Envio de registos, alertas e telemetria através de um diodo de dados

Descubra como
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Página inicial/ Blog / MetaDefender X™ para TI de alta segurança…
Segurança crítica da rede

MetaDefender X™ para infraestruturas de TI de alta segurança

Por Mark Toussaint, Gestor Principal de Produto
Partilhar esta publicação

Pode-se enganar um programa, pode-se manipular um ser humano, mas não se pode ser mais esperto do que a física; as suas leis são universais.

É esse o princípio subjacente aos díodos de dados, que têm protegido as informações mais sensíveis do mundo desde que foram utilizados pela primeira vez para partilhar dados sobre o desarmamento nuclear entre adversários.

Durante décadas, os díodos permaneceram no domínio exclusivo dos governos e das forças armadas. Agora, à medida que os ataques de nível estatal visam cada vez mais as infraestruturas críticas e as redes empresariais, essa situação está a mudar, com os seus casos de utilização a alargarem-se a mais setores do que nunca.

Eis como os díodos de dados se enquadram no contexto mais amplo da segurança de dados de TI para organizações nos setores da Administração Pública e Defesa, Finanças, Transportes, Serviços de Informações ou Centros de Dados.

O que é um díodo de dados?

Um díodo de dados é um dispositivo de cibersegurança de hardware que garante um fluxo de dados unidirecional entre redes. Para tal, utiliza fibra ótica para enviar dados numa única direção, com um transmissor numa extremidade e um recetor na outra.

Ao contrário das firewalls ou dos controlos de software, recorre à separação física para garantir que a informação circula apenas numa direção, tornando os ataques de entrada estruturalmente inviáveis. Tal como a gravidade, os díodos funcionam com base nas leis da física, que são praticamente impossíveis de contornar.

Os casos de utilização dos díodos aplicam-se a vários resultados:

  • Comunicação unidirecional imposta fisicamente: se uma rede de baixa segurança for violada, a violação não pode propagar-se fisicamente para a rede de alta segurança
  • Verdadeiro isolamento de rede entre zonas de segurança: as fronteiras reforçadas impedem que as ameaças se desloquem lateralmente pela infraestrutura de uma organização. Um único dispositivo comprometido não consegue infiltrar-se em todo o sistema
  • Proteção contra ameaças provenientes da rede: os atacantes não conseguem comandar remotamente os sistemas protegidos para que estes se autentiquem, apliquem correções, atualizem ou respondam a sinais. Uma vez que a comunicação de entrada é fisicamente impossível, não existe uma superfície de ataque que possa ser explorada.
  • Secure entre ambientes de alta e baixa segurança: os dados circulam livremente numa única direção, sem nunca abrir uma porta para ambientes altamente confidenciais

Enquanto as ferramentas de segurança tradicionais combatem os ataques existentes, um díodo de dados elimina completamente certas categorias de ataques.

MetaDefender X: Adição de deteção de ameaças e limpeza de ficheiros integradas à segurança unidirecional

MetaDefender X combina o fluxo de dados unidirecional imposto fisicamente com a camada de segurança de ficheiros adicionada através da plataforma MetaDefender Tecnologias líderes de mercado detetam, analisam e eliminam ameaças conhecidas e desconhecidas, incluindo as de dia zero, antes de qualquer ficheiro passar de uma rede para outra.

  • O Predictive Alin AI é o motor de deteção de malware OPSWAT, baseado em IA; sem sequer executar o ficheiro, prevê o seu nível de risco com uma taxa de falsos positivos de 0,1%
  • Multiscanning Metascan™ utiliza mais de 10 motores antimalware em simultâneo, alcançando taxas de deteção de malware mais eficazes e reduzindo, ao mesmo tempo, os falsos positivos
  • A tecnologia Deep CDR™ limpa de forma recursiva mais de 220 tipos de ficheiros, removendo todo o conteúdo ativo e potencialmente perigoso
  • A camada Proactive DLP™ remove, censura ou aplica marcas de água aos dados sensíveis contidos nos ficheiros antes de estes entrarem ou saírem da rede
  • Sandbox Adaptive Sandbox utiliza análise dinâmica baseada em emulação para inspecionar ameaças sofisticadas ou evasivas. Além disso, extrai IOCs (Indicadores de Comprometimento) úteis e dá suporte ao SOC (Centro de Operações de Segurança), à inteligência de ameaças e aos fluxos de trabalho de deteção de ameaças em grande escala

MetaDefender X – Principais características e vantagens

Concebido para ambientes de alta segurança, permite a troca de dados fiável e a segurança dos ficheiros , sem criar uma ligação de rede bidirecional.

  • Proteção por intervalo de arHardware: a segurança é garantida na camada física, e não através de software que pode ser atualizado, mal configurado ou explorado
  • Transferência de dadosSecure : os dados circulam apenas numa direção, tornando os ataques de entrada estruturalmente impossíveis, em vez de simplesmente improváveis
  • Violação do protocolo com comunicação não roteável: a ligação entre redes nunca constitui um caminho de rede ativo, pelo que não há nada que um atacante possa atravessar, mesmo que consiga invadir um sistema
  • Implementação rápida e gestão simples: pré-configurado para uma implementação rápida, para que as equipas de segurança dediquem o seu tempo às operações e não à configuração
  • Segurança certificada segundo os Critérios Comuns (EAL4+): validada de forma independente em relação ao padrão de referência internacionalmente reconhecido em matéria de segurança de hardware, proporcionando às equipas de aquisições e de conformidade a garantia de que necessitam

Protocolos suportados; Concebido para se integrar na sua infraestrutura existente

A solução MetaDefender X não exige que as organizações alterem os seus fluxos de trabalho existentes, sendo compatível com os protocolos em que a maioria dos ambientes empresariais e governamentais já se baseia.

  • Transferências de ficheiros: inclui FTP/SFTP, SMB/CIFS, partilha de ficheiros do Windows, replicação de pastas e ficheiros, atualizações de antivírus e distribuição de patches através do WSUS
  • Para transmissão em tempo real: suporta HTTPS, Syslog, TCP e UDP, abrangendo os fluxos de monitorização e alertas de que as equipas de segurança dependem diariamente

O resultado é uma comunicação unidirecional imposta a nível físico, reforçada pelas funcionalidades avançadas de segurança de ficheiros OPSWAT, mas sem as complicações da integração.

Além disso, MetaDefender X proporciona um desempenho escalável à sua política de segurança de dados, com uma velocidade de 100 Mbps, expansível até 1 Gbps ou 10 Gbps. Em ambientes em que o isolamento físico da rede não é uma solução viável, as organizações podem implementar o modo «back-to-back», permitindo fluxos de trabalho bidirecionais com dois diodos.

Como os díodos de dados são implementados nas indústrias modernas

Os díodos de dados são concebidos especificamente para ambientes em que uma falha de segurança não é uma opção. Isto significa setores em que os dados têm de circular livremente numa única direção, enquanto a rede subjacente permanece completamente isolada. Os casos de utilização dos díodos nestes ambientes incluem:

Proteção de informação confidencial no setor público e na defesa

No caso das redes governamentais e de defesa, uma única ligação comprometida pode pôr em risco a soberania nacional.

Para o efeito, são utilizados díodos para garantir tanto as transferências de dados entre domínios como a partilha de informações entre níveis de classificação, desde o nível mais baixo, com controlos menos rigorosos, até ao nível mais elevado, onde os níveis de classificação são mais rigorosos.

Os díodos de dados também garantem a segurança das transferências de dados meteorológicos da aviação para o planeamento de missões, assegurando que as informações críticas cheguem aos sistemas adequados sem criar um caminho de retorno suscetível de ser explorado.

Proteção das transferências nos serviços financeiros

As instituições financeiras recorrem aos diodos de dados para garantir a segurança das transferências de cópias de segurança para locais de recuperação em caso de catástrofe e para proteger os fluxos de dados de alertas e monitorização.

MonitorizaçãoSecure para centros de dados

Um princípio semelhante aplica-se nos centros de dados. Com a utilização de díodos em nós estratégicos, os alarmes da infraestrutura e a monitorização remota do sistema de alimentação podem ser transmitidos para o exterior de forma segura, sem expor os sistemas centrais ao tráfego de entrada.

Garantir a segurança do pipeline no DevOps

Em ambientes DevOps, os díodos de dados permitem que as imagens de software e as atualizações sejam enviadas de forma segura para redes restritas, garantindo que os pipelines de desenvolvimento nunca se tornem um ponto de entrada.

Transferências seguras de ficheiros e triagem remota no setor dos transportes

No setor dos transportes, os diodos protegem as transferências de ficheiros de manifestos e os dados de monitorização provenientes dos sistemas de controlo de segurança. Nos casos em que tanto a integridade dos dados como o isolamento da rede têm importância regulamentar, os diodos garantem uma comunicação segura e unidirecional.

Controlo de dados nas operações de inteligência

Os ambientes de inteligência exigem o mais elevado nível de controlo de dados.

Os díodos de dados garantem uma cadeia de custódia segura dos documentos e permitem a partilha de informações entre redes, sem qualquer possibilidade física de os dados regressarem pela mesma ligação.

Troca Secure de ficheiros, regida por políticas, com as soluções integradas OPSWAT

MetaDefender X integra-se numa arquitetura OPSWAT já existente, em vez de funcionar como uma ferramenta autónoma, alargando a proteção a todo o fluxo de trabalho de transferência de dados.

MetaDefender Diode™ é a solução de transferência unidirecional de dados OPSWAT, implementada por hardware, que utiliza fibra ótica para garantir fisicamente uma comunicação unidirecional. Enquanto componente de hardware central do MetaDefender X, MetaDefender Optical Diode tambémOptical Diode disponível como uma solução autónoma que se integra diretamente com outras OPSWAT , permitindo às organizações alargar a transferência unidirecional implementada por hardware aos seus fluxos de trabalho existentes de segurança e transferência de ficheiros.

Optical Diode MetaDefender Optical Diode MetaDefender Managed File TransferTransfer™

Managed File Transfer MetaDefender integra a segurança dos ficheiros, a encriptação e a aplicação de políticas nos fluxos de trabalho automatizados de transferência de ficheiros em ambientes de TI e OT.

A combinação MetaDefender Managed File Transfer MetaDefender Optical Diode aos requisitos críticos de transferência de ficheiros em:

  • ICS (SistemasIndustrial )/SCADA (Controlo de Supervisão e Aquisição de Dados): Exportar registos e dados operacionais dos Níveis 1 e 2 para sistemas de TI através de um processo de transferência seguro e unidirecional que evita a introdução de riscos nos ambientes OT
  • Infraestruturas críticas: Transferir de forma segura relatórios de inspeção, registos de manutenção e documentação operacional entre redes operacionais protegidas e sistemas empresariais
  • Defesa: Transferir ficheiros entre redes que operam em diferentes níveis de classificação de segurança, utilizando fluxos de trabalho controlados e orientados por políticas, com transferência unidirecional imposta por hardware
  • Indústria Transformadora e Farmacêutica: Transferir com segurança documentos de garantia de qualidade, registos de lotes e dados de produção entre ambientes OT e IT, mantendo a segurança, a integridade e a conformidade regulamentar

Optical Diode MetaDefender Optical Diode MetaDefender Kiosk™

O MetaDefender Kiosk a solução de segurança para suportes removíveis OPSWAT, que impede que ameaças provenientes de suportes periféricos entrem em ambientes críticos.

Kiosk do MetaDefender Optical Diode MetaDefender Kiosk é ideal para organizações que precisam de receber ficheiros de forma segura no ponto de entrada físico, garantindo simultaneamente a transferência unidirecional de dados para ambientes protegidos.

  • Industrial : importar com segurança ficheiros de configuração, atualizações de software e dados de engenharia para ambientes operacionais, impedindo simultaneamente que as ameaças entrem nos sistemas críticos
  • Defesa e Setor Público: controlo da análise, validação e importação de ficheiros a partir de suportes removíveis em ambientes classificados ou altamente sensíveis, através de fluxos de trabalho seguros e orientados por políticas
  • Saúde e Farmacêutica: transferir com segurança imagens de diagnóstico, registos de doentes e dados de investigação entre os diferentes níveis da rede, mantendo a integridade dos dados e a conformidade regulamentar

Optical Diode MetaDefender Optical Diode MetaDefender Core™

MetaDefender Core a plataforma avançada de deteção e prevenção de ameaças OPSWAT, destinada a identificar ameaças veiculadas por ficheiros antes da sua execução. Em conjunto com MetaDefender Optical Diode, garante que apenas ficheiros fiáveis entrem nos ambientes protegidos, mantendo ao mesmo tempo um isolamento total da rede.

Esta combinação é ideal para:

  • Infraestrutura crítica, que permite a transferência segura de relatórios de conformidade, registos operacionais e ficheiros de engenharia para redes protegidas, ao mesmo tempo que previne ameaças cibernéticas de entrada
  • Defesa e Segurança Nacional: transferência de ficheiros de informações, missões e operações, devidamente protegidos, entre redes com diferentes níveis de confiança, com transferência unidirecional garantida por hardware e deteção avançada de ameaças
  • Saúde e Indústria Farmacêutica: apoiar a partilha segura de registos de doentes, dados de diagnóstico e resultados laboratoriais entre os diferentes níveis da rede, mantendo a integridade dos dados e a conformidade
  • Indústria e Energia: transferência segura de registos de produção, ficheiros de conceção e atualizações de firmware para ambientes operacionais isolados, sem expor os sistemas críticos a ameaças externas

Fluxos de dados controlados em ambientes sensíveis

Se a sua organização precisar de transferir dados para fora de ambientes sensíveis sem criar uma via de retorno, os díodos de dados proporcionam a comunicação unidirecional imposta por hardware necessária para reduzir o risco cibernético, mantendo simultaneamente a visibilidade operacional.

Entre em contacto connosco e descubra em que aspetos a transferência unidirecional de dados pode reduzir os riscos na sua infraestrutura.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever