1. Problem
Obecnie niezliczona ilość firm zajmujących się cyberbezpieczeństwem tworzy produkty, które chronią konsumentów i przedsiębiorstwa przed zagrożeniami płynącymi z phishingu, sieci obwodowych, rozszerzeń przeglądarek, usług sieciowych lub nieprawidłowo skonfigurowanych ustawień chmury. Wiele z tych produktów działa dobrze i jest niezbędnych do ochrony poufnych informacji.
Rozwiązania te łączy jedno założenie: zagrożenie jest zdalne. Jak trafnie opisał to Clifford Stoll w książce Kukułcze jajo, atakujący zazwyczaj pojawiają się jako sygnały elektryczne przemieszczające się przewodami miedzianymi lub fotony przemieszczające się w światłowodach - z dowolnego miejsca na świecie. W związku z tym mechanizmy obronne opierają się głównie na wykrywaniu i łagodzeniu właśnie tych odległych zagrożeń.
Jednak te metody obrony ignorują ataki z bliskiej odległości. Co w sytuacji, gdy atakującym nie uda się zdalnie naruszyć bezpieczeństwa systemów i zamiast tego zdecydują się fizycznie zbliżyć do infrastruktury lub zdalnie wykorzystać pobliskie sieci bezprzewodowe, aby dostać się do środowiska? To jest właśnie zagrożenie, z którym mierzy się Nzyme.
Naruszenia przestrzeni i zagrożenia bliskiego zasięgu mogą nie być uwzględniane w każdym modelu zagrożenia, a naszym celem nie jest odstraszanie użytkowników od korzystania z publicznych sieci WiFi ani zamienianie biur w twierdze. Niemniej jednak ryzyko i wyrafinowanie tych zagrożeń istnieje w pewnym spektrum. Naszą misją jest umożliwienie każdemu skutecznej obrony przed realistycznymi zagrożeniami mającymi zastosowanie w ich sytuacji.
Nzyme pomaga chronić Cię przed:
- Dołączeniem nieupoważnionych urządzeń do Twoich sieci WiFi
- Atakami mającymi na celu przeniknięcie do sieci Wi-Fi w celu uzyskania dostępu do sieci podstawowych
- Fałszywymi punktami dostępowymi WiFi przeprowadzającymi ataki man in the middle
- Nieautoryzowanymi połączeniami fizycznymi z siecią lokalną
- Urządzeniami podsłuchowymi
- Nieautoryzowanymi hotspotami
- Nieautoryzowanym dostępem do krytycznych obszarów w budynkach lub na terenie nieruchomości
- Fizycznym rekonesansem ukierunkowanym na osoby, budynki lub nieruchomości
- Znajdującymi się w pobliżu nieautoryzowanymi urządzeniami Bluetooth
- Atakami DoS wymierzonymi w sieć WiFi
- Urządzeniami WiFi nieumyślnie przesyłającymi poufne informacje
*Niektóre z wymienionych funkcji znajdują się obecnie w fazie testowej i nie są jeszcze publicznie
dostępne.
Prosimy o kontakt w przypadku zainteresowania wczesnym dostępem.
2. Nasze rozwiązanie
Czujniki Nzyme nieustannie gromadzą rozległe dane bezprzewodowe i przewodowe w wielu domenach. Każdy czujnik wstępnie przetwarza i bezpiecznie przesyła odpowiednie podzbiory tych danych do instalacji Nzyme. Takie podejście minimalizuje wymagania dotyczące przepustowości, pozwalając Nzyme działać praktycznie z dowolnego miejsca.
Po otrzymaniu danych, Nzyme analizuje je i porządkuje. Dzięki wbudowanej pełnej obsłudze wielu użytkowników system wymusza uprawnienia dostępu na podstawie czujnika źródłowego, dzięki czemu dane są widoczne tylko dla autoryzowanych użytkowników za pośrednictwem interfejsu internetowego Nzyme.
Dane są prezentowane w formacie umożliwiającym szybkie wykrywanie zagrożeń i podejrzanych sygnałów, nawet jeśli użytkownicy nie są ekspertami w dziedzinie analizy danych sieciowych ani SIGINT. Reguły alarmów są wyraźnie zgodne z rzeczywistymi przypadkami użycia, eliminując potrzebę nauki dodatkowych składni konfiguracji lub języków zapytań. Powiadomienia mogą automatycznie wyzwalać wstępnie ustawione działania.
Wstępne powiadomienia i szczegółowa analiza często są przeprowadzane bezpośrednio na poziomie czujnika, gdy tymczasem kompleksowe przetwarzanie wsadowe jest zarządzane centralnie przez klaster Nzyme. Zaprojektowane z myślą o wydajnej pracy na brzegu, niektóre czujniki Nzyme mogą niezawodnie działać nawet na zasilaniu bateryjnym lub słonecznym.
3. Przystępność cenowa i dostępność
Istniejące w tym obszarze rozwiązania często skupiają się wyłącznie na ochronie przed najbardziej wyrafinowanymi zagrożeniami, oferując ograniczoną elastyczność w dostosowywaniu kosztów i złożoności do konkretnego modelu zagrożenia. Na przykład priorytetem może być ochrona sieci bezprzewodowych, a nie obrona przed ugrupowaniami cyberprzestępczymi, które fizycznie umieszczają urządzenia podsłuchowe w obiektach.
Nzyme został specjalnie zaprojektowany, aby skutecznie zaspokoić Twoje potrzeby w zakresie bezpieczeństwa, bez zbędnej złożoności lub nadmiernych kosztów związanych ze sprzętem i oprogramowaniem. Zamiast dostarczać pojedynczy, zbyt skomplikowany zestaw czujników, Nzyme pozwala na skalowanie wdrożenia w celu dopasowania do zmieniających się scenariuszy zagrożeń.
Współpraca z niektórymi dostawcami zabezpieczeń może być trudna lub ich podejście może być zbyt restrykcyjne. W Nzyme oferujemy przejrzyste, proste opcje cenowe i wsparcia, dostępne dla organizacji z siedzibą w krajach stowarzyszonych.
Zapoznaj się ze szczegółowymi możliwościami Nzyme i pobierz go, aby zacząć już dziś. W razie jakichkolwiek pytań prosimy o kontakt.