Antecedentes
Hoy en día, las amenazas cibernéticas han evolucionado hasta ser altamente sofisticadas y a menudo han pasado por alto la detección tradicional de malware mediante el enmascaramiento avanzado y la ocultación de las intenciones maliciosas. Para mitigar esa vulnerabilidad, cada vez más empresas adoptan el enfoque de sandboxing.
La sandbox se despliega en un entorno de red aislado o restringido, separado de la computadora principal, la memoria y el almacenamiento. La sandbox se utiliza a menudo para ejecutar programas o códigos no verificados como experimento para detectar malware sofisticado como de zero-day, ransomware y otras técnicas de violación de datos, sin arriesgar los recursos de la computadora principal y de la red.
Requisitos
Un proveedor de soluciones de NGFW líder en el mundo trabajó con Lanner para desarrollar una solución de NGFW (firewall de próxima generación) y sandboxing de grado empresarial que permitiera la detección y prevención de brechas en tiempo real para sus laboratorios de investigación. La solución conjunta se despliega para proteger los correos electrónicos, aplicaciones y datos. La plataforma de hardware elegida por Lanner cumple los siguientes requisitos:
Capacidades de conmutación de alta velocidad
Para satisfacer las demandas de procesamiento de tráfico para la gestión de redes de grado carrier, la serie HTCA de Lanner aprovecha los últimos procesadores de paquetes para ofrecer un rendimiento de alta velocidad de 40/100GbE con una capacidad de hasta 1,2Tbps.
Múltiples blades de computación con Intel Xeon
Para ofrecer un rendimiento y una potencia de procesamiento extremos, los dispositivos de la serie HTCA pueden alojar hasta 6 blades de CPU, que admiten hasta 12 CPUs Intel® Xeon® de la serie E5-2600 con un máximo de 264 núcleos.
Cumpliendo con NEBS, diseño completamente redundante
Todos los blades de CPU, los blades de E/S de red, los ventiladores de refrigeración y las fuentes de alimentación están diseñados en redundancia para garantizar una alta disponibilidad de grado carrier y un tiempo de actividad del 99.9999%.
PCI-Express y opciones de almacenamiento
Para cumplir los requisitos de la arquitectura de computación abierta, los dispositivos Lanner pueden admitir hasta 6 unidades de almacenamiento de 3.5″ o 12 unidades de almacenamiento de 2.5″ HDD/SSD y 6 ranuras PCIe para expansión con tarjetas de aceleración
Inspección SSL
Hoy en día la inspección SSL tiene mayores requerimientos para los servicios de firewall contra ataques cibernéticos avanzados. Por lo tanto, la solución conjunta debe ser impulsada por tecnologías de aceleración y compresión criptográfica, como la criptografía de clave pública, AES, e Intel QuickAssist.
Sandboxing y detección avanzada de malware
Se despliega un dispositivo de sandboxing con múltiples tecnologías de escaneo hacia los paquetes en el tráfico de la red, como el examen de reputación, el escaneo antimalware incorporado y el servicio escalable de detección avanzada de malware. Cuanto más precisa sea la tecnología analítica, más fiable puede ser la sandbox para descubrir el comportamiento de los archivos y bloquear el código malicioso. Las organizaciones tienen la flexibilidad de elegir una versión basada en la nube o en las instalaciones que mejor se adapte a sus necesidades operativas.
Análisis del comportamiento de usuarios y entidades
La tecnología de Análisis del Comportamiento de Usuarios y Entidades (UEBA) primero registra la conducta normal de los usuarios, y luego alerta sobre comportamientos anormales cuando hay patrones de tráfico diferentes a los normales. UEBA es un enfoque efectivo para detectar amenazas potenciales desde el interior de las organizaciones.
En esta colaboración, Lanner presentó sus soluciones de hardware de la serie HTCA-6000. La serie HTCA-6000 ofrece un alto rendimiento de procesamiento para ejecutar protección contra amenazas como UEBA, motores criptográficos e inspección SSL para cumplir con el SSL requerido para grandes empresas y proveedores de servicios. La serie HTCA-6000 se optimiza con la agilidad de implementación en varios entornos, incluyendo el borde de la empresa/nube, en el núcleo del centro de datos o en segmentos internos. Las múltiples interfaces de alta velocidad, la alta densidad de puertos, la eficacia de seguridad superior y el alto rendimiento de la serie HTCA-6000 de Lanner permiten que su red permanezca conectada y segura.
Por otro lado, el hardware de la serie HTCA-6000 se puede expandir a través de nuestros exclusivos blades de conmutación como el HLM-1030, que proporciona una interfaz de tejido de 6 puertos 100GbE QSFP28, 4 puertos 40GbE QSFP+ y 16 puertos 10GbE SFP+. Adopta el controlador de conmutación Broadcom StrataXGS Tomahawk BCM56960. HLM-1030 proporciona a la serie Lanner HTCA-6000 una conectividad de tejido de 100/40/10 GbE.