TeraVM — безопасность

Знание уязвимых мест

Полностью виртуализированное решение для проверки приложений и средств безопасности, позволяющее тестировать и обеспечивать безопасность устройств, сетей и их сервисов
Изображение

TeraVM — это решение для проверки работоспособности приложений и систем безопасности, используемое для тестирования как сетевых функций, так и внедрения сервисов, охватывающее множество сетевых устройств и систем безопасности и обеспечивающее всесторонний охват, чтобы оценить:

  • Масштаб уязвимости: База данных киберугроз TeraVM позволяет оценивать эффективность противодействия средств безопасности периметра последним киберугрозам
  • Доступ/проверка подлинности/авторизация: TeraVM поддерживает широчайший спектр сторонних VPN-клиентов, средств единого входа (Single Sign On) и удаленного доступа к конечным точкам (EAP-MD5)
  • Управление политиками: Эмуляция конечных точек и приложений для каждого потока данных в TeraVM позволяет проверять несколько решений по управлению политиками, включая BYOD и черные списки URL/DNS

Проверка с реальными VPN-клиентами

TeraVM может использоваться для взаимодействия с любым количеством отдельных пользователей в сети, включая пользователей на базе VPN, таких как клиенты Cisco AnyConnect SSL VPN с приложениями и клиенты Cisco AnyConnect IPSec VPN с приложениями. Это не простая «имитация» VPN-трафика; TeraVM действует как настоящие удаленные сотрудники, устанавливающие множество индивидуальных допустимых подключений к Cisco FTD/ASA и отправляющие и принимающие потоки приложений. TeraVM измеряет производительность как VPN-сетей, так и приложений в режиме реального времени. TeraVM также эмулирует и измеряет других VPN-клиентов в соответствующем масштабе.

Тестирование целевых устройств — VIAVI широко используется для тестирования производительности защищенных устройств VPN, устройств управления корпоративными вызовами, брандмауэров, пограничных контроллеров сеансов IMS и масштабируемости приложений уровня 4-7. Узнайте больше, ознакомившись с историей одного из наших клиентов, который использовал эмуляцию VPN-клиента

Минимизируйте риски, используя анализ угроз

Сегодня, когда сообщения о нарушениях безопасности поступают почти ежедневно, а многие компании говорят о попытках взлома их ИТ-систем, важность определения потенциально уязвимых мест сложно переоценить.

Попытки взлома и атак принимают различные формы, от бот-атак до краж учетных данных сотрудников и действий нарушителей под видом законных пользователей.

Во многих сообщениях о сетевых атаках говорится о:

  • вирусном, шпионском или вредоносном ПО, воздействие которого приводит к краже средств и интеллектуальной собственности
  • недостаточных или несуществующих политиках контроля доступа: неэффективных политиках работы с личными устройствами пользователей (BYOD), некачественной реализации служб проверки пользователей
  • маскировке за счет фишинговых сообщений или вследствие доступа к мошенническим веб-сайтам
  • Защита от новых угроз и поиск уязвимостей с TeraVM

Знание потенциально уязвимых мест — ключ к обеспечению комплексной безопасности. Но для многих задача проверки надежности технологий безопасного доступа, политик использования личных устройств и постоянного наблюдения за периметром остается трудноразрешимой.
Узнайте больше, ознакомившись с историей одного из наших клиентов, использовавших анализ киберугроз 

Постквантовая криптография

Внедрение протоколов постквантовой криптографии (PQC) приводит к дополнительным затратам на производительность сети, что влияет на опыт конечного пользователя. Тестирование имеет ключевое значение для разработки и внедрения криптографических систем, в том числе основанных на PQC. Постквантовая криптография направлена на создание безопасных алгоритмов защиты от квантовых компьютерных угроз. Тестирование применяется в нескольких ключевых областях постквантовой криптографии:

  • Обеспечение безопасности
    Тестирование устойчивости алгоритма проверяет стойкость алгоритмов PQC к криптографическим атакам. Оно включает в себя тестирование устойчивости алгоритмов в различных сценариях, включая те, в которых используются классические и квантовые алгоритмы.
  • Оценка производительности
    Вычислительная эффективность: Тестирование позволяет оценить вычислительную эффективность алгоритмов PQC. Это включает в себя измерение скорости шифрования/дешифрования, скорости генерации ключей и общей производительности системы. Обеспечение эффективности алгоритмов PQC имеет решающее значение для их практического применения.
  • Тестирование функциональной совместимости
    Интеграция с существующими системами: Криптографические системы часто требуют взаимодействия с ранее установленной инфраструктурой и протоколами. Тестирование необходимо проводить для того, чтобы гарантировать плавную интеграцию алгоритмов PQC в различные системы и избежать проблем с совместимостью.
  • Стандартизация и соответствие: Тестирование подтверждает соответствие алгоритмов PQC установленным криптографическим стандартам, что способствует совместимости и согласованному внедрению на разных платформах.

Тестирование SASE

Служба безопасного доступа Edge (CASE) — это новый способ безопасного и эффективного доступа сотрудников к корпоративным функциям и данным из любого места.

Появление облачных приложений и данных в сочетании с разнообразием рабочих мест ускорило эти изменения.

ИТ-организации сталкиваются с проблемой предоставления сотрудникам быстрого и безопасного доступа, позволяющего при этом гарантировать защиту корпоративных данных и в то же время избежать снижения производительности из-за низкой пропускной способности и времени отклика.

При внедрении такого решения, как CASE, компании сталкиваются с различными вопросами:

  • Какова пропускная способность VPN-каналов между SASE и частными приложениями?
  • Какой объем аутентифицированного и неаутентифицированного трафика веб-приложений может обрабатывать решение SASE?
  • Меняется ли производительность конечного пользователя при различных условиях нагрузки?
  • Сколько соединений можно устойчиво поддерживать?
  • Какой объем трафика может проходить по каналам?
  • Будет ли работать избыточность в случае ее использования?
  • Будет ли система работать без сбоев на распределенной мультиоблачной платформе?
  • Будут ли чувствительные к задержкам приложения, такие как совместная работа команд, VoIP, потоковая передача мультимедиа и видеоконференции, работать во всех случаях и без проблем с обслуживанием?
  • Повлияет ли кибератака на производительность при очистке данных?

Самый быстрый и безопасный способ надежного внедрения SASE — это тщательное тестирование в лаборатории.

Применяя тест TeraVM SASE, вы можете быть уверены, что сотрудники компании получат безопасное соединение, эффективную работу всех систем и доступ в режиме 24/7 в любом месте, где они могут использовать ноутбук.

Литература

Программное обеспечение

  • Repair and Calibration

    Our products live in rugged environments for over 10 years with 1000s of test connect/disconnect cycles.  We will be there to support you to ensure components that require maintenance like connectors, batteries, and software updates to ensure you are ready to test accurately for years to come. We apply factory procedures that use fast, automated calibration and functional verification, maintenance using OEM parts and the application of all engineering change orders and software updates. Services are available through contract Care plans, FleetCare or per incident as requests. 

    Top 4 Reasons to Choose VIAVI for Your Repair and Calibration Needs:

    • Minimize business disruption
    • Budget
    • Measurement Accuracy and Product Reliability
    • Measurement Compliance, TL9000 certification and OEM Standards

    Explore More

Поддержка на каждом этапе работы

Мы оказываем техническую поддержку, предоставляем услуги, программы обучения и все необходимые материалы. Наша деятельность направлена на максимальное повышение отдачи от ваших капиталовложений в систему VIAVI.

Позвольте вам помочь

Мы всегда готовы оказать вам всю необходимую помощь.