Mi az a domainközi átviteli megoldás?
A doménközi adatátviteli megoldás egy speciális biztonsági architektúra, amely lehetővé teszi az adatok ellenőrzött átvitelét különböző biztonsági besorolási szinteken működő hálózatok között. A magas biztonsági követelményeket támasztó környezetekben ennek az ellenőrzésnek végrehajthatónak, ellenőrizhetőnek, valamint a külső támadásokkal és a belső visszaélésekkel szemben egyaránt ellenállónak kell lennie.
Ha kizárólag a tűzfalra támaszkodunk, az kockázattal jár, mivel a szoftveres védelmi megoldások meghibásodhatnak, rosszul konfigurálhatók vagy kihasználhatók.
A több területet átfogó megoldások azért léteznek, mert a feladatok megkövetelik az adatok biztonsági besorolások közötti megosztását. Ugyanakkor minden adatátvitel potenciális támadási útvonalat jelent. A védelmi és kritikus infrastruktúrák területén ezt az útvonalat nem lehet kizárólag szoftveres ellenőrzésekre bízni.
A területek közötti adatátvitel működési kockázatai
A domének közötti adatátvitel ma már folyamatos, nem pedig eseti jellegű. A biztonsági csapatok javításokat, alkalmazásokat és hírszerzési adatokat importálnak az alacsonyabb szintű doménekből. A kritikus infrastruktúrák üzemeltetői elemzési és jelentéstételi célokra továbbítják az adatokat az operatív technológiai (OT) és az informatikai (IT) hálózatok között. Az üzleti igény egyértelmű: az adatoknak mozogniuk kell.
Az ellenfél ezt a szükségszerűséget használja ki. Rosszindulatú programokat ágyaznak be legitim fájltípusokba, és a rendszeres frissítéseket felhasználják arra, hogy az alacsony biztonsági szintű területekről átjussanak a magas biztonsági szintű területekre. Másrészt a nem megfelelően ellenőrzött fájlexportok veszélyt jelentenek a titkos vagy szabályozott információk kiszivárgására.
A CDS-tervezőket manapság fenyegetőCore
- A jóváhagyott fájltípusokba rejtett rosszindulatú programok átjutnak az alacsony biztonsági szintű tartományokból a magas biztonsági szintű tartományokba
- Érzékeny adatok kiszivárgása a magasról alacsony szintre történő export során
- A növekvő adatmennyiség és a bonyolult fájlformátumok
- Az akkreditációval járó nyomás a szabályok betartásának és az ellenőrizhetőségnek a bizonyítására
- A mesterséges intelligenciával támogatott fenyegetések, amelyek kijátszák a szignatúra-alapú észlelést
Ez a kihívás. Lehetővé kell tenni a küldetések közötti együttműködést, miközben szigorúan szét kell választani a különböző bizalmi szintű területeket.
Miért nem felelnek meg a hagyományos és elavult vezérlőrendszerek?
A hagyományos hálózati védelmi rendszereket nem úgy tervezték, hogy megfeleljenek a magas szintű, több területet átfogó biztonsági követelményeknek.
A tűzfalak és a standard átjárók konfigurálható szoftverlogikán alapulnak. Titkosított és küldetéskritikus környezetekben ez a rugalmasság kockázatot jelenthet. A helytelen konfigurálás vagy a biztonsági rések kihasználása akaratlanul is kétirányú kapcsolatot hozhat létre olyan tartományok között, amelyeknek szigorúan el kellene maradniuk egymástól.
A merev, kizárólag készülékalapú modellekre épülő, régebbi CDS-rendszerek gyakran nehezen tudnak alkalmazkodni a változásokhoz. Az adatmennyiség folyamatosan növekszik, a fájltípusok egyre összetettebbek, a támadók pedig szándékosan olyan kártékony kódokat készítenek, amelyek célja a felületes ellenőrzés kijátszása.
Biztonsági rések a magas biztonsági szintű, több területet átfogó architektúrákban
| Hagyományos vagy Software vezérlők | A magas biztonsági szintű hitel-csereügyletekre vonatkozó követelmény |
|---|---|
| Software kétirányú protokollok | Szükség esetén Hardware egyirányú adatátvitel |
| Aláírásalapú kártevőprogram-felismerés | Réteges ellenőrzés, beleértve a többszöri szkennelést, a CDR-t és a homokozót |
| Alapvető fájltípus-szűrés | A beágyazott objektumok, makrók és metaadatok alapos tartalmi vizsgálata |
| Kézi vagy laza szabályozású export | Szabályzat alapú kiadási ellenőrzések és ellenőrzési nyomvonalak |
| Statikus architektúra | Moduláris felépítés, amely az adattípusokhoz és a feladat követelményeihez igazodik |
A logikai elválasztás nem azonos a fizikai elválasztással. A magas biztonsági szintű, tartományok közötti megoldásokhoz determinisztikus határellenőrzésre van szükség, amelyhez minden fájl vagy adatfolyam alapos, szabályalapú vizsgálata társul, mielőtt azok tartományok közötti átvitelére engedélyt kapnának.
Az adatdiódák mint az adatátviteli rendszerek alapja
Egy adatátviteli CDS-ben az adatoknak biztonságosan kell áramlaniuk a különböző osztályozási szinteken működő tartományok között. Az elválasztás fenntartása és az adatáramlás lehetővé tétele érdekében az adatdiódák fizikailag egyirányú átvitelt biztosítanak a határfelületen.
A diód a biztonsági tartományok és az ellenőrző réteg között helyezkedik el. Feladata egyszerű, de kulcsfontosságú. Az adatok csak egy irányban mozoghatnak. A magas biztonsági szintű megvalósításokban a diód megakadályozza a kétirányú kommunikációt azáltal, hogy a hálózati határon megszünteti a visszatérő útvonalat. Csak a kívánt adatcsomag haladhat át a tartományok között.
Egy tipikus alacsonyról magasra történő átviteli munkafolyamat
- Az első dióda az adatokat egy ellenőrzött vizsgálati zónába továbbítja a tartalom alapos vizsgálata céljából
- A szűrés és a szabályok érvényesítése megtisztítja a tartalmat
- Egy második dióda csak a jóváhagyott adatokat továbbítja a magas biztonsági szintű területre
A dióda nem helyettesíti az ellenőrzést. Célja a fizikai elválasztás biztosítása. A többszintű ellenőrzéssel és a szabályok érvényesítésével együtt ez az, ami az adatátviteli mechanizmust egy magas biztonsági szintű Transfer CDS architektúrává alakítja.
Skálázható, magas megbízhatóságú átviteli CDS-architektúra kiépítése
Egy skálázható, magas biztonsági szintű Transfer CDS-architektúra kiépítéséhez nem csupán hardveres elhatárolásra van szükség. A Transfer CDS egy strukturált folyamat, amely az adatokat hardveresen érvényesített elválasztáson, alapos ellenőrzésen és szigorú szabályzat-ellenőrzésen vezeti át, mielőtt azok egy magasabb biztonsági szintű területre jutnának.
OPSWAT a MetaDefender™ Platformra épülő moduláris architektúrán keresztül OPSWAT ezt a modellt. Ahelyett, hogy egyetlen szűrési lépésre támaszkodna, a SEF-ek réteges felépítésűek, és az adatátvitel irányának, az adattípusnak, valamint a feladat kockázatának megfelelően vannak beállítva.
Alacsonyról magasra történő átvitelek: a rosszindulatú programok bejutásának megakadályozása
Metascan™ Multiscanning több mint 30 kártevőellenes Multiscanning , hogy csökkentsék az egyetlen észlelési forrásra való támaszkodást
A Deep CDR™ technológia, amely kizárólag ellenőrzött, biztonságos elemek felhasználásával bontja szét és állítja vissza a fájlokat
A metaadatok eltávolítása a rejtett információk, például a beágyazott szerzői adatok vagy a módosítási előzmények eltávolítása érdekében
Adaptive a kitérő vagy zero-day viselkedés felismerésére
Sebezhetőségi értékelés az átvitt fájlok ismert gyenge pontjainak azonosítása érdekében
Magas biztonsági szintről alacsonyra történő adatátvitel: az adat szivárgásának megelőzése
Proactive DLP™ a jogosulatlanul hozzáférhető titkosított vagy szabályozott információk felismerésére és blokkolására
Szabályalapú érvényesítés, amely szigorúan meghatározza, hogy mely fájltípusok és tartalmi elemek léphetnek át
Részletes ellenőrzési nyomvonalak az akkreditációs és megfelelőségi vizsgálatok alátámasztására
Mindez MetaDefender Diode™ és MetaDefender átjárókkal együttműködve működik, amelyek hardveresen biztosítják az egyirányú adatátvitelt és a protokollok elválasztását a domének között. A diód garantálja az irányt. A SEF-ek határozzák meg, hogy mi haladhat át.
Az eredmény egy skálázható Transfer CDS architektúra, amely megfelel a védelmi, hírszerzési és kritikus infrastruktúra követelményeinek. Támogatja a rendszer- és szoftverimportot, az ellenőrzött exportot, a cserélhető adathordozók kezelését, valamint a több területet érintő együttműködést anélkül, hogy gyengítené a területek szétválasztását vagy az akkreditációs helyzetet.
Secure lehetővé tétele a szeparáció sérelme nélkül
A doménközi megoldások azért léteznek, mert a feladatok megkövetelik az adatok ellenőrzött megosztását a bizalmi határokon átnyúlva. A kockázat nem az adatok átvitelében rejlik. A kockázat abban rejlik, hogy az adatokat determinisztikus érvényesítés és alapos ellenőrzés nélkül továbbítják.
A hagyományos ellenőrzési mechanizmusok logikai szabályokon alapulnak. A magas biztonsági szintű CDS-architektúrák a hardver által érvényesített egyirányú adatátvitelt réteges ellenőrzéssel, szabályok érvényesítésével és nyomon követhetőséggel kombinálják. Ezáltal a hálózati kapcsolat ellenőrzött határré válik.
A réteges SEF-ekOptical Diode MetaDefender Optical Diode NetWall MetaDefender NetWall integrálásával OPSWAT Solutions megoldásai olyan biztonságos adatátvitelt biztosítanak, amely megfelel a védelmi, hírszerzési és kritikus infrastruktúra-követelményeknek.
Gyakorlati és mérhető eredmények
- A rosszindulatú programok nem juthatnak be a magas biztonsági szintű tartományokba alacsony és magas importszint esetén egyaránt
- Az érzékeny vagy titkos adatok kiszivárgását megakadályozzák a magasabb szintről alacsonyabbra történő exportálás során
- Minden átutalásra vonatkozó szabályzat vonatkozik, és azt könyvvizsgálati bizonyítékok támasztják alá
- A missziós együttműködés a területek szétválasztásának sérelme nélkül folytatódik
Nem tudjuk kiküszöbölni, hogy a különböző területek között adatokat kell megosztanunk. De szabályozhatjuk, hogyan történik az adatmozgás, hogyan ellenőrzik az adatokat, és hogyan biztosítják a szabályok betartását.
Ha magas biztonsági szintű, több tartományra kiterjedő architektúrát tervez vagy korszerűsít, mérlegelje, hogy a határok logikai beállításúak-e vagy fizikai kialakításúak. Vegye fel a kapcsolatot az OPSWAT , hogy megismerje a moduláris, skálázható Transfer CDS-megközelítést.
GYIK
Mi az a domainközi átviteli megoldás (CDS)?
A Transfer Cross-Domain Solution (CDS) egy magas biztonsági szintű architektúra, amely lehetővé teszi az ellenőrzött adatátvitelt különböző biztonsági besorolási szinteken működő hálózatok között. A Transfer CDS ötvözi a hardver által érvényesített elválasztást – például az egyirányú adatdiódákat – a réteges biztonsági érvényesítő funkciókkal (SEF-ek), beleértve a többszörös szkennelést, a tartalom-hatástalanítást és -rekonstrukciót (CDR), a sandboxingot és az adatvesztés-megelőzést (DLP). Ez a modell megakadályozza a rosszindulatú szoftverek bejutását és az érzékeny adatok kiszivárgását, miközben megőrzi a domének közötti determinisztikus elválasztást.
Miért van szükség adatdiódákra a magas biztonsági szintű CDS-architektúrákban?
Az adatdiódák hardveres szinten fizikailag egyirányú adatáramlást biztosítanak, így kiküszöbölik a tartományok közötti visszatérő útvonalat. A magas biztonsági követelményeket támasztó környezetekben a logikai ellenőrző eszközök, például a tűzfalak nem elegendőek, mivel azok konfigurálható szoftveres szabályokon alapulnak. Az adatdióda determinisztikus határellenőrzést biztosít, garantálva, hogy a kommunikáció egyirányú maradjon, és megfeleljen a tartományok közötti akkreditációs követelményeknek.
Hogyan akadályozza meg a Transfer CDS a rosszindulatú programok domainek közötti átjutását?
A Transfer CDS a Security Enforcing Functions (SEF) réteges ellenőrzési mechanizmusainak segítségével megakadályozza a rosszindulatú programok bejutását. Ezek közé tartozhat Multiscanning többféle kártevőellenes Multiscanning Metascan™ Multiscanning , a Deep CDR™ technológia – amely ellenőrzött elemek felhasználásával állítja vissza a fájlokat –, Adaptive elemzés a zero-day támadások felismeréséhez, valamint a sebezhetőségi értékelés. A hardveresen érvényesített egyirányú adatátvitellel kombinálva ezek az ellenőrző mechanizmusok biztosítják, hogy csak a megtisztított, a szabályzatnak megfelelő adatok haladhassanak át a domének között.
Hogyan akadályozza meg az adatátviteli CDS az érzékeny adatok kiszivárgását?
A magas biztonsági szintről alacsonyabbra történő adatátvitelek esetében a Transfer CDS szigorú szabályzat-ellenőrzést és adatvesztés-megelőzési (DLP) intézkedéseket alkalmaz, mielőtt bármilyen adat elhagyná a biztonságos tartományt. Az olyan funkciók, mint a Proactive DLP™, a metaadatok eltávolítása, a fájltípus-ellenőrzés és a részletes ellenőrzési naplózás biztosítják, hogy a minősített vagy szabályozott információk engedély nélkül ne legyenek exportálhatók. Ez a réteges megközelítés támogatja az akkreditációs és megfelelési követelményeket.
Mi teszi OPSWATTransfer CDS-hez való hozzáállását különlegessé?
OPSWATTransfer CDS architektúrája ötvözi MetaDefender Diode™ hardvert a MetaDefender™ platformra épülő, többszintű biztonsági érvényesítő funkciókkal. Az olyan funkciók, mint a Metascan™ Multiscanning, a Deep CDR™ Technology, Adaptive , a Proactive DLP™ és a szabályalapú érvényesítés együttesen működnek, hogy érvényesítsék az irányelveket és meghatározzák, mely tartalmak átjuthatnak. Ez a moduláris kialakítás támogatja a védelmi, hírszerzési és kritikus infrastruktúra-környezeteket, amelyek magas szintű biztonsági elválasztást igényelnek.
Helyettesítheti-e a tűzfal az adatdiódát egy doménközi megoldásban?
Nem. A tűzfal konfigurálható szoftveres szabályokat érvényesít, és általában kétirányú kommunikációt támogat. Az adatdióda a hardverrétegen fizikai, egyirányú adatáramlást biztosít, így kiküszöböli a tartományok közötti visszatérő útvonalat. A magas biztonsági szintű Transfer CDS-környezetekben a determinisztikus határvédelem megvalósításához és az akkreditációs követelmények teljesítéséhez hardveresen érvényesített elválasztásra van szükség.
