RedSocks introduceert RedSocks Probe

27 juli 2015
RedSocks

Nieuwe oplossing verbetert de kwaliteit van flow data, exporteert deze data veiliger en bereidt bedrijven beter voor op meldplicht datalekken

RedSocks lanceert de RedSocks Probe. Deze nieuwe oplossing van RedSocks zet datapakketten om naar flow data en wordt geleverd in combinatie met de RedSocks Malware Threat Defender (MTD). RedSocks heeft de RedSocks Probe ontwikkeld om de kwaliteit van flow data, de verzameling gegevens over verkeersstromen op het netwerk, te verbeteren. En omdat gegevens over het netwerkverkeer beschouwd worden als gevoelige data, heeft het IT security bedrijf de nieuwe oplossing zo ontworpen dat het risico van weglekken van flow data, bijvoorbeeld door derden via een ‘backdoor’, wordt geminimaliseerd.

Bij de Nederlandse security-specialist staat ‘security-by-design’ centraal. Daarom heeft RedSocks er bij het ontwerp van de Probe voor gekozen om geen data op te slaan in de nieuwe oplossing. Alle data wordt nog altijd opgeslagen in het vlaggenschip van het bedrijf, de RedSocks MTD. Uit security-overwegingen beschikt de RedSocks Probe enkel over een rechtstreekse verbinding met de RedSocks MTD en functioneert dus zonder Internetverbinding.

De RedSocks Probe kan zowel via een tap als via een mirror port aan het netwerk worden verbonden. Klanten kunnen kiezen voor een model met vier 1 GbE-, twee 10 GbE- of een model met vier 10 GbE- poorten. De kwalitatieve flow data die de RedSocks Probe aan de RedSocks MTD levert wordt vervolgens gebruikt om het gedrag van netwerkverkeer in real-time te monitoren en zo kwetsbaarheden op te sporen.

Pepijn Janssen, CTO bij RedSocks “Per 1 januari 2016 moeten bedrijven onder de meldplicht datalekken voldoen aan de voorwaarden voor forensische analyse van hun data. Dit betekent dat ook ze over volledige, nauwkeurige en betrouwbare mogelijke flow data moet kunnen beschikken. Bij RedSocks zagen we dat bestaande oplossingen daarin tekort schoten. Verder hebben we tegelijkertijd een veiliger product gemaakt door onze “security-by-design” visie toe te passen. Want je wilt als bedrijf natuurlijk niet dat je door te voldoen aan de ene security-eis een nieuwe kwetsbaarheid creëert.”