Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) ( Узнайте, как и когда удалить этот шаблон сообщения )
|
Тип | Частный |
---|---|
Промышленность | Сетевая безопасность , компьютерная безопасность , антивирус , компьютерное программное обеспечение |
Основан | 1999 г. |
Основатель | Хемаль Патель Бен Касадо |
Главное управление | Ахмадабад ( Индия ) |
Товары | Брандмауэр , Unified Threat Management для сетевой безопасности , Cyberoam Central Console для централизованного управления безопасностью , Cyberoam iView для централизованной видимости, Cyberoam NetGenie для безопасных домов и небольших офисов |
Количество работников | 550+ (3 квартал 2014 г.) |
Веб-сайт | cyberoam.com |
Cyberoam Technologies, дочерняя компания Sophos [1], является глобальным поставщиком устройств сетевой безопасности с присутствием более чем в 125 странах.
Сфера бизнеса [ править ]
Компания предлагает сетевую безопасность на основе User Identity в своих брандмауэрах / устройствах Unified Threat Management , обеспечивая прозрачность и детальный контроль за действиями пользователей в бизнес-сетях . [2] Для SOHO , SMB и крупных корпоративных сетей это обеспечивает безопасность, построенную вокруг пользователя сети, для защиты от APT , внутренних угроз, вредоносных программ , хакерских атак и других сложных сетевых атак.
Cyberoam имеет офисы продаж в Северной Америке , EMEA и APAC . У компании есть центры поддержки клиентов и разработки в Индии, а ее штат насчитывает более 550 сотрудников по всему миру. Его продажи ориентированы на каналы сбыта [3], а глобальная сеть насчитывает более 4500 партнеров. Компания также проводит обучающие программы для своих клиентов и партнеров.
Обзор продукта [ править ]
Ассортимент продуктов Cyberoam предлагает сетевую безопасность (брандмауэры и устройства UTM), централизованное управление безопасностью (устройства Cyberoam Central Console), централизованную видимость (Cyberoam iView) и Cyberoam NetGenie для домашних и малых офисных сетей.
Устройства сетевой безопасности Cyberoam включают в себя множество функций, таких как межсетевой экран - VPN (SSL VPN и IPSec), защита шлюза от вирусов , защита от шпионского ПО и спама , система предотвращения вторжений (IPS), фильтрация контента и приложений, межсетевой экран веб-приложений , видимость приложений и Контроль, управление полосой пропускания, управление несколькими каналами для балансировки нагрузки и переключения шлюза [4] на одной платформе.
Безопасность на основе личных данных - технология уровня 8 [ править ]
Технология Cyberoam Layer 8 [5], также известная как Безопасность на основе идентификации , добавляет 8-й уровень [6] (уровень ЧЕЛОВЕКА) в стек сетевых протоколов , тем самым рассматривая личность пользователя как часть критерия соответствия правил межсетевого экрана. Cyberoam связывает личность пользователя с безопасностью при аутентификации, авторизации и аудите (AAA), позволяя сетевому администратору видеть и контролировать «пользователя» в сети, а не только IP-адрес . [7] Это позволяет администраторам идентифицировать пользователей, контролировать Интернет-активность пользователей в сети, устанавливать политики на основе пользователей и составлять отчеты по имени пользователя .
Академия Cyberoam Security Training [ править ]
Cyberoam объединилась с NESCOT (Северо-Восточный технологический колледж Суррея) - его первой магистерской академией обучения в Великобритании. NESCOT предлагает курсы по безопасности, сертифицированные Cyberoam, которые включают курс базового уровня, а именно «CCNSP» (Cyberoam Certified Security Professional) [8], и курс продвинутого уровня, а именно CCNSE (Cyberoam Certified Security Expert). [9]
Недостаток безопасности при проверке трафика HTTPS [ править ]
В июле 2012 года исследователь проекта Tor и инженер по безопасности программного обеспечения Google обнаружили, что все устройства Cyberoam с возможностями проверки трафика SSL по умолчанию использовали один и тот же самогенерируемый сертификат CA. [10]
Это позволило перехватить трафик от любой жертвы устройства Cyberoam с помощью любого другого устройства Cyberoam - или, действительно, извлечь ключ из устройства и импортировать его в другие устройства глубокой проверки пакетов DPI и использовать их для перехвата. [11]
Cyberoam выпустила беспроводное (OTA) обновление для своих устройств унифицированного управления угрозами (UTM) [12] , чтобы заставить устройства использовать уникальные сертификаты SSL центра сертификации (CA) при перехвате SSL-трафика в корпоративных сетях. [13] После применения исправления [14] каждое отдельное устройство должно было иметь свой уникальный сертификат CA.
Ссылки [ править ]
- ^ Sophos приобретает Cyberoam Technologies - пресс-релиз Cyberoam, 10 февраля 2014 г.
- ^ Обзоры UTM - Питер Стивенсон, SC Magazine, 1 декабря 2011 г.
- ^ Cyberoam увеличит партнерскую базу на 25% до марта 2012 г. - Автор ChannelWorld Bureau, 22 февраля 2012 г.
- ^ Cyberoam CR1000ia-Обзор продукта - Питер Стивенсон, SC Magazine, 5 января 2012 г.
- ^ Технология Cyberoam Layer 8 - MintmTEC
- ^ Cyberoam Layer 8 Технология архивации 2014-01-15 в Wayback Machine - ЭЧД форум, 29 декабря 2011
- ^ Cyberoam UTM Appliance Семья архивации 2013-05-31 в Wayback Machine - ICSA Labs, 2011
- ^ Cyberoam Certified Network & Security Professional (CCNSP) Архивировано 21 сентября 2014 г.на Wayback Machine - CourseKing, Nescot
- ^ Обучение Cyberoam CCNSE - Безопасность VCW
- ^ TOR проекта осыхает недостаток в приборе массового наблюдения - Кори Доктороу, Boing Boing, 3 июля 2012
- ^ Cyberoam глубокая проверка пакетов и сертификаты - Натан Уиллис, LWN, 11 июля 2012 г.
- ^ Cyberoam обновляет сертификаты UTM, чтобы избежать отслеживания трафика - Даррен Паули, SC Magazine Australia, 11 июля 2012 г.
- ^ Упреждающие шаги Cyberoam в проверке HTTPS Deep Scan. Архивировано 07 мая 2013 г. на Wayback Machine - Cyberoam Blog, 9 июля 2012 г.
- ^ Cyberoam устраняет дыры в слежении за SSL в устройствах сетевой безопасности - Люсьен Константин, Служба новостей IDG, 9 июля 2012 г.
- Cyberoaks - Официальный сайт