Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску
Cyberoam
Cyberoam - Sophos Logo.png
ТипЧастный
ПромышленностьСетевая безопасность , компьютерная безопасность , антивирус , компьютерное программное обеспечение
Основан1999 г.
ОсновательХемаль Патель
Бен Касадо
Главное управлениеАхмадабад ( Индия )
ТоварыБрандмауэр , Unified Threat Management для сетевой безопасности , Cyberoam Central Console для централизованного управления безопасностью , Cyberoam iView для централизованной видимости, Cyberoam NetGenie для безопасных домов и небольших офисов
Количество работников550+ (3 квартал 2014 г.)
Веб-сайтcyberoam.com

Cyberoam Technologies, дочерняя компания Sophos [1], является глобальным поставщиком устройств сетевой безопасности с присутствием более чем в 125 странах.

Сфера бизнеса [ править ]

Компания предлагает сетевую безопасность на основе User Identity в своих брандмауэрах / устройствах Unified Threat Management , обеспечивая прозрачность и детальный контроль за действиями пользователей в бизнес-сетях . [2] Для SOHO , SMB и крупных корпоративных сетей это обеспечивает безопасность, построенную вокруг пользователя сети, для защиты от APT , внутренних угроз, вредоносных программ , хакерских атак и других сложных сетевых атак.

Cyberoam имеет офисы продаж в Северной Америке , EMEA и APAC . У компании есть центры поддержки клиентов и разработки в Индии, а ее штат насчитывает более 550 сотрудников по всему миру. Его продажи ориентированы на каналы сбыта [3], а глобальная сеть насчитывает более 4500 партнеров. Компания также проводит обучающие программы для своих клиентов и партнеров.

Обзор продукта [ править ]

Ассортимент продуктов Cyberoam предлагает сетевую безопасность (брандмауэры и устройства UTM), централизованное управление безопасностью (устройства Cyberoam Central Console), централизованную видимость (Cyberoam iView) и Cyberoam NetGenie для домашних и малых офисных сетей.

Устройства сетевой безопасности Cyberoam включают в себя множество функций, таких как межсетевой экран - VPN (SSL VPN и IPSec), защита шлюза от вирусов , защита от шпионского ПО и спама , система предотвращения вторжений (IPS), фильтрация контента и приложений, межсетевой экран веб-приложений , видимость приложений и Контроль, управление полосой пропускания, управление несколькими каналами для балансировки нагрузки и переключения шлюза [4] на одной платформе.

Безопасность на основе личных данных - технология уровня 8 [ править ]

Технология Cyberoam Layer 8 [5], также известная как Безопасность на основе идентификации , добавляет 8-й уровень [6] (уровень ЧЕЛОВЕКА) в стек сетевых протоколов , тем самым рассматривая личность пользователя как часть критерия соответствия правил межсетевого экрана. Cyberoam связывает личность пользователя с безопасностью при аутентификации, авторизации и аудите (AAA), позволяя сетевому администратору видеть и контролировать «пользователя» в сети, а не только IP-адрес . [7] Это позволяет администраторам идентифицировать пользователей, контролировать Интернет-активность пользователей в сети, устанавливать политики на основе пользователей и составлять отчеты по имени пользователя .

Академия Cyberoam Security Training [ править ]

Cyberoam объединилась с NESCOT (Северо-Восточный технологический колледж Суррея) - его первой магистерской академией обучения в Великобритании. NESCOT предлагает курсы по безопасности, сертифицированные Cyberoam, которые включают курс базового уровня, а именно «CCNSP» (Cyberoam Certified Security Professional) [8], и курс продвинутого уровня, а именно CCNSE (Cyberoam Certified Security Expert). [9]

Недостаток безопасности при проверке трафика HTTPS [ править ]

В июле 2012 года исследователь проекта Tor и инженер по безопасности программного обеспечения Google обнаружили, что все устройства Cyberoam с возможностями проверки трафика SSL по умолчанию использовали один и тот же самогенерируемый сертификат CA. [10]

Это позволило перехватить трафик от любой жертвы устройства Cyberoam с помощью любого другого устройства Cyberoam - или, действительно, извлечь ключ из устройства и импортировать его в другие устройства глубокой проверки пакетов DPI и использовать их для перехвата. [11]

Cyberoam выпустила беспроводное (OTA) обновление для своих устройств унифицированного управления угрозами (UTM) [12] , чтобы заставить устройства использовать уникальные сертификаты SSL центра сертификации (CA) при перехвате SSL-трафика в корпоративных сетях. [13] После применения исправления [14] каждое отдельное устройство должно было иметь свой уникальный сертификат CA.

Ссылки [ править ]

  1. ^ Sophos приобретает Cyberoam Technologies - пресс-релиз Cyberoam, 10 февраля 2014 г.
  2. ^ Обзоры UTM - Питер Стивенсон, SC Magazine, 1 декабря 2011 г.
  3. ^ Cyberoam увеличит партнерскую базу на 25% до марта 2012 г. - Автор ChannelWorld Bureau, 22 февраля 2012 г.
  4. ^ Cyberoam CR1000ia-Обзор продукта - Питер Стивенсон, SC Magazine, 5 января 2012 г.
  5. ^ Технология Cyberoam Layer 8 - MintmTEC
  6. ^ Cyberoam Layer 8 Технология архивации 2014-01-15 в Wayback Machine - ЭЧД форум, 29 декабря 2011
  7. ^ Cyberoam UTM Appliance Семья архивации 2013-05-31 в Wayback Machine - ICSA Labs, 2011
  8. ^ Cyberoam Certified Network & Security Professional (CCNSP) Архивировано 21 сентября 2014 г.на Wayback Machine - CourseKing, Nescot
  9. ^ Обучение Cyberoam CCNSE - Безопасность VCW
  10. ^ TOR проекта осыхает недостаток в приборе массового наблюдения - Кори Доктороу, Boing Boing, 3 июля 2012
  11. ^ Cyberoam глубокая проверка пакетов и сертификаты - Натан Уиллис, LWN, 11 июля 2012 г.
  12. ^ Cyberoam обновляет сертификаты UTM, чтобы избежать отслеживания трафика - Даррен Паули, SC Magazine Australia, 11 июля 2012 г.
  13. ^ Упреждающие шаги Cyberoam в проверке HTTPS Deep Scan. Архивировано 07 мая 2013 г. на Wayback Machine - Cyberoam Blog, 9 июля 2012 г.
  14. ^ Cyberoam устраняет дыры в слежении за SSL в устройствах сетевой безопасности - Люсьен Константин, Служба новостей IDG, 9 июля 2012 г.
  • Cyberoaks - Официальный сайт