Gerenciando o Ingerenciável: Como proteger a rede por trás do firewall com NetShield
Que tal experimentar uma proteção extra em sua rede usando uma solução que controla o acesso de qualquer máquina, seja ela notebook, iPAD, Android, iPhone, switch, etc., à sua rede local? Complicado, trabalhoso, muito caro?
Essa é a verdade para as soluções NAC de primeira geração. Instalação de agentes completavam o cenário de terror.
Apresentamos a solução NetShield Critical IntraNet Security,o único NAC de segunda geração do mercado, que oferece proteção para pragas avançadas (APT), detetando, alertando e controlando qualquer dispositivo que possua um endereço IP em sua rede, sem a necessidade de se instalar agentes e ainda oferecendo valiosos relatórios que incluem avaliação do nível de risco de sua infraestrutura baseado em CVE (primordial quando falamos em conformidade com marcos regulatórios como SOX, PCI, ISO27001, etc.).
Além de ser o mais simples de instalar, sem causar impacto algum em sua rede, o NetShield possui a melhor relação custo/benefício do mercado.
Com soluções inovadoras, a NetClariry desenvolveu o NetShield desde o princípio com uma visão diferenciada dos demais, sendo reconhecida por muitos analistas como uma solução radicalmente diferente das tradicionais do mercado.
A família de produtos NetShield incluem modelos que controlam desde dezenas a milhares de dispositivos.
Isto permite que atinjamos mercados fora do escopo dos demais fabricantes como o de pequenas e médias empresas (PMEs).
Resumindo, os appliances NetShield fornecem o ABC da segurança de rede: A(lerta), B(loqueia) e C(orrige).
As principais características da solução NetShield são:
- Comparado com as soluções NAC de primeira geração, ele é mais rápido, fácil, escalável, sem agente e não em linha.
- Permite a convergência entre Gerência de Identidade com a Segurança de Dispositivos e de Rede.
- Documenta "Due Diligence" para conformidade regulatória.
- Gerencia Riscos Internos para Prevenir Intrusão.
- Defesa contra Intrusão em Tempo Real: Zero-day malware, Acesso de Convidados, Insiders Maliciosos, descobrindo as principais vulnerabilidades (CVEs) em dispositivos da rede, auditoria diferencial ("Due Care" e "Due Diligence").
- Detecta e bloqueia spoofers MAC e IP.
- Captura Ativos Não Confiáveis e os coloca em Quarentena.
- Bloqueia ativos e os movimenta através de VLANs sem nenhum agente instalado.
- Deteção de Vulnerabilidade (CVE) Agentless
- Auditoria de Conformidade Regulatória (Regulatory Compliance Audits): VISA/PCI, GLBA, HIPAA, NERC/FERC, ISO27001, SOX, etc.
- Restrição de VLAN usando 802.1q ao invés de 802.1x
- Integração com RSA envision® sem agente
- Tecnologia não em linha, fora-de-banda
- Serviço de atualização diário baseado em nuvem cobrindo novas ameaças, vulnerabilidades (CVEs) e ativos
- Confidential, Controlado pelo Cliente
| NetSHIELD Appliance Models | NANO 25 | NANO 100 | NANO 254 | Branch PRO | Enterprise 10 | Enterprise 100 | Enterprise 250 | Enterprise 1000 |
|---|---|---|---|---|---|---|---|---|
| Setup Time | 15 min | 30 min | 30 min | 40 min | <1 hr | 1 - 2 hrs | 2 - 4 hrs | 4 - 8 hrs |
| Protected Assets | 25 | 100 | 254 | 500 | 1000 | 2000 | 4000 | 10000 |
| Ethernet Ports | 2 | 2 | 2 | 3 | 4 | 6 | 8 | mix |
| 802.1q Tagged VLANs | 15 | 15 | 15 | 30 | 45 | 75 | 105 | 200 |
| RAM (GB) | 2 | 2 | 2 | 4 | 6 | 8 | 16 | 32 |
| TLD Blocking | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dynamic Block Engine | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| MAC & IP Spoof Block | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Malware and Phishing Quarantine | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Compliance Enforcement | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Vulnerability Assessment | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Auto Device Discovery & Inventory Alerting | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Command Center | ✓ | ✓ | ✓ | ✓ | ||||
| Manageable Sites per Command Center | 10 | 100 | 250 | 1000 |
Veja o folheto da solução aqui.
Benefícios
- Se encaixa em qualquer orçamento.
- Fácil de implantar e de gerenciar.
- Escala para qualquer tamanho de rede.
- Nenhum Agente Confiável precisa ser instalado.
- Gerencia Risco (Ameaças, Vulnerabilidades, Ativos).
- Provê Prevenção de Intrusão em Tempo Real para os firewalls e equipamentos de rede existentes sem nenhum upgrade.
- Praticamente invisível na rede.
- Muito menos hardware e nenhuma mudança na infraestrutura é necessária para implantar.
Principais Especificações
- de 250GB a 1 TB de armazenamento.
- de 1 a 8 portas Ethernet 10/100/1G auto-sensing.
- de 10 até 80 VLANs suportadas (usando o protocolo 802.1q).
- de identificação básica dos ativos a auditoria de vulnerabilidade (CVE) e quarentena para ameaças (zero-day).
- todos os appliances podem ser gerenciados no Centro de Comando, que está embutido na família de appliances Enterprise (modelos 10, 100, 250 ou 1000).
Para conhecer um pouco mais sobre as motivações para o desenvolvimento do NetShield, baixe o white paper aqui.