TeraVM — безопасность

TeraVM — это решение для проверки работоспособности приложений и систем безопасности, используемое для тестирования как сетевых функций, так и внедрения сервисов, охватывающее множество сетевых устройств и систем безопасности и обеспечивающее всесторонний охват, чтобы оценить:

• Масштаб уязвимости: База данных киберугроз TeraVM позволяет оценивать эффективность противодействия средств безопасности периметра последним киберугрозам
• Доступ/проверка подлинности/авторизация: TeraVM поддерживает широчайший спектр сторонних VPN-клиентов, средств единого входа (Single Sign On) и удаленного доступа к конечным точкам (EAP-MD5)
• Управление политиками: Эмуляция конечных точек и приложений для каждого потока данных в TeraVM позволяет проверять несколько решений по управлению политиками, включая BYOD и черные списки URL/DNS

Проверка с реальными VPN-клиентами

TeraVM может использоваться для взаимодействия с любым количеством отдельных пользователей в сети, включая пользователей на базе VPN, таких как клиенты Cisco AnyConnect SSL VPN с приложениями и клиенты Cisco AnyConnect IPSec VPN с приложениями. Это не простая «имитация» VPN-трафика; TeraVM действует как настоящие удаленные сотрудники, устанавливающие множество индивидуальных допустимых подключений к Cisco FTD/ASA и отправляющие и принимающие потоки приложений. TeraVM измеряет производительность как VPN-сетей, так и приложений в режиме реального времени. TeraVM также эмулирует и измеряет других VPN-клиентов в соответствующем масштабе.

Тестирование целевых устройств — VIAVI широко используется для тестирования производительности защищенных устройств VPN, устройств управления корпоративными вызовами, брандмауэров, пограничных контроллеров сеансов IMS и масштабируемости приложений уровня 4-7. Узнайте больше, ознакомившись с историей одного из наших клиентов, который использовал эмуляцию VPN-клиента

Минимизируйте риски, используя анализ угроз

Сегодня, когда сообщения о нарушениях безопасности поступают почти ежедневно, а многие компании говорят о попытках взлома их ИТ-систем, важность определения потенциально уязвимых мест сложно переоценить.

Попытки взлома и атак принимают различные формы, от бот-атак до краж учетных данных сотрудников и действий нарушителей под видом законных пользователей.

Во многих сообщениях о сетевых атаках говорится о:

• вирусном, шпионском или вредоносном ПО, воздействие которого приводит к краже средств и интеллектуальной собственности
• недостаточных или несуществующих политиках контроля доступа: неэффективных политиках работы с личными устройствами пользователей (BYOD), некачественной реализации служб проверки пользователей
• маскировке за счет фишинговых сообщений или вследствие доступа к мошенническим веб-сайтам
• Защита от новых угроз и поиск уязвимостей с TeraVM

Знание потенциально уязвимых мест — ключ к обеспечению комплексной безопасности. Но для многих задача проверки надежности технологий безопасного доступа, политик использования личных устройств и постоянного наблюдения за периметром остается трудноразрешимой.
Узнайте больше, ознакомившись с историей одного из наших клиентов, использовавших анализ киберугроз 

Постквантовая криптография

Внедрение протоколов постквантовой криптографии (PQC) приводит к дополнительным затратам на производительность сети, что влияет на опыт конечного пользователя. Тестирование имеет ключевое значение для разработки и внедрения криптографических систем, в том числе основанных на PQC. Постквантовая криптография направлена на создание безопасных алгоритмов защиты от квантовых компьютерных угроз. Тестирование применяется в нескольких ключевых областях постквантовой криптографии:

• Обеспечение безопасности
  Тестирование устойчивости алгоритма проверяет стойкость алгоритмов PQC к криптографическим атакам. Оно включает в себя тестирование устойчивости алгоритмов в различных сценариях, включая те, в которых используются классические и квантовые алгоритмы.
• Оценка производительности
  Вычислительная эффективность: Тестирование позволяет оценить вычислительную эффективность алгоритмов PQC. Это включает в себя измерение скорости шифрования/дешифрования, скорости генерации ключей и общей производительности системы. Обеспечение эффективности алгоритмов PQC имеет решающее значение для их практического применения.
• Тестирование функциональной совместимости
  Интеграция с существующими системами: Криптографические системы часто требуют взаимодействия с ранее установленной инфраструктурой и протоколами. Тестирование необходимо проводить для того, чтобы гарантировать плавную интеграцию алгоритмов PQC в различные системы и избежать проблем с совместимостью.
• Стандартизация и соответствие: Тестирование подтверждает соответствие алгоритмов PQC установленным криптографическим стандартам, что способствует совместимости и согласованному внедрению на разных платформах.

Тестирование SASE

Служба безопасного доступа Edge (CASE) — это новый способ безопасного и эффективного доступа сотрудников к корпоративным функциям и данным из любого места.

Появление облачных приложений и данных в сочетании с разнообразием рабочих мест ускорило эти изменения.

ИТ-организации сталкиваются с проблемой предоставления сотрудникам быстрого и безопасного доступа, позволяющего при этом гарантировать защиту корпоративных данных и в то же время избежать снижения производительности из-за низкой пропускной способности и времени отклика.

При внедрении такого решения, как CASE, компании сталкиваются с различными вопросами:

• Какова пропускная способность VPN-каналов между SASE и частными приложениями?
• Какой объем аутентифицированного и неаутентифицированного трафика веб-приложений может обрабатывать решение SASE?
• Меняется ли производительность конечного пользователя при различных условиях нагрузки?
• Сколько соединений можно устойчиво поддерживать?
• Какой объем трафика может проходить по каналам?
• Будет ли работать избыточность в случае ее использования?
• Будет ли система работать без сбоев на распределенной мультиоблачной платформе?
• Будут ли чувствительные к задержкам приложения, такие как совместная работа команд, VoIP, потоковая передача мультимедиа и видеоконференции, работать во всех случаях и без проблем с обслуживанием?
• Повлияет ли кибератака на производительность при очистке данных?

Самый быстрый и безопасный способ надежного внедрения SASE — это тщательное тестирование в лаборатории.

Применяя тест TeraVM SASE, вы можете быть уверены, что сотрудники компании получат безопасное соединение, эффективную работу всех систем и доступ в режиме 24/7 в любом месте, где они могут использовать ноутбук.