Endace Ltd es una empresa de monitoreo de red de propiedad privada, con sede en Nueva Zelanda y fundada en 2001. [1] Proporciona visibilidad de red y productos de grabación de red a grandes organizaciones. La compañía cotizó en la Bolsa de Valores de Londres en 2005 y luego se eliminó de la cotización en 2013 cuando fue adquirida por Emulex . [2] [3] En 2016, Endace se separó de Emulex y actualmente es una empresa privada. [4]
![]() | |
Tipo | Privado |
---|---|
Industria | Monitoreo de la red |
Fundado | 2001 |
Sede | Auckland , |
Gente clave | Stuart Wilson: director ejecutivo |
Sitio web | www |
En octubre de 2016, The Intercept reveló que algunos clientes de Endace eran agencias de inteligencia, incluido el GCHQ británico (conocido por realizar una vigilancia masiva en las comunicaciones de red) y el DGST marroquí , también conocido por la vigilancia masiva de sus ciudadanos.
Antecedentes e historia
Endace se fundó después del proyecto DAG en la Escuela de Computación y Ciencias Matemáticas de la Universidad de Waikato en Nueva Zelanda. [1] [5] Las primeras tarjetas diseñadas en la Universidad estaban destinadas a medir la latencia en las redes de cajeros automáticos . [6]
En 2006, Endace pasó de ser fabricante de componentes a fabricante de dispositivos y convertirse en proveedor de infraestructura administrada. La compañía ahora vende tejidos de visibilidad de red, basados en su gama de grabadores de red, a grandes corporaciones y agencias gubernamentales.
Endace fue la primera empresa de Nueva Zelanda en cotizar en el Mercado de Inversiones Alternativas de Londres cuando salió a flote a mediados de junio de 2005 [7], un movimiento que no estuvo exento de controversia. [8] El bajo rendimiento del precio de las acciones en los primeros años y la aparente falta de atraer una base de accionistas lo suficientemente amplia dieron peso a las críticas de que Endace debería haberse centrado inicialmente en desarrollar su perfil local (a través de NZX) en lugar de presionar por inversiones en el extranjero (a través de Londres AIM).
Endace tiene su sede en Auckland, Nueva Zelanda, y tiene un centro de I + D en Hamilton, Nueva Zelanda y oficinas en Australia , Estados Unidos y Gran Bretaña .
Innovaciones clave del DAG
El proyecto DAG surgió de la investigación académica en la Universidad de Waikato. Habiendo descubierto que las mediciones de software de las celdas (o paquetes) ATM eran insatisfactorias, tanto por razones de precisión como por falta de certeza sobre la pérdida de paquetes, el grupo de investigación se dedicó a desarrollar su propio hardware para generar grabaciones de mejor calidad. [6] Este hardware y sus iteraciones posteriores introdujeron dos innovaciones fundamentales: la marca de tiempo del hardware y la contabilidad del hardware para la pérdida de paquetes.
Sellado de tiempo de hardware
Convencionalmente, cada paquete o celda recibe una marca de tiempo por parte del kernel de la máquina host (es decir, en el software) cuando se notifica al controlador del kernel que ha llegado un nuevo paquete. Este enfoque da como resultado marcas de tiempo de baja calidad por varias razones, entre ellas la latencia considerable y la fluctuación entre el paquete que llega a la interfaz de red y la recepción por parte del controlador del kernel y la incertidumbre causada por la fusión de interrupciones en la que una interrupción del host significa la llegada de varios paquetes. Esta mala calidad limita la investigación que se puede realizar de manera útil sobre el rendimiento de la red y campos relacionados.
Para resolver esto, el DAG genera marcas de tiempo en el hardware lo más cerca posible de la interfaz de red. Esto no solo evita la latencia, la fluctuación y los problemas causados por la fusión de interrupciones, sino que el hardware es capaz de ofrecer una precisión mucho mayor que las marcas de tiempo generadas por software. La precisión proviene de la libertad del hardware personalizado para asignar tantos bits a la marca de tiempo como sea necesario y la precisión está asegurada por referencia a una fuente de tiempo externa, como GPS, que tiene una precisión de ± 40 nanosegundos. [9] Por el contrario, la precisión de NTP (mediante la cual los relojes del kernel se pueden corregir a través de Internet) es del orden de milisegundos (aproximadamente 100.000 veces menos precisa), dependiendo de las condiciones involucradas.
El DAG produce marcas de tiempo de 64 bits en formato de punto fijo con 32 bits fraccionarios, lo que proporciona una precisión potencial desegundos o 233 picosegundos. La precisión real ofrecida varía con el modelo particular de DAG, el más antiguo ofrece 24 bits fraccionarios (60 nanosegundos) y mejores precisiones ofrecidas en DAG para redes de mayor ancho de banda. [10]
La marca de tiempo se deriva de un reloj de funcionamiento libre proporcionado por un oscilador de cristal, pero la precisión de los cristales varía con la temperatura y la edad. La solución del DAG es utilizar síntesis digital directa utilizando la salida de pulso por segundo de 1 Hz que muchos receptores GPS proporcionan como reloj de referencia. Este mecanismo se describe en §5.5.3 de la tesis doctoral de Stephen Donnelly [11], que también describe en detalle los modelos de la era precomercial de DAG.
Fundamentalmente, y una contribución académicamente significativa del DAG, la capacidad de utilizar una referencia externa, como el GPS sincronizado globalmente, permite realizar mediciones de tiempo de vuelo unidireccionales. Esto es de gran interés para los investigadores académicos porque los paquetes que fluyen entre dos puntos en Internet no están garantizados para seguir el mismo camino en cada dirección ni tienen las mismas características de tiempo en cada dirección.
Fuera del mundo académico, la precisión de la marca de tiempo tiene aplicaciones comerciales en la aplicación y cumplimiento de la ley, como la Directiva de 2004 sobre los mercados de instrumentos financieros de la UE .
Paquete perdido
Casi tan importante como la precisión de la marca de tiempo es garantizar el 100% de la captura de celdas o paquetes y, cuando la pérdida es inevitable, saber no solo que los paquetes se han perdido sino dónde . El "dónde" es importante porque, al analizar el seguimiento de un paquete, es importante poder compensar los paquetes perdidos al calcular los tiempos entre llegadas.
La mayoría de las NIC comerciales mantienen un recuento de paquetes descartados, pero no pueden indicar dónde se perdieron. El DAG antepone un encabezado [12] que, entre otras cosas, indica cuántos paquetes se descartaron entre ese paquete y el paquete aceptado previamente.
El DAG también está diseñado para entregar paquetes grabados al host con la mayor eficiencia posible. Eso, junto con el contador de pérdidas intersticiales, es lo que hace que el DAG sea tan atractivo para las aplicaciones de vigilancia. El contador de pérdidas intersticiales también encuentra aplicación en la medicina forense; un fiscal debe poder demostrar que el expediente está completo o, si no lo está, dónde no lo está.
Controversia y vigilancia
En octubre de 2016, The Intercept publicó un artículo que mostraba que los clientes de Endace incluyen agencias de inteligencia, incluido el GCHQ , agencias de inteligencia canadienses y australianas, y la DGST (agencia de vigilancia nacional de Marruecos). [13] Los documentos de Edward Snowden han demostrado que el GCHQ ha instalado una vigilancia masiva de las comunicaciones de red en el Reino Unido, utilizando el cable marítimo entre Europa y América del Norte.
Premios
En marzo de 2020, Endace recibió premios en las categorías de "Más innovador", "Mejor producto" y "Empresa caliente" en los Premios InfoSec de Cyber Defense Magazine . [14] [15]
También en marzo de 2020, Endace fue galardonado con el "Ganador del Gran Trofeo" por ganar varias categorías en los Premios a la Excelencia Global de la Guía de Productos de Seguridad de la Información . La empresa recibió el premio de oro en las categorías "Mejor hardware de seguridad", "Hardware de seguridad más innovador del año", "Seguridad y gestión de redes" y "Seguridad de infraestructura crítica", así como el premio de plata a la "Mejor solución de seguridad". y las categorías "Visibilidad, seguridad y pruebas de la red". [16] [15]
Referencias
- ^ a b "El proyecto DAG" .
- ^ Prueba de producto de NSS Labs Q3 2010 Endace Core100 Archivado el 30 de enero de 2011 en Wayback Machine.
- ^ "ENDACE LTD (EDA: NL): Descripción de la empresa - BusinessWeek" . Base de datos de inversiones de Bloomberg Businessweek . Bloomberg LP . Consultado el 9 de febrero de 2011 .
- ^ "Endace se desprende de Emulex en la compra dirigida por la administración" . Nueva Zelanda: Endace. 10 de marzo de 2016 . Consultado el 13 de marzo de 2016 .
- ^ " Yoke Har Lee: la vida es un poco DAG para una empresa de alta tecnología" . The New Zealand Herald . 24 de agosto de 2009 . Consultado el 11 de septiembre de 2011 .
- ^ a b Cleary, John; Donnelly, Stephen; Graham, Ian; McGregor, Anthony; Pearson, Murray. "Principios de diseño para una medición pasiva precisa" (PDF) . Universidad de Waikato . Consultado el 13 de mayo de 2017 . Cite journal requiere
|journal=
( ayuda ) - ^ Negocio en crecimiento: Endace está listo para tomar AIM
- ^ Inder, Richard (5 de junio de 2006). "El desempeño de Endace en la lista de AIM del Reino Unido da combustible a los críticos" . The New Zealand Herald . Consultado el 11 de septiembre de 2011 .
- ^ "§A.4.8 Precisión de compensación UTC (USNO)". Sistema de posicionamiento global Estándar de desempeño del servicio de posicionamiento estándar (pdf) (Informe) (4ª ed.). Departamento de Defensa de Estados Unidos. Septiembre de 2008. p. A-16 . Consultado el 13 de mayo de 2017 .
- ^ Micheel, Jörg; Donnelly, Stephen; Graham, Ian (2001). "Sellado de tiempo de precisión de paquetes de red" (PDF) . Actas del 1er Taller ACM SIGCOMM sobre Medición de Internet . Universidad de Waikato: 273. doi : 10.1145 / 505202.505236 . ISBN 1581134355. Consultado el 13 de mayo de 2017 .
- ^ Donnelly, Stephen F. (2002). Temporización de alta precisión en mediciones pasivas de redes de datos (Ph.D.). CiteSeerX 10.1.1.136.1730 .
- ^ " " Extensible Formato de registro "Descripción de cabecera" . WireShark . Consultado el 13 de mayo de 2017 .
- ^ "La empresa poco conocida que permite la vigilancia masiva en todo el mundo" . La intercepción . 23 de octubre de 2016 . Consultado el 2 de noviembre de 2016 .
- ^ "PREMIOS INFOSEC 2020 - GANADORES" . cyberdefenseawards.com . Consultado el 3 de marzo de 2020 .
- ^ a b "Endace gana a lo grande en los premios Cyber Defense Magazine y Info Security Products Guide" . www.businesswire.com . 2 de marzo de 2020 . Consultado el 3 de marzo de 2020 .
- ^ "Ganadores 2020" . Guía de productos de seguridad de la información . Consultado el 3 de marzo de 2020 .
enlaces externos
- Página web oficial