Cyberoam Technologies, una subsidiaria de Sophos , [1] es un proveedor global de dispositivos de seguridad de red , con presencia en más de 125 países.
Tipo | Privado |
---|---|
Industria | Seguridad de red , seguridad informática , antivirus , software informático |
Fundado | 1999 |
Fundador | Hemal Patel Ben Casado |
Sede | Ahmedabad , ( India ) |
Productos | Cortafuegos , gestión unificada de amenazas para la seguridad de la red , Cyberoam Central Console para la gestión de la seguridad centralizada , Cyberoam iView para una visibilidad centralizada, Cyberoam NetGenie para hogares seguros y oficinas pequeñas |
Número de empleados | 550+ (tercer trimestre de 2014) |
Sitio web | cyberoam.com |
Campo de negocios
La compañía ofrece seguridad de red basada en la identidad del usuario en sus dispositivos Firewalls / Unified Threat Management , lo que permite la visibilidad y el control granular de las actividades de los usuarios en las redes comerciales . [2] Para SOHO , SMB y redes de grandes empresas , esto garantiza la seguridad construida alrededor del usuario de la red para protección contra APT , amenazas internas, malware , piratas informáticos y otros ataques de red sofisticados.
Cyberoam tiene oficinas de ventas en Norteamérica , EMEA y APAC . La compañía tiene sus centros de desarrollo y soporte al cliente en India y tiene más de 550 empleados en todo el mundo. Tiene un enfoque centrado en el canal para sus ventas [3] con una red global de más de 4500 socios. La empresa también lleva a cabo programas de formación para sus clientes y socios.
Descripción del producto
La gama de productos de Cyberoam ofrece seguridad de red (dispositivos Firewall y UTM), administración de seguridad centralizada (dispositivos Cyberoam Central Console), visibilidad centralizada (Cyberoam iView) y Cyberoam NetGenie para redes domésticas y de pequeñas oficinas.
Los dispositivos de seguridad de red Cyberoam incluyen múltiples funciones como Firewall - VPN (SSL VPN & IPSec), Gateway Anti-Virus , Anti-Spyware & Anti-Spam , Intrusion Prevention System (IPS), Content & Application Filtering, Web Application Firewall , Application Visibility & Control, administración de ancho de banda , administración de múltiples enlaces para equilibrio de carga y conmutación por error de puerta de enlace, [4] en una sola plataforma.
Seguridad basada en identidad: tecnología de capa 8
La tecnología de capa 8 de Cyberoam [5], también conocida como seguridad basada en identidad , agrega una octava capa [6] (capa HUMANA) en la pila de protocolos de red , por lo que se considera la identidad del usuario como parte de los criterios de coincidencia de reglas de firewall. Cyberoam adjunta la identidad del usuario a la seguridad mientras autentica, autoriza y audita (AAA), la red permite que un administrador de red vea y controle al 'usuario' en una red en lugar de solo una dirección IP . [7] Esto permite a los administradores identificar a los usuarios, controlar la actividad de Internet de los usuarios en la red, establecer políticas basadas en el usuario y generar informes por nombre de usuario .
Academia de formación en seguridad Cyberoam
Cyberoam se ha asociado con NESCOT (North East Surrey College of Technology), su primera Academia de Capacitación Master en el Reino Unido. NESCOT ofrece cursos de seguridad certificados por Cyberoam que incluyen un curso de nivel básico llamado 'CCNSP' (Cyberoam Certified Security Professional) [8] y un curso de nivel avanzado llamado 'CCNSE' (Cyberoam Certified Security Expert). [9]
Fallo de seguridad en la inspección del tráfico HTTPS
Un investigador del Proyecto Tor y un ingeniero de seguridad de software de Google revelaron en julio de 2012 que todos los dispositivos Cyberoam con capacidades de inspección de tráfico SSL habían estado utilizando el mismo certificado CA autogenerado de forma predeterminada. [10]
Esto hizo posible interceptar el tráfico de cualquier víctima de un dispositivo Cyberoam con cualquier otro dispositivo Cyberoam o, de hecho, extraer la clave del dispositivo e importarla a otros dispositivos de inspección profunda de paquetes DPI y usarlos para la interceptación. [11]
Cyberoam emitió una actualización inalámbrica (OTA) para sus dispositivos de gestión unificada de amenazas (UTM) [12] con el fin de obligar a los dispositivos a utilizar certificados SSL únicos de autoridad certificadora (CA) al interceptar tráfico SSL en redes corporativas. [13] Después de que se aplicó la revisión, [14] se requirió que cada dispositivo individual tuviera su certificado de CA único.
Referencias
- ^ Sophos adquiere Cyberoam Technologies - Comunicado de prensa de Cyberoam, 10 de febrero de 2014
- ^ Reseñas de UTM - Por Peter Stephenson, SC Magazine, 1 de diciembre de 2011
- ^ Cyberoam aumentará la base de socios en un 25% antes de marzo de 2012 - Por ChannelWorld Bureau, 22 de febrero de 2012
- ^ Revisión del producto Cyberoam CR1000ia - Por Peter Stephenson, Revista SC, 5 de enero de 2012
- ^ Tecnología Cyberoam Layer 8 - MintmTEC
- ^ Tecnología Cyberoam Layer 8 Archivado el 15 de enero de 2014 en Wayback Machine - Foros de ESDS, 29 de diciembre de 2011
- ^ Familia de dispositivos Cyberoam UTM Archivado el 31 de mayo de 2013 en Wayback Machine - ICSA Labs, 2011
- ^ Cyberoam Certified Network & Security Professional (CCNSP) Archivado el 21 de septiembre de 2014 en Wayback Machine - CourseKing, Nescot
- ^ Capacitación de Cyberoam CCNSE - Seguridad de VCW
- ^ Proyecto TOR descubre una falla en el dispositivo de vigilancia masiva - Por Cory Doctorow, Boing Boing, 3 de julio de 2012
- ^ Certificados e inspección profunda de paquetes de Cyberoam - Por Nathan Willis, LWN, 11 de julio de 2012
- ^ Cyberoam actualiza los certificados UTM para evitar el tráfico espía - Por Darren Pauli, SC Magazine Australia, 11 de julio de 2012
- ^ Pasos proactivos de Cyberoam en la inspección de escaneo profundo HTTPS Archivado el7 de mayo de 2013en Wayback Machine - Blog de Cyberoam, 9 de julio de 2012
- ^ Cyberoam corrige el agujero de indagación SSL en dispositivos de seguridad de red - Por Lucian Constantin, IDG News Service, 9 de julio de 2012
- Cyberoaks - Sitio web oficial