Endace - Endace

Endace Ltd.
Soukromé
PrůmyslMonitorování sítě
Založený2001
Hlavní sídloAuckland,
Nový Zéland
Klíčoví lidé
Stuart Wilson: generální ředitel
webová stránkawww.endace.com

Endace Ltd. je soukromá společnost pro monitorování sítě se sídlem na Novém Zélandu a založená v roce 2001.[1] Poskytuje viditelnost v síti a síťové záznamové produkty velkým organizacím. Společnost byla uvedena na seznamu Londýnská burza v roce 2005 a poté vyřazen v roce 2013, kdy jej získala společnost Emulex.[2][3] V roce 2016 byla společnost Endace vyčleněna ze společnosti Emulex a v současné době je soukromou společností.[4]

V říjnu 2016 Zásah odhalili, že někteří klienti Endace byli zpravodajské agentury, včetně Britů GCHQ (známý pro provádění masivního dohledu nad síťovou komunikací) a marocký DGST, rovněž známý pro Hromadné sledování jejích občanů.

Pozadí a historie

Endace byla založena po projektu DAG na School of Computing and Mathematical Sciences at the University of Waikato na Novém Zélandu.[1][5] První karty určené na univerzitě byly určeny k měření latence bankomat sítí.[6]

V roce 2006 společnost Endace přešla od výrobce komponent k výrobci zařízení k poskytovateli spravované infrastruktury. Společnost nyní prodává textilie pro viditelnost v síti na základě řady síťových zapisovačů velkým korporacím a vládním agenturám.

Endace byla první novozélandskou společností na seznamu v Londýně Alternativní investiční trh když se vznášel v polovině června 2005[7] tah, který nebyl bez diskuse.[8] Špatný výkon cen akcií v prvních letech a zdánlivé selhání přilákat dostatečně širokou akcionářskou základnu dávalo váhu kritice, že společnost Endace se měla původně zaměřit na rozvoj svého místního profilu (prostřednictvím NZX), spíše než na prosazování zámořských investic (prostřednictvím London AIM) .

Společnost Endace má ústředí v Aucklandu na Novém Zélandu a má výzkumné a vývojové centrum v Hamilton, Nový Zéland a kanceláře v Austrálie, Spojené státy a Velká Británie.

Klíčové inovace DAG

Projekt DAG vyrostl z akademického výzkumu na univerzitě Waikato. Poté, co zjistili, že softwarová měření bankomat buňky (nebo pakety) byly neuspokojivé, a to jak z důvodu přesnosti, tak kvůli nejistotě ztráty paketů, se výzkumná skupina pustila do vývoje vlastního hardwaru pro generování kvalitnějších nahrávek.[6] Tento hardware a jeho následné iterace představily dvě základní inovace: časové razítko hardwaru a hardwarové účtování ztráty paketů.

Časové razítko hardwaru

Obvykle je každému paketu nebo buňce dáno časové razítko hostitelským počítačem jádro (tj. v softwaru), když je ovladač jádra upozorněn, že dorazil nový paket. Tento přístup vede ke špatné kvalitě časových značek z několika důvodů, mezi nimi i značné latence a chvění mezi paketem přicházejícím na síťové rozhraní a příjmem ovladačem jádra a nejistotou způsobenou přerušit splynutí přičemž jedno přerušení hostitele znamená příchod několika paketů. Taková špatná kvalita omezuje to, co lze užitečně provést v oblasti výzkumu výkonu sítě a souvisejících oborů.

K vyřešení tohoto problému generuje DAG časová razítka v hardwaru co nejblíže síťovému rozhraní. Tím se nejen odstraní latence, chvění a problémy způsobené spojením přerušení, ale hardware je schopen mnohem větší přesnosti a přesnosti než softwarově generovaná časová razítka. Přesnost vychází ze svobody vlastního hardwaru přiřadit tolik bity podle potřeby časová značka a přesnost je zajištěna odkazem na externí zdroj času, jako je GPS, který je přesný na ± 40 nanosekund.[9] Naproti tomu přesnost NTP (pomocí kterého lze hodiny jádra opravit přes internet) je v řádu milisekund (asi 100 000krát méně přesné), v závislosti na příslušných podmínkách.

DAG produkuje 64bitová časová razítka pevný bod formát s 32 zlomkovými bity, což dává potenciální přesnost sekund nebo 233 pikosekund. Skutečná nabízená přesnost se liší podle konkrétního modelu DAG, přičemž nejstarší poskytuje 24 zlomkových bitů (60 nanosekund) a lepší přesnosti nabízené v DAG pro sítě s vyšší šířkou pásma.[10]

Časové razítko je odvozeno od volně běžících hodin poskytovaných a krystalový oscilátor ale přesnost krystalů drift s teplotou i věkem. Řešením DAG je použít přímá digitální syntéza pomocí 1 Hz pulzního výstupu za sekundu, který mnoho GPS přijímačů poskytuje jako referenční hodiny. Tento mechanismus je popsán v §5.5.3 disertační práce Stephena Donnellyho[11] který také podrobně popisuje modely DAG z doby před komercí.

Klíčové a akademicky významný příspěvek DAG, schopnost používat externí referenci, jako je globálně synchronizovaná GPS, umožňuje provádět jednosměrná měření doby letu. To je nesmírně zajímavé pro akademické vědce, protože pakety proudící mezi dvěma body na internetu nemají zaručené, že budou následovat stejnou cestu v každém směru, ani nebudou mít stejné časové charakteristiky v každém směru.

Mimo akademický svět má přesnost časového razítka komerční využití při prosazování a dodržování zákonů, jako je EU Směrnice o trzích finančních nástrojů z roku 2004.

Ztráta paketů

Přesnost časového razítka je stejně důležitá jako zaručení 100% zachycení buňky nebo paketu, a pokud je nevyhnutelná ztráta, vědět nejen že pakety byly ztraceny, ale kde. „Kde“ je důležité, protože při analýze trasování paketů je důležité mít možnost kompenzovat ztracené pakety při výpočtu časů mezi příchody.

Nejobchodnější NIC udržovat počet zahozených paketů, ale nemohou určit, kde se pakety ztratily. DAG předloží záhlaví[12] což mimo jiné naznačuje, kolik paketů bylo zahozeno mezi tímto paketem a dříve přijatým paketem.

DAG je také navržen tak, aby doručoval zaznamenané pakety hostiteli s nejvyšší možnou účinností. To je spolu s počítadlem intersticiálních ztrát to, co dělá DAG tak lákavým pro aplikace dozoru. Počítadlo intersticiální ztráty najde uplatnění i ve forenzní oblasti; státní zástupce musí být schopen prokázat, že záznam je úplný, nebo pokud není, kde není.

Kontroverze a dohled

V říjnu 2016 Zásah zveřejnil článek, který ukazuje, že mezi zákazníky Endace patří zpravodajské agentury, včetně GCHQ, Kanadské a australské zpravodajské agentury a DGST (Marocká domácí dozorčí agentura).[13] Edward Snowden dokumenty ukázaly, že GCHQ zavedla rozsáhlý dohled nad síťovou komunikací ve Velké Británii pomocí kabelu po moři mezi Evropou a Severní Amerikou.

Ocenění

V březnu 2020 obdržela společnost Endace v kategorii ocenění „Nejinovativnější“, „Nejlepší produkt“ a „Hot Company“ Ceny Cyber ​​Defence Magazine InfoSec Awards.[14][15]

Také v březnu 2020 byla společnost Endace oceněna „Vítězem velké trofeje“ za vítězství v několika kategoriích v soutěži Info Bezpečnostní produkty Průvodce Global Excellence Awards. Společnost byla oceněna Zlato ocenění pro „Nejlepší bezpečnostní hardware“, „Nejinovativnější bezpečnostní hardware roku“, „Zabezpečení a správa sítě“ a „Zabezpečení kritické infrastruktury“, jakož i stříbrný ocenění pro kategorie „Nejlepší bezpečnostní řešení“ a „Viditelnost v síti, zabezpečení a testování“.[16][15]

Reference

  1. ^ A b „Projekt DAG“.
  2. ^ Test produktu NSS Labs Q3 2010 Endace Core100 Archivováno 30. ledna 2011 v Wayback Machine
  3. ^ „ENDACE LTD (EDA: NL): Popis společnosti - BusinessWeek“. Investiční databáze Bloomberg Businessweek. Bloomberg L.P.. Citováno 9. února 2011.
  4. ^ „Endace se točí z Emulexu při výkupu vedeném managementem“. Nový Zéland: Endace. 10. března 2016. Citováno 13. března 2016.
  5. ^ "Yoke Har Lee: Život je pro hi-tech firmu trochu DAG “. The New Zealand Herald. 24. srpna 2009. Citováno 11. září 2011.
  6. ^ A b Cleary, John; Donnelly, Stephen; Graham, Ian; McGregor, Anthony; Pearson, Murray. „Zásady návrhu pro přesné pasivní měření“ (PDF). Waikato University. Citováno 13. května 2017. Citovat deník vyžaduje | deník = (Pomoc)
  7. ^ Růst podnikání: Endace se chystá přijmout AIM
  8. ^ Inder, Richard (5. června 2006). „Výkon společnosti Endace na seznamu UK AIM dává palivo kritikům“. The New Zealand Herald. Citováno 11. září 2011.
  9. ^ „§A.4.8 Přesnost offsetu UTC (USNO)“. Standardní standard globálního pozičního systému Výkon služby určování polohy (pdf) (Zpráva) (4. vydání). Americké ministerstvo obrany. Září 2008. str. A-16. Citováno 13. května 2017.
  10. ^ Micheel, Jörg; Donnelly, Stephen; Graham, Ian (2001). „Přesné časové razítko síťových paketů“ (PDF). Sborník 1. workshopu ACM SIGCOMM o měření internetu. Waikato University: 273. doi:10.1145/505202.505236. ISBN  1581134355. Citováno 13. května 2017.
  11. ^ Donnelly, Stephen F. (2002). Vysoce přesné načasování v pasivním měření datových sítí (Ph.D.). CiteSeerX  10.1.1.136.1730.
  12. ^ ""Rozšiřitelný formát záznamu „popis záhlaví“. WireShark. Citováno 13. května 2017.
  13. ^ „Málo známá společnost, která umožňuje celosvětový hromadný dohled“. Zásah. 23. října 2016. Citováno 2. listopadu 2016.
  14. ^ „OCENĚNÍ INFOSEC NA ROK 2020 - VÍTĚZI“. cyberdefenseawards.com. Citováno 3. března 2020.
  15. ^ A b „Endace zvítězil v časopise Cyber ​​Defence Magazine a v ocenění Info Security Products Guide Awards“. www.businesswire.com. 2. března 2020. Citováno 3. března 2020.
  16. ^ „Vítězové roku 2020“. Průvodce produkty pro zabezpečení informací. Citováno 3. března 2020.

externí odkazy