Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül

Tudja meg, hogyan
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/ Blog / MetaDefender X™ a magas biztonsági szintű IT-hez…
Kritikus hálózati biztonság

MetaDefender X™ a magas biztonsági szintű IT-infrastruktúrákhoz

Írta: Mark Toussaint, vezető termékmenedzser
Ossza meg ezt a bejegyzést

A szoftvereket meg lehet csalni, az embereket pedig társadalmi manipulációval lehet befolyásolni, de a fizikát nem lehet túljárni; törvényei egyetemesek.

Ez az elv áll az adatdiódák mögött, amelyek a világ legérzékenyebb információit védik azóta, hogy először alkalmazták őket a nukleáris leszereléssel kapcsolatos adatok megosztására az ellenséges felek között.

Évtizedeken át a diódák kizárólag a kormányok és a hadseregek hatáskörébe tartoztak. Most azonban, hogy az állami szintű támadások egyre gyakrabban veszik célba a kritikus infrastruktúrát és a vállalati hálózatokat, ez a helyzet változik, és alkalmazási területeik minden eddiginél több iparágra terjednek ki.

Íme, hogyan illeszkednek be az adatdiódák a kormányzati és védelmi szektorban, a pénzügyi ágazatban, a közlekedési szektorban, a hírszerzés területén vagy az adatközpontokban működő szervezetek szélesebb körű IT-adatbiztonsági vitájába.

Mi az az adatdióda?

Az adatiód egy olyan hardveres kiberbiztonsági eszköz, amely egyirányú adatáramlást biztosít a hálózatok között. Ezt úgy valósítja meg, hogy optikai szál segítségével az adatokat egy irányba továbbítja: az egyik végén egy adó, a másik végén pedig egy vevő található.

A tűzfalaktól vagy a szoftveres védelmi megoldásoktól eltérően ez a rendszer fizikai elválasztást alkalmaz annak biztosítására, hogy az információ csak egy irányban haladjon, így a bejövő támadások szerkezetileg kivitelezhetetlenek. A gravitációhoz hasonlóan a diódák is a fizika törvényei alapján működnek, amelyeket gyakorlatilag lehetetlen megkerülni.

A diódák alkalmazási területei különféle eredményekre vonatkoznak:

  • Fizikailag biztosított egyirányú kommunikáció: Ha egy alacsony biztonsági szintű hálózatot feltörnek, a behatolás fizikailag nem terjedhet át a magas biztonsági szintű hálózatra
  • Valódi hálózati elszigetelés a biztonsági zónák között: a szigorúan érvényesített határok megakadályozzák, hogy a fenyegetések oldalirányban terjedjenek a szervezet infrastruktúrájában. Egyetlen eltérített eszköz sem képes behatolni a teljes rendszerbe
  • Védelem a hálózaton keresztül érkező fenyegetések ellen: A támadók nem tudják távolról utasítani a védett rendszereket hitelesítésre, javítások telepítésére, frissítésre vagy jelekre való reagálásra. Mivel a bejövő kommunikáció fizikailag lehetetlen, nincs olyan támadási felület, amelyet kihasználhatnának.
  • Secure magas és alacsony biztonsági szintű környezetek között: az adatok szabadon áramlanak egy irányban anélkül, hogy bármilyen hozzáférést biztosítanának a szigorúan titkos környezetekhez

Míg a hagyományos biztonsági eszközök a már létező támadások ellen védnek, az adatdióda a támadások egész csoportjait kizárja a lehetőségek közül.

MetaDefender X: Beépített fenyegetésfelismerés és fájltisztítás az egyirányú biztonsági megoldás kiegészítéseként

MetaDefender X ötvözi a fizikailag érvényesített egyirányú adatáramlást a MetaDefender platformon keresztül biztosított fájlbiztonsági réteggel. A piacvezető technológiák felismerik, elemzik és semlegesítik mind az ismert, mind az ismeretlen fenyegetéseket – beleértve a zero-day támadásokat is –, még mielőtt bármely fájl átjutna a hálózatok között.

  • A Predictive Alin AI OPSWATmesterséges intelligencián alapuló kártevő-felismerő motorja; a fájl futtatása nélkül is előre jelzi annak kockázati szintjét, 0,1%-os téves riasztási arány mellett
  • A Metascan™ Multiscanning egyszerre akár 10 vagy annál több kártevőellenes motort is használ, így javítja a kártevők felismerési arányát, miközben csökkenti a téves riasztások számát
  • A Deep CDR™ technológia rekurzív módon tisztítja meg a több mint 220 fájltípust, eltávolítva az összes aktív és potenciálisan kockázatos tartalmat
  • A Proactive DLP™ réteg eltávolítja, kitakarja vagy vízjelet helyez el a fájlokban található érzékeny adatokon, mielőtt azok a hálózatba kerülnének vagy onnan kilépnének
  • Az Adaptive Sandbox emulációalapú dinamikus elemzést alkalmaz a kifinomult vagy nehezen felismerhető fenyegetések vizsgálatára. Ezenkívül hasznosítható IOC-ket (kompromittáltsági mutatókat) von ki, és nagy léptékben támogatja a SOC (biztonsági operációs központ), a fenyegetési hírszerzés és a fenyegetéskeresés munkafolyamatait.

MetaDefender X – Főbb jellemzők és előnyök

A magas biztonsági követelményeket támasztó környezetekre tervezve biztosítja a megbízható adatcserét és a fájlok biztonságát anélkül, hogy kétirányú hálózati kapcsolatot hozna létre.

  • Hardware „air-gap” védelem: a biztonság a fizikai rétegen valósul meg, nem pedig olyan szoftver segítségével, amelyet frissíthetnek, rosszul konfigurálhatnak vagy kihasználhatnak
  • Secure adatátvitel: az adatok kizárólag egy irányba haladnak, így a bejövő támadások nem csupán valószínűtlenek, hanem szerkezetileg lehetetlenek is
  • Protokollszabály-megszegés nem útválasztható kommunikációval: a hálózatok közötti kapcsolat soha nem jelent aktív hálózati útvonalat, így a támadónak nincs mit áthidalnia, még akkor sem, ha behatol egy rendszerbe
  • Gyors bevezetés és egyszerű kezelés: előre konfigurálva a gyors bevezetés érdekében, így a biztonsági csapatok az üzemeltetésre fordíthatják az idejüket, nem pedig a beállításra
  • Common Criteria EAL4+ tanúsítvánnyal rendelkező biztonság: a hardverbiztonságra vonatkozó, nemzetközileg elismert referenciaérték alapján függetlenül hitelesítve, így a beszerzési és megfelelőségi csapatok számára a szükséges biztosítékot nyújtja

Támogatott protokollok; úgy tervezték, hogy illeszkedjen a meglévő infrastruktúrájához

A MetaDefender X megoldás nem követeli meg a szervezetektől, hogy megváltoztassák a meglévő munkafolyamataikat, mivel támogatja azokat a protokollokat, amelyekre a legtöbb vállalati és kormányzati környezet már jelenleg is támaszkodik.

  • Fájlátvitel: ide tartozik az FTP/SFTP, az SMB/CIFS, a Windows-fájlmegosztás, a mappák és fájlok szinkronizálása, a vírusirtó frissítések, valamint a javítások terjesztése a WSUS-en keresztül
  • Adatfolyamok esetén: támogatja a HTTPS, Syslog, TCP és UDP protokollokat, így lefedve azokat a felügyeleti és riasztási folyamatokat, amelyekre a biztonsági csapatok nap mint nap támaszkodnak

Az eredmény egy fizikailag biztosított egyirányú kommunikáció, amelyet OPSWATfejlett fájlbiztonsági funkciói egészítenek ki, az integrációval járó gondok nélkül.

Ezen felül MetaDefender X skálázható teljesítményt biztosít az adatbiztonsági szabályzatához: a 100 Mbps-es sebesség 1 Gbps-re vagy 10 Gbps-re bővíthető. Azokban a környezetekben, ahol a hálózat fizikai elszigetelése nem jelent megoldást, a szervezetek bevezethetik a „back-to-back” üzemmódot, amely két dióda segítségével kétirányú munkafolyamatokat tesz lehetővé.

Hogyan alkalmazzák az adatdiódákat a modern iparágakban?

Az adatdiódákat kifejezetten olyan környezetekre tervezték, ahol az adatbiztonsági rés nem jöhet szóba. Ez olyan ágazatokat jelent, ahol az adatoknak szabadon kell áramlaniuk egy irányba, miközben a háttérhálózat teljesen el van zárva. Az ilyen környezetekben az adatdiódák felhasználási területei a következők:

Titkos információk védelme a kormányzati és védelmi szektorban

A kormányzati és védelmi hálózatok esetében egyetlen megsértett kapcsolat is veszélyt jelenthet a nemzeti szuverenitásra.

Ennek érdekében diódákat alkalmaznak a domének közötti adatátvitel, valamint a titkosítási szintek közötti információcsere biztosítására – az alacsonyabb szinttől, ahol a ellenőrzések kevésbé szigorúak, egészen a legmagasabb szintig, ahol a titkosítási szintek a legszigorúbbak.

Az adatdiódák biztosítják a repülési időjárási adatok átvitelét a repülési tervek kidolgozása céljából, garantálva, hogy a kritikus információk eljussanak a megfelelő rendszerekhez anélkül, hogy kihasználható visszatérő útvonalat hoznának létre.

Az átutalások védelme a pénzügyi szolgáltatások területén

A pénzügyi intézmények adatdiódákra támaszkodnak a biztonsági mentések katasztrófa-helyreállítási helyszínekre történő átvitelének biztosításához, valamint a riasztási és felügyeleti adatáramok védelméhez.

Secure adatközpontok számára

Hasonló elv érvényesül az adatközpontokban is. A stratégiai csomópontokban elhelyezett diódáknak köszönhetően az infrastruktúra-riasztások és a távoli áramellátási rendszer felügyelete biztonságosan továbbítható kifelé, anélkül, hogy a magrendszereket a bejövő forgalomnak kitenne.

A folyamatbiztonság biztosítása a DevOps-ban

A DevOps-környezetekben az adatdiódák lehetővé teszik a szoftverképek és frissítések biztonságos továbbítását a korlátozott hozzáférésű hálózatokba, így garantálva, hogy a fejlesztési folyamatok soha ne váljanak behatolási ponttá.

Biztonságos fájlátvitel és távoli ellenőrzés a közlekedési ágazatban

A közlekedési ágazatban a diódák védik a szállítási jegyzékek átvitelét és a biztonsági ellenőrző rendszerekből származó felügyeleti adatokat. Azokban az esetekben, ahol mind az adatok integritása, mind a hálózati elszigeteltség szabályozási szempontból fontos, a diódák biztosítják a biztonságos, egyirányú kommunikációt.

Az adatok kezelése a hírszerzési műveletek során

A hírszerzési környezetben az adatkezelésnek a legmagasabb szintű követelményeknek kell megfelelnie.

Az adatdiódák biztosítják a dokumentumok biztonságos nyomonkövethetőségét, és lehetővé teszik az információk hálózatok közötti megosztását úgy, hogy fizikailag kizárt, hogy az adatok visszajussanak a kapcsolaton keresztül.

Secure, szabályzatokkal szabályozott fájlcsere OPSWAT integrált megoldásaival

MetaDefender X nem önálló eszközként működik, hanem beilleszthető a meglévő OPSWAT architektúrába, így kiterjeszti a védelmet az adatátvitel teljes munkafolyamatára.

MetaDefender Diode™OPSWAThardveresen érvényesített, egyirányú adatátviteli megoldása, amely optikai szálakat használ az egyirányú kommunikáció fizikai garantálására. A MetaDefender X központi hardverkomponensekéntOptical Diode MetaDefender Optical Diode önálló megoldásként isOptical Diode , amely közvetlenül integrálható más OPSWAT , lehetővé téve a szervezetek számára, hogy a hardveresen érvényesített egyirányú adatátvitelt kiterjesszék meglévő fájlbiztonsági és adatátviteli munkafolyamataikra.

MetaDefender Optical Diode MetaDefender Managed File TransferTransfer™

A MetaDefender Managed File Transfer a fájlbiztonságot, a titkosítást és a szabályok betartatását integrálja az automatizált fájlátviteli munkafolyamatokba az IT- és OT-környezetekben egyaránt.

MetaDefender Managed File Transfer Optical Diode MetaDefender Optical Diode kombinálásával a következő területekenOptical Diode a kritikus fájlátviteli követelmények:

  • ICS (Industrial )/SCADA (felügyeleti vezérlés és adatgyűjtés): A 1. és 2. szintről származó naplófájlok és üzemeltetési adatok exportálása az IT-rendszerekbe egy biztonságos, egyirányú adatátviteli folyamaton keresztül, amely megakadályozza a kockázatok bejutását az OT-környezetekbe
  • Kritikus infrastruktúra: Az ellenőrzési jelentések, karbantartási nyilvántartások és üzemeltetési dokumentációk biztonságos továbbítása a védett üzemeltetési hálózatok és a vállalati rendszerek között
  • Védelem: Fájlok áthelyezése különböző biztonsági besorolási szinteken működő hálózatok között, ellenőrzött, szabályalapú munkafolyamatok alkalmazásával, hardveresen érvényesített egyirányú átvitellel
  • Gyártás és gyógyszeripar: A minőségbiztosítási dokumentumok, tételnyilvántartások és gyártási adatok biztonságos átvitele az operatív technológiai (OT) és informatikai (IT) környezetek között, a biztonság, az integritás és a szabályozási előírások betartásának biztosítása mellett

MetaDefender Optical Diode MetaDefender Kiosk™

A MetaDefender Kiosk OPSWATcserélhető adathordozókra vonatkozó biztonsági megoldása, amely megakadályozza, hogy a külső adathordozókból származó fenyegetések bejussanak a kritikus környezetekbe.

A MetaDefender Optical Diode Kiosk MetaDefender Kiosk ideális azoknak a szervezeteknek, amelyeknek a fizikai bejáratnál biztonságosan kell feldolgozniuk a fájlokat, miközben egyirányú adatátvitelt kell biztosítaniuk a védett környezetekbe.

  • Industrial : a konfigurációs fájlok, szoftverfrissítések és műszaki adatok biztonságos importálása az üzemeltetési környezetekbe, miközben megakadályozzák a fenyegetések bejutását a kritikus rendszerekbe
  • Védelmi és közszféra: a cserélhető adathordozók átvizsgálásának, érvényesítésének és a fájlok titkosított vagy rendkívül érzékeny környezetbe történő bevitelének ellenőrzése biztonságos, szabályzatokon alapuló munkafolyamatok révén
  • Egészségügy és gyógyszeripar: diagnosztikai képek, betegadatok és kutatási adatok biztonságos továbbítása a hálózati rétegek között, az adatok integritásának és a szabályozási előírásoknak való megfelelés biztosítása mellett

MetaDefender Optical Diode MetaDefender Core™

MetaDefender Core OPSWATfejlett fenyegetés-felismerő és -megelőző platformja, amely a fájlokon keresztül terjedő fenyegetéseket még a végrehajtás előtt azonosítja.Optical Diode MetaDefender Optical Diode együtt biztosítja, hogy kizárólag megbízható fájlok jussanak be a védett környezetekbe, miközben teljes hálózati elszigeteltséget biztosít.

Ez a kombináció ideális a következőkre:

  • Kritikus infrastruktúra, amely lehetővé teszi a megfelelőségi jelentések, üzemeltetési naplófájlok és műszaki dokumentumok biztonságos továbbítását védett hálózatokba, miközben megakadályozza a bejövő kiberfenyegetéseket
  • Védelem és nemzetbiztonság: tisztított hírszerzési, küldetési és operatív fájlok továbbítása különböző bizalmi szintű hálózatok között, hardveresen biztosított egyirányú adatátvitellel és fejlett fenyegetés-felismeréssel
  • Egészségügy és gyógyszeripar: támogatja a betegek adatai, a diagnosztikai adatok és a laboreredmények biztonságos cseréjét a hálózat különböző szintjei között, miközben biztosítja az adatok integritását és a szabályozási előírások betartását
  • Gyártás és energia: a gyártási naplófájlok, tervezési fájlok és firmware-frissítések biztonságos átvitele elszigetelt üzemeltetési környezetekbe anélkül, hogy a kritikus rendszereket külső fenyegetéseknek tennék ki

Az érzékeny környezetek közötti ellenőrzött adatáramlás

Ha szervezetének adatokat kell kihoznia érzékeny környezetekből anélkül, hogy visszavezető útvonalat teremtene, az adatdiódák biztosítják a hardver által érvényesített egyirányú kommunikációt, amely szükséges a kiberbiztonsági kockázat csökkentéséhez, miközben megőrzik a működés átláthatóságát.

Vegye fel velünk a kapcsolatot, és derítse ki, hol csökkentheti az egyirányú adatátvitel az infrastruktúrájában fennálló kockázatokat.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás