Identity Engines от Nortel обеспечивает безопасный персонализированный доступ к сети

Identity Engines от Nortel обеспечивает безопасный персонализированный доступ к сети

Компания Nortel представила портфель Identity Engines для интеграции сетей с поддержкой персонализированного доступа, благодаря которой достигается качественно новый уровень безопасности. По данным компании, применение технологии персонализированного доступа позволяет определить пользователей, когда они входят в сеть, тип используемых ими устройств, а также место, из которого осуществляется подключение. На основании этих сведений определяется соответствующий уровень доступа к сети. 

В отличие от большинства корпоративных сетей, которые не в состоянии распознавать пользователей и не делают различия между, к примеру, сотрудниками компании, посетителями, руководителями и консультантами, портфель Identity Engines позволяет получать ценные сведения в отношении идентификации пользователей, что дает администраторам сети более высокий уровень прозрачности и новые возможности управления трафиком пользователей, утверждают в Nortel. 

В составе портфеля Identity Engines предлагается комплексное решение Secure Guest Networking Solution, упрощающее управление гостевым доступом пользователей за счет возможности создания нетехническим персоналом временных учетных записей, которые дают право на доступ только к определенным сегментам сети. Срок действия таких учетных записей истекает спустя заданное время, после чего они автоматически удаляются из каталогов. 

По информации Nortel, портфель Identity Engines разработан в соответствии с отраслевыми стандартами, что позволяет интегрировать его с существующими сетевыми инфраструктурами предприятий (независимо от их поставщика) и реализовать централизованное управление принятием решений, проверкой подлинности и авторизацией пользователей, а также доступом к сети на основе политик и ролей для проводных, беспроводных и виртуальных частных сетей. Решения портфеля поддерживают работу с разрозненными сетевыми ресурсами, что позволяет отказаться от управления сотнями групп пользователей и развертывания множества серверов и, таким образом, упрощает управление сетевой инфраструктурой и снижает расходы. 

Технологической основой этих открытых решений, построенных на основе стандартов, являются недавно приобретенные компанией Nortel IP-активы Identity Engines. Центральной частью портфеля Nortel Identity Engines является сервер Identity Engines Ignition Server, представляющий собой полнофункциональное ядро политик и интегратор служб каталогов, обеспечивающие управление удостоверениями в сети. 

В целом, портфель Identity Engines дополняет существующее предложение Nortel по управлению доступом к сети и обеспечивает поддержку персонализированного и централизованного управления принятием решений на основе политик в проводных и беспроводных локальных сетях, виртуальных частных сетях, а также эффективные функции анализа и отчетности на базе стандарта 802.1X. Кроме того, Nortel расширяет портфель Identity Engines за счет поддержки платформ виртуализации и предлагает эти продукты в виде виртуальных устройств VMware, что повышает гибкость и снижает общую стоимость владения, отметили в Nortel.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot

Компания Servicepipe анонсировала выпуск DosGate Autopilot, ИИ-модуля DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу.

ИИ-помощник с говорящим названием («Автопилот») встроен в систему защиты DosGate и работает на базе поведенческого и сигнатурного анализа, а также собственных метрик rate-limit (ограничения частоты запросов).

Необычный для российского рынка анти-DDoS продукт в реальном времени определяет используемые злоумышленниками техники, составляет список защитных мер и создает правила фильтрации, которые после принятия положительного решения инженером сразу вступают в силу.

По словам разработчиков, DosGate Autopilot способен блокировать бот-трафик, флуды, любые атаки с отражением и усилением DDoS-потока, многовекторные DDoS. Использование ИИ также позволило свести ложные срабатывания к минимуму; тестирование показало эффективность защиты 99,99%.

Инфраструктурных ограничений на интеграцию нового решения по защите от DDoS нет. Его можно использовать как в локальных корпоративных сетях, так и в облаке.

«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, — заявил директор по продуктам Servicepipe Михаил Хлебунов. — Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно».

В качестве российского аналога DosGate Autopilot можно, пожалуй, назвать только WARP от VK, но этот ИИ-помощник по защите от DDoS заточен лишь под проекты компании. За рубежом похожие услуги предлагают Radware, Cloudflare и Akamai, но по функциям их решения сильно ограничены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru