Pagine

lunedì 27 marzo 2006

Arxceo Ally IP1000 by LINDY

Per la rete aziendale protezione a prova di hacker


Distribuito in esclusiva da LINDY su territorio europeo, l’Arxceo Ally IP1000 previene la scansione della rete aziendale, la generazione non autorizzata di elevati volumi di traffico (spoofed traffic), l’intromissione in sessioni di comunicazione (session hi-jacking) e l’uso inopportuno di protocolli di amministrazione (protocol abuse), sia esternamente che internamente alla LAN, creando apposite blacklist di indirizzi IP. Tutti gli attacchi di tipo Denial of Service e relative varianti verranno bloccati, così come quelli indirizzati alla cache DNS (DNS Cache Poisoning) e simili.
Le tecnologie brevettate da Arxceo “Plug and Protect”™ (PnPro)™ e “Tagged Universal Resource Information Transmission”™ (Tag-Ur-It™) combinate garantiscono un approccio del tutto originale alla prevenzione delle intrusioni basata sul rilevamento delle anomalie. L’Ally IP1000 aggiunge le funzioni di prevenzione delle intrusioni ai sistemi di sicurezza già presenti in azienda affiancandosi al Firewall e agli altri sistemi, proteggendoli. L’Ally IP1000 non si basa su archivio di definizione per identificare i possibili attacchi e quindi non utilizza il costoso hardware necessario per analizzare in tempo reale il traffico in transito in cerca di corrispondenze, evitando di ridurre le prestazioni della rete.

Plug and Protect – L’architettura PnPro (Plug and Protect) di Arxceo utilizza una combinazione di tecnologie innovative hardware e software che costituiscono la base di questa originale soluzione per la prevenzione delle intrusioni che sfrutta sistemi integrati di Anomaly Intrusion Detection, Rinforzo del Protocollo, Anti-riconoscimento e Autenticazione degli Indirizzi. I prodotti basati sul PnPro sono veloci da installare, semplici da amministrare ed estremamente difficili da rilevare per chi cerca di attaccarli.
L’architettura PnPro di Arxceo è stata ideata per essere installata in linea sulla rete, congiungendo due segmenti separati del network come nel caso della connessione di una LAN aziendale ad Internet. L’unico modo per il traffico di entrare nella LAN sarà quindi di passare attraverso l’Ally IP1000, che sarà così in grado di controllare e agire in tempo reale su tutti i pacchetti in transito, prima che del traffico potenzialmente dannoso passi nel segmento protetto.
Anti-Riconoscimento – La prima fase di un attacco prevede sempre il riconoscimento del sistema da attaccare e la scansione delle porte raggiungibili. L’Ally IP1000 include un sistema anti-riconoscimento passivo e attivo che previene la scansione della rete da parte di “aspiranti-intrusi” e il rilevamento delle possibili vulnerabilità. L’Ally IP1000 è inoltre invisibile nella rete perché non possiede né indirizzi IP né MAC e non aggiunge nessun HOP processando il traffico in ingresso.

Blocco degli attacchi al Giorno-Zero – La tecnologia Tag-UR-IT ferma gli attacchi rilevando comportamenti anomali o dannosi senza confrontare il traffico con enormi database di definizioni per identificare le minacce. La prevenzione basata sul rilevamento delle anomalie è l’unica in grado di interrompere l’azione di worms sconosciuti e altri attacchi durante il primo giorno di diffusione (giorno zero) prima che sia disponibile qualsiasi definizione che permetta di identificarli.

Protezione in tutte le direzioni – Proteggendo solo il perimetro esterno della LAN rimangono comunque delle vulnerabilità dovute per esempio a computer provenienti dall’esterno che vengono poi collegati all’interno della rete (notebook aziendali). L’Ally IP1000 installato in linea protegge e previene intrusioni su entrambi i lati della connessione.

Rafforzamento del protocollo – La tecnologia Tag-UR-IT rafforza il protocollo di connessione con utenti correttamente autenticati prevenendo contemporaneamente gli abusi. Questo sistema aggiunge uno speciale “marchio” ai pacchetti che tentano di entrare o uscire dall’Ally IP1000. Questo marchio contiene informazioni codificate come l’IP della macchina che ha prodotto il pacchetto ed altre informazioni sulla sessione che vengono normalmente registrate in apposite tabella di stato. L’Ally IP1000 non implementa tabelle di stato in quanto esse espongono la rete a varie tipologie di attacchi Denial of Service (Dos). Grazie a questo sistema gli attacchi DoS e altri “flood attack” sono semplicemente interrotti prima che possano avere un qualsiasi impatto su tutti i dispositivi protetti come firewall, host o router.
In aggiunta, l’Ally IP1000 usa i Tag UR-IT per verificare e autenticare costantemente le trasmissioni eliminando pericoli come l’Address Spoofing (una tecnica usata durante la fase di riconoscimento e per effettuare attacchi veri e propri).

Limitazione della propagazione di Worm - Nelle reti attuali aggiungere un sistema di protezione basato sul rilevamento del comportamento e le anomalie trasmissive è ormai una necessità per limitare la perdite di informazioni, finanziare e produttive causate da Worms. Con un Ally IP1000 installato nei punti critici della rete, i Worms che tenteranno di diffondere il loro malware verranno isolati, limitandone la diffusione e riducendo i costi dovuti ai fermi macchina e i relativi tempi di ripristino.

Installazione Rapida – Installare un Ally IP1000 richiede meno di 10 minuti di lavoro, non richiede nessuna modifica alla configurazione degli altri dispositivi presenti e può essere dislocato indipendentemente dalla topologia della vostra rete. Il controllo remoto del dispositivo avviene tramite un web browser e richiede un’esperienza minima riguardo l’amministrazione delle reti. La tecnologia Tag-UR-IT è compatibile al 100% con gli altri standard hardware, software e di rete. Infine il sistema di sicurezza NetFailOpen™ garantisce che l’Ally IP1000 non avrà mai nessun impatto sulla funzionalità del network in caso di malfunzionamenti e interruzioni di corrente.

Un “alleato” per la rete – L’Ally IP1000 migliora le prestazioni medie del network. Eliminando il traffico derivante da attacchi, scansioni, etc. è possibile ridurre il carico di lavoro della rete dal 20% al 40%. L’Ally IP1000 si occupa inoltre di terminare le sessioni non attive liberando preziose risorse dei dispositivi come Routers e PC.



Per ulteriori informazioni:
Ufficio Stampa LINDY
Monica Mazzanti/Camilla Martini - OGAMI
Via Bronzino 9, 20133 Milano
Tel. +39-02 2663256, Fax +39- 02 45409331
E-Mail: ogami@ogami.it, Website: www.ogami.it
MSN
agenzia_ogami@hotmail.it


LINDY Italia Srl (
www.lindy.com) è presente sul territorio italiano dal 1989. L’offerta LINDY, che copre gran parte della componentistica hardware, spazia dai prodotti tecnologici quali KVM Switch, KVM Extender, prodotti per il Networking, Schede Add on a prodotti Home User. LINDY conta ad oggi più di 8000 grossisti e rivenditori in tutto il mondo che comprano e distribuiscono i prodotti marchiati Lindy; prodotti innovativi, di altissima qualità (tale da ottenere la certificazione TUV ISO 9001).

Nessun commento:

Posta un commento