Os hackers e agentes patrocinados pelo Estado investigam constantemente vulnerabilidades, com o objetivo de roubar ou manipular dados confidenciais encontrados em instituições governamentais ou de defesa.
Quando até uma única violação pode destabilizar os sistemas, a informação sensível torna-se um recurso essencial ou uma arma devastadora.
Mas a segurança não é uma solução única, então como protegemos estes dados?
À medida que as ameaças evoluem, as nossas defesas também devem evoluir.
Precisamos de criar sistemas que possam integrar, escalar e atender às necessidades específicas de cada entidade.
As CDS (Cross-Domain Solutions) são um sistema deste tipo e podem tornar-se complexas para garantir a proteção dos ambientes relevantes.
Os riscos elevados exigem flexibilidade e resiliência
Uma solução inter-domínios é o mecanismo utilizado para proteger dados críticos e permitir a comunicação entre diferentes níveis de ambientes classificados.
Estes sistemas vão normalmente desde o nível de classificação mais baixo (dados sem restrições) até às informações mais sensíveis (ultra-secretas). Uma das principais funções do domínio cruzado é proteger o ambiente de alojamento, a aplicação e os armazenamentos de dados associados à classificação mais elevada.
Não esquecendo que um CDS também existe para garantir a responsabilidade do indivíduo que decide mover os dados para fora da classificação mais elevada.
No âmbito do CDS, é necessário selecionar um conjunto de SEF (Funções de Execução da Segurança) para responder à situação específica de domínio cruzado que está a ser abordada.
Mesmo o CDS mais simples pode ter vários componentes.
Como o domínio cruzado protege as instituições governamentais e de defesa
Com o potencial impacto do comprometimento de dados sensíveis, um CDS acrescenta um nível vital de segurança para proteger a integridade das operações e a segurança dos bens nacionais.
Riscos de Importação e Exportação
É sempre arriscado mover dados, mas nos setores governamentais e de defesa, o risco é amplificado pelos recursos avançados que os agentes de ameaças podem empregar para exfiltrar ou corromper informações confidenciais.
Se não conseguirmos gerir de forma segura as transferências de dados, podem ocorrer fugas de informação sensível e podemos, inadvertidamente, dar a indivíduos não autorizados acesso a ambientes sensíveis.
Em todos estes cenários, as consequências podem prejudicar as operações, colocar o pessoal em risco ou comprometer a segurança nacional.
Regulamentação em Governo e Defesa
As autoridades técnicas nacionais reconheceram padrões arquitetónicos e resultados que orientam o Governo e a Defesa na conceção e implementação de soluções entre domínios.
Por exemplo, o Reino Unido tem dois padrões para a movimentação de dados, definidos pelo National Cyber Security Centre (NSCS):
- Importar dados com segurança
- Exportar dados com segurança
A ênfase é um pouco diferente para a importação e exportação de dados.
A importação preocupa-se com a proteção do ambiente high side (nível superior), garantindo uma boa higiene dos dados, incluindo a deteção de ataques de dia zero.
A exportação de dados centra-se na divulgação correta de informações de um domínio superior para um domínio inferior.
Um CDS concebido para proteger as instituições do Reino Unido deve seguir estes padrões, que podem ser facilmente suportados por uma arquitetura de cibersegurança mais modular.
O Reino Unido não é a única região com estes padrões em vigor.
O National Cross-domain Strategy & Management Office dos Estados Unidos desenvolveu as suas próprias normas e documentos de orientação relativos à arquitetura CDS, tal como a NATO
Embora estes padrões sejam diferentes em algum grau, partilham semelhanças com outros países e padrões regionais de CDS.
Num ambiente tão altamente regulamentado, as organizações de alojamento de dados precisam de criar um sistema que ofereça a resiliência, a capacidade de auditoria e a escalabilidade necessárias para um CDS funcional.
Para um sistema deste tipo, uma combinação de componentes modulares de software e hardware permite uma abordagem mais adaptada, satisfazendo a orientação dos padrões de conceção e permitindo a expansão e adaptação funcionais à medida que o conjunto de necessidades interdomínios aumenta.
Porque é que o domínio cruzado é um desafio?
Mesmo que o CDS dependa de normas predefinidas, a conceção do sistema não é simples.
No passado, os CDS podiam significar apenas duas comunidades de interesse (COI) que trocavam um conjunto limitado de dados entre duas classificações.
Uma solução estática e mais centrada no hardware era naturalmente mais adequada.
Acreditar uma solução nesta circunstância pode ser visto como uma tarefa mais fácil do que um CDS mais complexo.
Por muito simples que isto pareça, pode levar a uma proliferação de pequenas soluções que não podem ser agregadas e cuja gestão se torna problemática.
Atualmente, os COI são mais diversificados, os tipos de dados necessários para a transferência expandiram-se enormemente e as plataformas para o alojamento de dados em baixa e alta tecnologia tiraram partido das tecnologias baseadas na nuvem.
Combinado com a evolução das ameaças, a conceção de um CDS com longevidade requer uma abordagem mais modular e orquestrada.
Aumento dos tipos e volumes de dados
Os dados exigidos pelas organizações governamentais e de defesa são de vários tipos e podem provir de uma miríade de fontes.
Alguns destes dados serão cargas de trabalho normais baseadas no utilizador, tais como ficheiros de produtividade baseados no escritório. Outros tipos serão cargas de trabalho baseadas no sistema, como actualizações do sistema ou ficheiros baseados em código, enquanto alguns serão geoespaciais, de comando e controlo e poderão incluir formatos mais proprietários.
As soluções inter-domínios devem ser capazes de tratar com segurança qualquer gama de formatos, muitas vezes bilateralmente, bem como ter a flexibilidade de acrescentar novos tipos quando necessário. Os volumes também podem mudar - soluções mais limitadas e estáticas podem ter volumes bem definidos e compreendidos, mas soluções maiores e mais dinâmicas podem ter uma variação considerável.
A escalabilidade torna-se fundamental nestes ambientes, em que uma solução se presta a uma combinação de software e hardware seguros mas escaláveis, para atingir os SEF necessários, mas de forma expansível.
Ameaças Emergentes
Os atores do Estado-nação procurarão sempre adquirir ou interromper dados confidenciais.
Terão como alvo os dados em si, o armazenamento de dados ou as aplicações de consumo.
Quanto mais sensíveis forem os dados, maior será o impacto na segurança, seja ela pessoal, nacional ou regional, levando ao comprometimento das pessoas, dos bens e do comércio.
Embora as medidas de segurança tradicionais em ambientes confidenciais possam evitar algumas violações, a movimentação de dados entre diferentes níveis de segurança cria vulnerabilidades. Isto oferece aos agentes de ameaças a oportunidade de interromper estes dados.
Garantir a integridade dos dados (e não apenas a sua confidencialidade) é fundamental. Ofuscação (cifragem) não é o mesmo que "correto", e este requisito de "conteúdo correto" é um objetivo fundamental de um CDS.
Os ambientes de classificação inferior são frequentemente mais susceptíveis a infecções por malware e tentativas de manipulação de dados, pelo que é essencial garantir a higiene dos dados quando estes transitam entre classificações.
À medida que os dados atravessam as fronteiras de confiança, um CDS deve invocar funções para garantir a higiene dos dados, impedindo qualquer comprometimento do ambiente de classificação superior e dos conjuntos de dados.
Novos Modelos Operacionais
Isolar dados de forma permanente raramente é eficaz quando é necessária uma colaboração interterritorial contínua.
A necessidade comercial de análise e agregação de dados exige que as entidades governamentais e de defesa importem e exportem dados entre diferentes níveis de confiança.
Neste contexto, o CDS deve adaptar-se não só às ameaças em rápida evolução, mas também aos modelos operacionais em rápida evolução.
OPSWAT Solução para desafios entre domínios
Um CDS plenamente funcional deve atuar como um mediador, equilibrando a necessidade operacional de acesso aos dados com a capacidade de realizar verificações do conteúdo dos dados juntamente com outros SEF, de forma rápida e automática.
Com os seus componentes altamente configuráveis, centrados no MetaDefender Core , que podem ser implementados numa variedade de ambientes de alojamento, OPSWAT permite criar uma arquitetura modular entre domínios.
Pode personalizar os seus SEFs a partir da gama de opções fornecidas pela OPSWAT , garantindo que pode proteger os seus dados sem comprometimento.
O OPSWAT O portfólio fornece uma variedade de SEF que podem ser dispostos em camadas para aumentar a proteção dos dados, dependendo da sensibilidade dos dados e do ambiente.
OPSWAT As tecnologias patenteadas Metascan™ Multiscanning e Deep CDR™ da farão a varredura de dados em busca de ameaças conhecidas e removerão malware, de forma complementar a outras técnicas de verificação de dados implantadas.
No caso de ficheiros mais sensíveis, o sistema de emulação Adaptive Sandbox avalia os ficheiros num ambiente controlado, permitindo-lhe observar o seu comportamento, sem libertar malware no ambiente.
Para acrescentar um nível de contexto adicional à sua decisão, OPSWAT também pode fornecer Threat Intelligence que permitem analisar verdadeiramente os dados que está a importar. Com o OPSWAT, pode obter informações sobre o país de origem, o IoC do ficheiro e as vulnerabilidades.
Ingestão de dados
A entrada e extração de dados numa solução entre domínios é frequentemente negligenciada.
MetaDefender Storage Security (MDSS) e MetaDefender Managed File TransferMFT), estão entre as técnicas de conetor e API do OPSWATS, englobando o armazenamento padrão e alavancando MetaDefender Core e os SEFs para fazer fluir os dados através de uma série de controlos de segurança.
A importação de Media também é acomodada pelo nosso MetaDefender Kiosk que protege a sua rede crítica e os seus activos contra ameaças de suportes periféricos e amovíveis. Analisa +13.000 ficheiros por minuto, pelo que o volume de dados não é um problema.
Filtragem de conteúdos
A filtragem de conteúdos envolve a verificação sintáctica e semântica, bem como técnicas de CDR.
As verificações sintáticas e semânticas funcionam melhor quando os dados são simplificados num formato facilmente examinável — um processo chamado Transformação. A filtragem é mais eficaz em cargas de trabalho baseadas em utilizadores que podem ser transformadas.
Embora o CDS deva lidar com cargas de trabalho baseadas em utilizadores e sistemas, diferentes funções de reforço de segurança (SEFs) precisam de ser combinadas para limpar adequadamente cada tipo. Isto pode ser facilmente configurado e gerido usando MetaDefender Core .
Contexto, não veredictos
OPSWAT As soluções da entram no panorama da cibersegurança com uma camada adicional de inteligência de dados.
Estas soluções não se baseiam apenas na prevenção e proteção. Fornecem o contexto necessário para uma melhor tomada de decisões a longo prazo.
Há informações sobre ameaças fornecidas através de investigações do país de origem, análises de vulnerabilidades e informações sobre a cadeia de fornecimento.
Não substitua; melhore
Substituir o CDS pode ser uma atividade cara e frustrante.
OPSWAT A abordagem orientada por software facilita o melhoramento das soluções, adicionando camadas extra de segurança aos recursos existentes.
A Plataforma MetaDefender permite-lhe ligar ou desligar produtos, de acordo com as suas necessidades. A arquitetura não está gravada na pedra; é tão fluida e adaptável como o CDS precisa de ser. MetaDefender Core é o seu parceiro agnóstico em termos de hardware, com a escalabilidade e a capacidade de criar soluções personalizadas.
Os componentes altamente configuráveis do OPSWATpodem ser implementados numa série de opções de alojamento, permitindo a escalabilidade quando os tipos e volumes de dados mudam. A família de díodos Netwall integra-se perfeitamente com os produtos MetaDefender e também funciona com uma variedade de hardware de domínio cruzado para expandir as capacidades actuais.
Entre em contacto com um especialista hoje mesmo para descobrir como OPSWAT lhe pode dar a vantagem crítica e tática no que diz respeito à segurança entre domínios.
FAQs
O que é uma CDS (solução inter-domínios)?
Uma solução inter-domínios ou CDS é o mecanismo utilizado para proteger dados críticos e permitir a comunicação entre domínios, sistemas ou redes que estão separados por classificações de segurança e/ou níveis de confiança.
Para que serve uma solução entre domínios?
Os CDS são utilizados por instituições governamentais e de defesa para transferir de forma segura informações sensíveis ou classificadas entre domínios de segurança, mantendo uma aplicação rigorosa das políticas e impedindo o acesso não autorizado ou a fuga de dados.
Como funcionam as soluções entre domínios?
Os CDS empregam componentes de hardware e software - como filtros, protecções de dados e díodos de dados - paratransformar, inspecionar e transmitir dados de forma segura em diferentes domínios.
Porque é que as soluções entre domínios são importantes?
As soluções entre domínios são cruciais para facilitar a necessidade operacional de partilha de dados, mantendo a segurança em ambientes sensíveis.
Quais são os potenciais riscos e desafios associados ao CDS?
Os desafios dos CDS incluem a integração com sistemas antigos, o aumento do volume de dados, novos modelos operacionais, a gestão da latência e a evolução das ameaças.
Quais são os principais componentes de uma solução entre domínios?
Os componentes Core incluem interfaces controladas, mecanismos de filtragem de conteúdos, controlo unidirecional e quebra de protocolos e, opcionalmente, verificação de AV.
Todos os componentes devem fornecer resultados de registo, permitindo que uma transação seja rastreada de ponta a ponta; e as funções secundárias consumidas por um CDS podem incluir controlo de acesso, encriptação de dados, auditoria, transformação de dados e protocolos seguros. As funções de alojamento devem ser protegidas e mantidas.
O que é um guarda de alta garantia num CDS?
Uma guarda de alta garantia é um dispositivo de segurança que foi concebido de forma segura, é um dispositivo autónomo e aplica uma série de SEF, incluindo controlo unidirecional, quebras de protocolo e um determinado nível de filtragem de conteúdos. Componentes de software adicionais, muito provavelmente a verificação de dados e a filtragem de conteúdos, se necessário, terão de ser integradas numa proteção para proporcionar uma funcionalidade mais completa.
O que é uma interface controlada num CDS?
Uma interface controlada regula a comunicação de dados entre diferentes domínios de segurança, garantindo que o conteúdo está em conformidade com as políticas e não pode ser adulterado ou mal utilizado durante a transferência.
O que é a filtragem de conteúdos num CDS?
A filtragem de conteúdo envolve a verificação, validação e higienização de dados para evitar que códigos maliciosos, fugas de informações confidenciais ou conteúdo não compatível atravessem domínios.
O que são as Funções de Execução de Segurança (SEF) num CDS?
Um SEF é uma função específica necessária, geralmente como parte de uma cadeia de SEFs, que contribui para garantir que os dados de entrada ou de saída que atravessam um CDS sejam "limpos" de acordo com o seu objetivo específico. Por exemplo, o SEF de filtragem de conteúdos efectua uma inspeção profunda dos dados, assegurando o cumprimento de determinados critérios estruturais e/ou semânticos.
Qual é a diferença entre fluxos de dados bidirecionais e unidirecionais?
Os fluxos unidireccionais - reforçados por dispositivos como díodosde dados ou ópticos - apenaspermitem uma transferência unidirecional, oferecendo um maior isolamento e segurança.
Os fluxos unidireccionais são ou de classificação inferior para classificação superior, ou de classificação superior para classificação inferior. A cadeia de SEFs para concretizar o fluxo é discreta e a sua funcionalidade não é normalmente partilhada com outras funções no ambiente. Um fluxo de importação pode ter uma ênfase diferente (em termos de SEFs) de um fluxo de exportação.
Os fluxos bidireccionais consistem em fluxos discretos de importação e exportação.
Como é que os CDSs se integram na infraestrutura de rede existente?
Um CDS é concebido para ser compatível com os sistemas existentes, em especial no lado inferior (o ambiente de classificação mais baixa), onde pode estar numa secção segmentada de um ambiente empresarial. O lado superior (classificação mais elevada) pode muitas vezes ser isolado e/ou altamente segmentado, exigindo frequentemente diferentes funções de apoio e integração com o lado inferior de um CDS.
Quais são as principais abordagens para implementar um CDS?
Os CDSs podem ser implementados utilizando apenas hardware ou uma solução híbrida que inclua hardware e software, dependendo do apetite de risco da organização, da escalabilidade e dos requisitos de latência.
Qual é a diferença entre CDSs baseados em hardware e CDSs baseados em software?
Os CDSs Hardware oferecem maior isolamento e resistência à adulteração, muitas vezes utilizando aparelhos criados para o efeito. Os CDSs Software oferecem maior adaptabilidade, permitindo modelos de implantação virtual ou em nuvem com escalabilidade mais ampla.
Quais são os modelos de implementação para os CDSs?
Os dois modelos principais são CDSs fixos para instalações permanentes em locais fixos e CDSs tácticos concebidos para mobilidade, robustez e ambientes de missão temporária.
Como é que os CDSs suportam redes air-gapped?
Os CDSs permitem a transferência segura de ficheiros e dados entre sistemas isolados e com ar condicionado, utilizando dispositivos controlados (por exemplo, díodos de dados) e suportes amovíveis que são verificados e filtrados antes das transferências.
Em que sectores são utilizadas soluções inter-domínios?
Os CDS são criados principalmente para os sectores da Administração Pública e da Defesa. No entanto, alguns componentes dos CDS estão integrados nos sectores da energia, dos serviços públicos, da saúde, das finanças, das telecomunicações e da aviação - em qualquer lugar onde seja necessária uma comunicação segura entre níveis de confiança.
Como é que os CDS permitem a partilha segura de informações no governo e na defesa?
Os CDS facilitam a partilha de informações em tempo real e a coordenação operacional entre sistemas classificados e não classificados, apoiando a colaboração entre agências, a segurança nacional e a conformidade regulamentar.
Quais são alguns exemplos de aplicação operacional dos CDSs?
Os CDS são utilizados para transferir informações de satélite de redes classificadas para redes não classificadas, permitindo a coordenação de missões de coligação e o intercâmbio seguro de dados durante cenários operacionais.
Quais são os benefícios de utilizar um CDS?
Entre as principais vantagens contam-se o reforço da segurança, a redução das ameaças internas, a conformidade com a regulamentação, a interoperabilidade perfeita dos dados, a colaboração em tempo real e a melhoria da tomada de decisões.
Como é que os CDSs reduzem os riscos de ameaças internas?
Os CDSs aplicam controlos de acesso rigorosos, filtragem de dados e registo de auditoria que impedem a movimentação não autorizada de dados - mesmo de utilizadores de confiança - mitigando as ameaças internas e melhorando a visibilidade.
Os CDS estão em conformidade com as normas de cibersegurança?
Sim, os CDS são concebidos para se alinharem com estruturas e normas de cibersegurança, como o NIST RMF, o RGPD, o HIPAA e o DoD Raise the Bar. Ajudam as organizações a implementar trocas de dados seguras e em conformidade com as políticas.
O que é a iniciativa Raise the Bar?
É uma iniciativa do governo dos EUA para melhorar a segurança e a eficácia do CDS, definindo normas e requisitos de certificação mais rigorosos para fornecedores e tecnologias.
