Ciberoam

Empresa de seguridad informática

Cyberoam Technologies, una subsidiaria de Sophos , ^[1] es un proveedor global de dispositivos de seguridad de red , con presencia en más de 125 países.

Campo de negocios

La empresa ofrece seguridad de red basada en la identidad del usuario en sus firewalls y dispositivos de gestión unificada de amenazas , lo que permite visibilidad y control granular de las actividades de los usuarios en redes empresariales . ^[2] Para SOHO , SMB y redes empresariales de gran tamaño , esto garantiza una seguridad construida en torno al usuario para protección contra APT , amenazas internas, malware , hackers y otros ataques sofisticados a la red.

Cyberoam tiene oficinas de ventas en Norteamérica , EMEA y APAC . La empresa cuenta con centros de desarrollo y atención al cliente en India con más de 550 empleados en todo el mundo. Tiene un enfoque centrado en el canal para sus ventas ^[3] con una red global de más de 4500 socios. La empresa también lleva a cabo programas de capacitación para sus clientes y socios.

Descripción general del producto

La gama de productos de Cyberoam ofrece seguridad de red (dispositivos Firewall y UTM), gestión de seguridad centralizada (dispositivos Cyberoam Central Console), visibilidad centralizada (Cyberoam iView) y Cyberoam NetGenie para redes domésticas y de pequeñas oficinas.

Los dispositivos de seguridad de red Cyberoam incluyen múltiples funciones como un Firewall – VPN (SSL VPN e IPSec), Gateway Anti-Virus , Anti-Spyware y Anti-Spam , Sistema de Prevención de Intrusiones (IPS), Filtrado de Contenido y Aplicaciones, Firewall de Aplicaciones Web , Visibilidad y Control de Aplicaciones, Administración de Ancho de Banda , Administración de Enlaces Múltiples para Balanceo de Carga y Conmutación por Error de Gateway, ^[4] sobre una sola plataforma.

Academia de formación en seguridad Cyberoam

Cyberoam tiene afiliaciones con NESCOT (North East Surrey College of Technology), su primera academia de capacitación de maestría en el Reino Unido. NESCOT ofrece cursos de seguridad certificados por Cyberoam que incluyen una clase de nivel inicial llamada "CCNSP" (Cyberoam Certified Security Professional) ^[5] y un curso de nivel avanzado llamado "CCNSE" (Cyberoam Certified Security Expert). ^[6]

Fallo de seguridad en la inspección del tráfico HTTPS

En julio de 2012, un investigador del Proyecto Tor y un ingeniero de seguridad de software de Google revelaron que todos los dispositivos Cyberoam con capacidades de inspección de tráfico SSL habían estado usando el mismo certificado CA autogenerado de manera predeterminada. ^[7] Esto hizo posible interceptar el tráfico de cualquier propietario de un dispositivo Cyberoam que usara otro dispositivo Cyberoam, o incluso extraer la clave del dispositivo e importarla a otros dispositivos DPI y usarlos para la interceptación. ^[8]

En respuesta, Cyberoam emitió una actualización inalámbrica para sus dispositivos de gestión unificada de amenazas (UTM) ^[9] con el fin de obligar a los dispositivos a utilizar certificados SSL de autoridad de certificación (CA) única al interceptar el tráfico SSL en redes corporativas. ^[10] Después de que se aplicó la revisión, ^[11] cada dispositivo individual debía tener un certificado CA único.

Referencias

1. Sophos adquiere Cyberoam Technologies - Comunicado de prensa de Cyberoam, 10 de febrero de 2014
2. Reseñas de UTM - Por Peter Stephenson, SC Magazine, 1 de diciembre de 2011
3. Cyberoam aumentará su base de socios en un 25% antes de marzo de 2012 Archivado el 2 de abril de 2015 en Wayback Machine - Por ChannelWorld Bureau, 22 de febrero de 2012
4. Cyberoam CR1000ia: reseña del producto, por Peter Stephenson, SC Magazine, 5 de enero de 2012
5. Profesional certificado en seguridad y redes de Cyberoam (CCNSP) Archivado el 21 de septiembre de 2014 en Wayback Machine - CourseKing, Nescot
6. Capacitación Cyberoam CCNSE Archivado el 23 de octubre de 2016 en Wayback Machine - VCW Security
7. El proyecto TOR descubre un fallo en un dispositivo de vigilancia masiva - Por Cory Doctorow, Boing Boing, 3 de julio de 2012
8. Inspección profunda de paquetes y certificados de Cyberoam - Por Nathan Willis, LWN, 11 de julio de 2012
9. Cyberoam actualiza los certificados UTM para evitar el espionaje del tráfico - Por Darren Pauli, SC Magazine Australia, 11 de julio de 2012
10. Medidas proactivas de Cyberoam en la inspección profunda de HTTPS Archivado el 7 de mayo de 2013 en Wayback Machine - Blog de Cyberoam, 9 de julio de 2012
11. Cyberoam soluciona un problema de espionaje de SSL en dispositivos de seguridad de red - Por Lucian Constantin, IDG News Service, 9 de julio de 2012

• Sitio web oficial de Cyberoaks