Gigamon Deep Observability Pipeline

Supercharge your observability tools with actionable network-level intelligence to realize the transformational promise of the cloud.

LEARN MORE

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

TRAFFIC INTELLIGENCE

From the Core to the Cloud, See it All

Simplify, secure and scale your hybrid cloud infrastructure to accelerate digital innovation.

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

INDUSTRY

A Thriving Partner Ecosystem

Gigamon reseller and integration partners design, implement and optimize best-of-breed and validated joint solutions.

FIND A PARTNER

NOT A PARTNER?

ALREADY A PARTNER?

Proven Support and Services

Our global support team is committed to creating experiences of unmatched quality, scalability and efficiency.

OVERVIEW

GET SUPPORT

VÜE COMMUNITY

voice of the customer

Gigamon serves the world's more demanding enterprises and public sector agencies, enabling them to harness actionable network-level intelligence to amplify the power of their cloud, security and observability tools.

CUSTOMERS

cegedim

Cegedim.cloud

Improves cloud infrastructure and visibility

 

Five9

Five9

Delivers Cloud-Powered Contact Center Excellence

DoD

Department of Defense

Confidently feeds different tool sets in the physical and virtual world.

 

Resource Library

Your one-stop hub to explore content resources and stay current on the latest in how to amplify the power of your cloud, security and observability tools.

RESOURCES

def-guide

Achieve Hybrid Cloud Observability

Strengthen visibility and security.

deep observability

Observability is Key to Transformation

Unleash cloud potential with deep observability.

ebook

Deep Observability eBook

Take your security and observability tools to a whole new level.

WHY GIGAMON

Gigamon offers an advanced deep observability pipeline that harnesses actionable network-level intelligence to amplify the power of your cloud, security and observability tools.

LEARN MORE

IN THE NEWS

COMPANY INFORMATION

Deep Observability

Unseen Threats Can Lurk in Your Midst

Deep observability exposes previously unseen threats.

GPTW

Join the Team

Become a part of the OneGigamon team. Search for your next opportunity.

SHARE
Security / May 28, 2024

Nós podemos te ver Agentes de Ameaça. Nós sabemos onde vocês se escondem.

Ryan Mahoney  

Uma grande ameaça à segurança cibernética existe porque os agentes da ameaça estão se escondendo em um dos mecanismos criados para nos proteger: a criptografia. É por isso que, em Setembro de 2023, lançamos uma tecnologia revolucionária de cibersegurança para o mundo, concebida especificamente para eliminar este ponto cego.

Hoje, mais de 90% de todas as comunicações são encriptadas, incluindo as comunicações internas das organizações, e os agentes de ameaças escondem cada vez mais as suas atividades sob a cobertura da encriptação. À medida que os invasores se tornam mais sofisticados, eles estão até empregando criptografia para seu próprio movimento lateral, desvio e exfiltração de dados. Além disso, estão fazendo isso em workloads virtuais e em nuvem, onde as medidas de segurança ainda estão amadurecendo.

Organizações de segurança mais avançadas têm tentado resolver isso usando descriptografia. A Agência de Segurança Nacional dos EUA (NSA), entre outras, promove a descriptografia TLS conforme necessária para uma postura de segurança forte. Infelizmente, a descriptografia pode ser cara, o TLS 1.3 moderno tornou isso extremamente difícil e é um verdadeiro pesadelo em nuvem e contêineres, onde sistemas e microsserviços são projetados para aproveitar as vantagens da comunicação lateral eficiente. De acordo com um relatório da EMA, surpreendentes 90% das organizações expressaram preocupação com a falta de visibilidade que acompanha o TLS 1.3.

Esse conjunto de problemas agora é resolvido diretamente com nossa nova tecnologia — Gigamon Precryption™ — que dá às equipes de segurança a capacidade de destacar o tráfego lateral criptografado (também conhecido como Leste-Oeste) em cargas de trabalho virtuais, de nuvem e de contêiner. Aproveitando o eBPF do Linux e bibliotecas de criptografia padrão, a tecnologia Precryption™ oferece visibilidade de plaintext em todas as comunicações criptografadas antes que a carga útil seja criptografada – daí o nome Precryption™. Com a Precryption™, nenhuma descriptografia é necessária – a primeira de várias razões pelas quais esta é uma tecnologia inovadora.

Em vez de tentar quebrar algo que não foi feito para ser quebrado, acessamos o tráfego no nível mais básico e depois o entregamos de forma eficiente e segura à pilha de segurança completa para inspeção adicional. Estamos aproveitando um processo que já está acontecendo, tornando esta uma solução elegante e não um ato antinatural.

E não é apenas elegante, é independente. A tecnologia de pré-criptografia faz parte do GigaVUE® Universal Cloud Tap, que é executado independentemente de outros aplicativos ou contêineres. Dessa forma, fornecemos simultaneamente uma fonte de verdade independente e imutável, ao mesmo tempo que evitamos quaisquer complicações operacionais em torno de testes e atualizações comumente associados a agentes incorporados.

Hoje, uma solução adequada para visibilidade de plaintext é mais importante do que nunca. À medida que as organizações modernizam a sua postura de segurança para se tornarem menos perimetrais ou adotarem a arquitetura Zero Trust, a inspeção torna-se obrigatória para o tráfego lateral. Este ponto sempre recebe acenos de cabeça positivos daqueles que entendem como as violações de segurança cibernética são perpetradas – e acenos positivos ainda maiores quando consideram que precisam aplicá-lo a workloads virtuais ou em nuvem modernas. A tecnologia Precryption™ os atende exatamente onde eles estão.

O objetivo da tecnologia Precryption™ é ampliar o escopo da postura de segurança de uma organização, estendendo-a até o movimento lateral. E fazer isso de forma eficiente e em escala. Como nenhuma descriptografia está ocorrendo, isso significa que não precisamos gerenciar chaves, não detectamos chaves, não expomos chaves, não precisamos de bibliotecas de chaves e certamente não nos importamos com a força da cifra TLS. Também não teremos que quebrar e inspecionar o canal criptografado: nada é quebrado, nem proxies, nem recriptografia, nem retransmissões. Mas a inspeção crítica do plaintext ainda acontece.

Por último, a tecnologia Precryption™ é uma extensão do Gigamon Deep Observability Pipeline. O acesso ao plaintext é apenas o primeiro passo: junto com isso vem uma série de recursos de filtragem, otimização, transformação e replicação. Os pacotes são entregues às ferramentas NDR, os metadados são enriquecidos para as ferramentas SIEM e toda a pilha de segurança funciona melhor porque agora sabe o que está dentro do tráfego criptografado, em vez de adivinhar com outras abordagens.

Muitas vezes, as organizações só levam a sério a modernização da sua postura de segurança depois de terem sofrido uma violação. Com a Gigamon, você pode passar do gerenciamento reativo de violações para a detecção proativa de ameaças e agora pode ver onde os agentes da ameaça se escondem, especialmente na nuvem.

Solicite uma demonstração ao vivo para saber mais sobre a tecnologia Gigamon Precryption™.

Featured Webinars

Hear from our experts on the latest trends and best practices to optimize your network visibility and analysis.

CONTINUE THE DISCUSSION

People are talking about this in the Gigamon Community’s Security group.

Share your thoughts today

  • © Gigamon 2024
Back to top