dem Hardened-TAP bietet NEOX Networks nun bereits seine vierte Produktneuheit innerhalb weniger Wochen an.
Weitere Neuheiten waren die PoE-Empowered Netzwerk-TAPs, der 100Mbit Fiber-TAP für KRITIS-Bereiche und die neue PacketFalcon Compact Netzwerkforensik- und Packet Capturing Appliance.
Dazu Timur Özcan, Geschäftsführer der NEOX NETWORKS: „Die Nachfrage nach TAPs wird in den nächsten Monaten stark wachsen. Das ist zum einen durch die im Allgemeinen gewachsenen Sicherheitsbedrohungen bedingt. Aber auch durch den Paragraphen 8a im BSI-Gesetz der besagt, dass die Informationstechnik Kritischer Infrastrukturen ab Mai 2023 organisatorische und technische Vorkehrungen treffen muss um den Einsatz von Angriffserkennungssystemen zu gewährleisten. Und um dies zu ermöglichen werden TAPs benötigt um die Daten abzugreifen und den Erkennungssystemen die notwendigen Daten zur Verfügung stellen zu können“.
Wenn Sie Interesse daran haben die neuen TAP-Modelle oder die neue PacketFalcon Compact Appliance in Augenschein zu nehmen haben Sie auf der kommenden it-sa Messe in Nürnberg (12-14.10.2021) dazu Gelegenheit.
Sie finden NEOX Networks am Partnerstand von LiveAction in Halle 7a, Stand 414a.
Verfügbarkeit
Die neuen NEOXPacketRaven TAPs ab sofort direkt bei NEOX bestellbar.
Für ein Angebot kontaktieren Sie bitte unseren Vertrieb unter sales@neox-networks.com oder unter der +49 6103 37215-910.
