O que é uma solução de transferência entre domínios?
Uma solução de transferência entre domínios é uma arquitetura de segurança especializada que permite a transferência controlada de dados entre redes que operam em diferentes níveis de classificação. Em ambientes de alta segurança, esse controlo deve ser aplicável, auditável e resistente tanto a ataques externos como a utilizações indevidas internas.
Confiar exclusivamente num firewall acarreta riscos, uma vez que os controlos de software podem falhar, estar mal configurados ou ser alvo de exploração.
As soluções interdomínios existem porque as missões exigem a partilha de dados entre diferentes níveis de classificação de segurança. No entanto, cada transferência constitui uma potencial via de ataque. Em ambientes de defesa e de infraestruturas críticas, essa via não pode ser deixada apenas a cargo dos controlos de software.
Os riscos operacionais da transferência de dados entre domínios
A transferência de dados entre domínios é agora contínua, e não pontual. As equipas de segurança importam correções, aplicações e fluxos de informações de domínios de nível inferior. Os operadores de infraestruturas críticas transferem dados entre redes OT e IT para fins de análise e elaboração de relatórios. A necessidade empresarial é clara: os dados têm de circular.
Os adversários aproveitam-se dessa necessidade. Incorporam malware em tipos de ficheiros legítimos e utilizam atualizações de rotina como arma para passar de domínios de baixa segurança para domínios de alta segurança. Por outro lado, as exportações de ficheiros mal controladas podem resultar na fuga de informações confidenciais ou sujeitas a regulamentação.
OsCore que os arquitetos de CDS enfrentam atualmente
- Malware oculto em tipos de ficheiros aprovados que transitam de domínios de baixa segurança para domínios de alta segurança
- Fuga de dados confidenciais durante as exportações de alto para baixo
- Volumes crescentes de dados e formatos de ficheiros complexos
- Pressão da acreditação para comprovar a aplicação das políticas e a auditabilidade
- Ameaças assistidas por IA que contornam a deteção baseada em assinaturas
Eis o desafio. Promover a colaboração nas missões, mantendo simultaneamente uma separação rigorosa entre domínios com diferentes níveis de confiança.
Por que razão os controlos tradicionais e obsoletos ficam aquém das expectativas
As defesas de rede tradicionais não foram concebidas para satisfazer os requisitos de segurança entre domínios de alto nível.
As firewalls e os gateways padrão dependem de lógica de software configurável. Em ambientes confidenciais e de missão crítica, essa flexibilidade pode representar um risco. Uma configuração incorreta ou a exploração de vulnerabilidades podem criar, involuntariamente, uma ligação bidirecional entre domínios que deveriam permanecer estritamente separados.
As implementações de sistemas de deteção de ameaças (CDS) mais antigas, baseadas em modelos rígidos e exclusivamente em dispositivos, têm frequentemente dificuldade em adaptar-se. Os volumes de dados continuam a crescer, os tipos de ficheiros são cada vez mais complexos e os autores de ameaças criam deliberadamente cargas maliciosas concebidas para contornar a inspeção superficial.
Lacunas de controlo em arquiteturas interdomínios de alta segurança
| Controlos tradicionais ou Software | Requisito de CDS de alta garantia |
|---|---|
| Protocolos bidirecionais Software | Transferência unidirecional Hardware, quando necessário |
| Detecção de malware baseada em assinaturas | Inspeção em camadas, incluindo multiscanning, CDR e sandboxing |
| Filtragem básica por tipo de ficheiro | Análise aprofundada do conteúdo de objetos incorporados, macros e metadados |
| Exportações manuais ou pouco regulamentadas | Controlos de lançamento e registos de auditoria baseados em políticas |
| Arquitetura estática | Conceção modular que se adapta aos tipos de dados e às necessidades da missão |
A separação lógica não é o mesmo que separação física. As soluções de alta segurança entre domínios exigem uma aplicação determinística dos limites, combinada com uma inspeção aprofundada e baseada em políticas de cada ficheiro ou fluxo de dados, antes de se considerar seguro permitir a sua passagem entre domínios.
Os díodos de dados como base dos CDS de transferência
Num CDS de transferência, os dados têm de circular de forma segura entre domínios que operam em diferentes níveis de classificação. Para preservar a separação e, ao mesmo tempo, permitir essa circulação, os diodos de dados impõem uma transferência fisicamente unidirecional na fronteira.
O diodo situa-se entre os domínios de segurança e a camada de inspeção. A sua função é simples, mas crucial. Os dados só podem circular numa única direção. Em implementações de alta segurança, o diodo impede a comunicação bidirecional, eliminando o caminho de retorno na fronteira da rede. Apenas a carga útil de dados pretendida é autorizada a atravessar os domínios.
Um fluxo de trabalho típico de transferência de baixo para alto
- Um primeiro díodo encaminha os dados para uma zona de inspeção controlada, para uma análise aprofundada do conteúdo
- A filtragem e a aplicação de políticas garantem a segurança do conteúdo
- Um segundo díodo permite que apenas os dados aprovados sejam transferidos para o domínio de alta segurança
O díodo não substitui a inspeção. Ele impõe a separação física. Em combinação com a inspeção em camadas e a validação de políticas, é isso que transforma um mecanismo de transferência de dados numa arquitetura Transfer CDS de alta segurança.
Criação de uma arquitetura de CDS de transferência escalável e de alta fiabilidade
A criação de uma arquitetura de Transfer CDS escalável e de alta segurança requer mais do que uma simples delimitação de hardware. Um Transfer CDS é um processo estruturado que transfere dados através de uma separação imposta por hardware, inspeção aprofundada e validação rigorosa de políticas, antes de estes chegarem a um domínio de segurança superior.
OPSWAT este modelo através de uma arquitetura modular baseada na Plataforma MetaDefender™. Em vez de depender de uma única etapa de filtragem, os SEFs são organizados em camadas e ajustados de acordo com a direção da transferência, o tipo de dados e o risco da missão.
Transferências de baixa para alta velocidade: Prevenção da entrada de malware
Metascan™: Multiscanning mais de 30 motores antimalware para reduzir a dependência de uma única fonte de deteção
Tecnologia Deep CDR™ para desmontar e reconstruir ficheiros utilizando apenas elementos verificados e seguros
Remoção de metadados para eliminar informações ocultas, tais como dados de autoria incorporados ou histórico de revisões
Adaptive para detetar comportamentos evasivos ou de dia zero
Avaliação de vulnerabilidades para identificar pontos fracos conhecidos nos ficheiros transferidos
Transferências de alto para baixo: Prevenção da fuga de dados
DLP™ proativo para detetar e bloquear informações confidenciais ou regulamentadas não autorizadas
Validação baseada em políticas que define rigorosamente quais os tipos de ficheiros e elementos de conteúdo que podem ser incluídos
Registos de auditoria detalhados para apoiar as avaliações de acreditação e conformidade
Tudo isto funciona em conjunto com os gateways MetaDefender Diode™ e MetaDefender , que garantem a transferência unidirecional e a separação de protocolos entre domínios através de hardware. O diodo garante a direção. Os SEFs determinam o que é permitido passar.
O resultado é uma arquitetura Transfer CDS escalável, alinhada com os requisitos das áreas da defesa, dos serviços de informação e das infraestruturas críticas. Esta arquitetura suporta a importação de sistemas e software, exportações controladas, fluxos de trabalho com suportes removíveis e colaboração entre vários domínios, sem comprometer a separação de domínios nem a postura de acreditação.
Promover Secure sem comprometer a separação
As soluções interdomínios existem porque as missões exigem a partilha controlada de dados entre diferentes domínios de confiança. O risco não reside na transferência de dados. O risco reside em transferi-los sem uma aplicação determinística e uma validação exaustiva.
Os controlos tradicionais baseiam-se em regras lógicas. As arquiteturas CDS de alta segurança combinam a transferência unidirecional imposta por hardware com inspeção em camadas, aplicação de políticas e auditabilidade. Isto transforma uma ligação de rede numa fronteira controlada.
Ao integrar SEFs em camadas comNetWall MetaDefender Optical Diode MetaDefender NetWall , as Soluções OPSWAT proporcionam uma transferência segura de dados, em conformidade com os requisitos dos setores da defesa, dos serviços de informação e das infraestruturas críticas.
Resultados práticos e mensuráveis
- Impede-se que o malware entre em domínios de alta segurança durante importações de nível baixo a alto
- É impedido o vazamento de dados sensíveis ou confidenciais durante as exportações de níveis superiores para inferiores
- Todas as transferências são regidas por políticas e comprovadas por evidências de auditoria
- A colaboração nas missões prossegue sem comprometer a separação de domínios
Não podemos eliminar a necessidade de partilhar dados entre domínios. Mas podemos controlar a forma como estes se movem, como são inspecionados e como são aplicados.
Se estiver a conceber ou a modernizar uma arquitetura interdomínios de alta segurança, avalie se a sua fronteira está configurada de forma lógica ou imposta fisicamente. Contacte um OPSWAT para explorar uma abordagem modular e escalável do Transfer CDS.
FAQs
O que é uma solução de transferência entre domínios (CDS)?
Uma Solução de Transferência entre Domínios (CDS) é uma arquitetura de segurança de alta fiabilidade que permite a transferência controlada de dados entre redes que operam em diferentes níveis de classificação. Uma CDS de transferência combina a separação imposta por hardware — como díodos de dados unidirecionais — com Funções de Aplicação de Segurança (SEFs) em camadas, incluindo multiscanning, Desarmamento e Reconstrução de Conteúdo (CDR), sandboxing e Prevenção de Perda de Dados (DLP). Este modelo impede a entrada de malware e a fuga de dados confidenciais, preservando simultaneamente a separação determinística entre domínios.
Por que razão são necessários díodos de dados em arquiteturas CDS de alta segurança?
Os díodos de dados impõem fluxos de dados fisicamente unidirecionais ao nível do hardware, eliminando o caminho de retorno entre domínios. Em ambientes de alta segurança, os controlos lógicos, como as firewalls, são insuficientes, uma vez que dependem de regras de software configuráveis. Um díodo de dados proporciona uma imposição determinística dos limites, garantindo que a comunicação se mantém unidirecional e em conformidade com os requisitos de acreditação entre domínios.
Como é que um Transfer CDS impede que o malware atravesse domínios?
Um CDS de transferência impede a entrada de malware através de uma inspeção em camadas que utiliza Funções de Aplicação de Segurança (SEFs). Estas podem incluir Multiscanning Metascan™ Multiscanning vários motores antimalware, a tecnologia Deep CDR™ para reconstruir ficheiros utilizando elementos verificados, a análise Adaptive para deteção de ameaças de dia zero e a avaliação de vulnerabilidades. Em combinação com a transferência unidirecional imposta por hardware, estes controlos garantem que apenas os dados sanitizados e aprovados pelas políticas são autorizados a atravessar domínios.
Como é que um CDS de transferência evita a fuga de dados confidenciais?
No caso de transferências de nível superior para inferior, o Transfer CDS aplica uma validação rigorosa das políticas e controlos de Prevenção de Perda de Dados (DLP) antes de quaisquer dados saírem de um domínio seguro. Funcionalidades como o Proactive DLP™, a remoção de metadados, a imposição de tipos de ficheiro e o registo detalhado de auditorias garantem que as informações classificadas ou sujeitas a regulamentação não possam ser exportadas sem autorização. Esta abordagem em camadas dá resposta aos requisitos de acreditação e conformidade.
Em que medida a abordagem OPSWATem relação ao Transfer CDS é diferente?
A arquitetura Transfer CDS OPSWATcombina o hardware MetaDefender Diode™ com funções de aplicação de segurança em camadas, desenvolvidas na plataforma MetaDefender™. Funcionalidades como o Metascan™ Multiscanning, a tecnologia Deep CDR™, Adaptive , o Proactive DLP™ e a validação orientada por políticas funcionam em conjunto para aplicar diretrizes e determinar que conteúdos são autorizados a passar. Este design modular suporta ambientes de defesa, inteligência e infraestruturas críticas que exigem uma separação de alta segurança.
Um firewall pode substituir um diodo de dados numa solução entre domínios?
Não. Uma firewall aplica regras de software configuráveis e, normalmente, suporta a comunicação bidirecional. Um diodo de dados impõe um fluxo de dados físico unidirecional ao nível do hardware, eliminando o caminho de retorno entre domínios. Em ambientes de Transferência de CDS de alta segurança, é necessária uma separação imposta por hardware para alcançar uma proteção de limites determinística e cumprir os requisitos de acreditação.
