Gigamon transformiert mit GigaSECURE den Markt für IT-Sicherheitslösungen
Die Security Delivery-Plattform GigaSECURE liefert umfassende Visibility des Netzwerkdatenverkehrs gleichzeitig an mehrere IT-Sicherheitsprodukte – ohne die Netzwerkverfügbarkeit zu verringern
Gigamon® (NYSE: GIMO), Marktführer für Traffic Visibility-Lösungen, hat GigaSECURE vorgestellt – die industrieweit erste Security Delivery-Plattform. GigaSECURE liefert umfassende Visibility des Netzwerkdatenverkehrs sowie von Anwender-, Applikations- und ungewöhnlichen Aktivitäten. Diese Informationen liefert die Lösung gleichzeitig an mehrere IT-Sicherheitsprodukte, ohne die Verfügbarkeit des Netzwerks einzuschränken. Security Appliances von Drittanbietern können die Netzwerke dadurch effizienter schützen, zudem sinken die Kosten und die Komplexität der Sicherheitsinfrastruktur.
„Angesichts der weltweiten Vielfalt und Vielzahl von Cyber-Bedrohungen ist klar, dass Industrieunternehmen sich Gedanken über die Architektur und Bereitstellung von IT-Sicherheitslösungen machen müssen“, sagt Scott Haugdahl, Senior Architect von Blue Cross Blue and Shield of Minnesota. „Eine Security Delivery-Plattform bietet Security-Administratoren einen bislang nicht gekannten Vorteil: Sie erhalten eine umfassende, mehrschichtige Visibility über Malware-Aktivitäten und Informationsverlust in einer IT-Umgebung.“
Security Delivery-Plattform: Vorhandene Bedrohungen im Blick
Cyber-Gangster sind gegenüber dem IT-Sicherheitspersonal häufig im Vorteil. Diese Asymmetrie umzukehren war bislang ein kaum erreichbares Ziel der Industrie. Während ein Angreifer lediglich eine Schwachstelle für seinen Exploit benötigt, müssen die Verteidiger sämtliche Aspekte ihrer IT-Infrastruktur schützen. Einmal ins Netzwerk eingedrungen bleiben Cyber-Kriminelle oft monatelang unentdeckt – denn das Aufdecken ihrer Präsenz gleicht der Suche nach einer Nadel im Heuhaufen.
Eine Security Delivery-Plattform verschiebt die Gewichtung hin zum IT-Sicherheitsteam, indem sie die Architektur der Sicherheitssysteme erheblich verbessert. Zu den neu verfügbaren Fähigkeiten zählen:
- Netzwerkweite Erreichbarkeit, auch in virtuellen und Cloud-Umgebungen
- Skalierbare Metadaten-Extraktion für tiefreichende forensische Analysen
- Isolation von Applikationen für gezielte Inspektionen
- Erkennen von Bedrohungen durch Visibility für verschlüsselten Datenverkehr
- Unterstützen von in-line und out-of-band installierten IT-Sicherheitsprodukten
„Netzwerke werden immer komplexer, gleichzeitig implementieren viele Unternehmen oft in Hauruck-Aktionen neue Security-Appliances – dadurch entstehen blinde Stellen, erhebliche Kosten, Zugangskonflikte der Sicherheitslösungen beim Zugriff auf den Datenverkehr und zu viele Fehlalarme“, sagt Jon Oltsik, Senior Principal Analyst bei ESG. „Eine Security Delivery-Plattform hilft, zahlreiche der Defizite von IT-Sicherheitsarchitekturen zu beheben, die zu so vielen schlagzeilenträchtigen Datenpannen geführt haben.“
GigaSECURE – Industrieweit erste Security Delivery-Plattform
GigaSECURE besteht aus skalierbaren Hardware- und Softwarekomponenten, die IT-Sicherheitsadministratoren bislang ungekannte Visibility und Fähigkeiten an die Hand geben. Damit können sie denen sie die Effizienz ihrer Security-Systeme und -Instrumente erheblich verbessern. Zu den Schlüsselfunktionen von GigaSECURE zählen:
- Infrastrukturweite Erreichbarkeit über GigaVUE und GigaVUE-Knoten
- Hochwertige, nicht gesampelte Netflow/IPFIX-Generierung
- Filtern von Anwendungssitzungen
- SSL-Entschlüsselung
- Inline-Bypass-Funktionen
Zu den besonders wichtigen neuen Funktionen zählt Application Session Filtering (ASF): Diese neue, patentierte GigaSMART®-Anwendung identifiziert mit ihrer leistungsfähigen Filter-Engine Applikationen basierend auf Signaturen und Mustern, die in Paketen innerhalb des Datenstroms der Anwendung auftauchen. Einmal korrekt identifiziert, extrahiert ASF die gesamte mit dem Applikations-Datenstrom korrespondierende Sitzung – vom ursprünglichen bis zum letzten Paket des Datenstroms. Sogar dann, wenn eine Übereinstimmung erst nach dem Auftauchen des ersten Pakets erkannt wird. Dies erlaubt es Netzwerkadministratoren, auffälligen Datenverkehr an Sicherheits-Appliances weiterzuleiten und dadurch sowohl ihre Effizienz zu optimieren als auch ihre Gesamtperformance zu verbessern.
„Um effektiv arbeiten zu können, muss eine Security-Appliance auf den den richtigen Netzwerktraffic-Stream zugreifen können“, sagt Ed Barry, VP Cyber Security Coalition bei FireEye. „Die GigaSECURE Security Delivery-Plattform sorgt dafür, dass der relevante Traffic bei der richtigen Security-Device ankommt, ohne dabei das Produktionsnetzwerk zu beeinflussen.“
GigaSECURE – Breite Unterstützung und Interoperabilität im Security-Ökosystem
Die GigaSECURE-Plattform unterstützt bereits heute ein breites Spektrum von IT-Security-Partnern und ihrer Sicherheitsfunktionen. Dazu zählen:
- Fortschrittlicher Schutz vor Malware: Cisco, Cyphort, Damballa, FireEye und Lastline
- Verhaltensanalysen: LightCyber und Niara
- DLP Solutions: Symantec
- Forensik: NIKSUN und Savvius
- IPS: BlueCoat, Corero, HP, IBM und Tenable
- NAC: ForeScout
- NGFW: Check Point, Fortinet und Palo Alto Networks
- Sichere Email-Gateways: Cisco, Sophos und Trend Micro
- Sichere Web-Gateways: Symantec
- SIEM: ARCsight, Lancope, LogRythm, RSA und Splunk
- WAF: Imperva
„Als Lösungsanbieter für Regierungsinstitutionen und große Unternehmen erwarten unsere Kunden von uns, dass wir nicht nur einzelne Produkte, sondern Lösungen liefern, von denen sie langfristig profitieren können“, sagt Ryan Morris, Senior Director of Operations von BAI Federal. „Mit der GigaSECURE Security Delivery-Plattform erweitern wir die Möglichkeiten der IT-Sicherheitsarchitektur unserer Kunden. Wir halten GigaSECURE für eine zeitgemäße und wichtige Erweiterung für das Arsenal an IT-Sicherheitsprodukten.“
Verfügbarkeit
Die GigaSECURE Security Delivery-Plattform ist ab sofort weltweit bei autorisierten Gigamon-Channel-Partnern verfügbar.