Hur mycket vet du om cybersäkerhet?
Cybersäkerhet och dess olika aspekter kan vara svåra att greppa, speciellt när du precis har börjat arbeta med det.
Det finns mycket att lära sig - här är några saker du kanske inte vet om cybersäkerhet!
FAQ
Datadioder
Det finns inte bara mycket att lära sig om cybersäkerhet i sig - det kan också vara svårt att veta vilka produkter du kan behöva och hur de fungerar.
Här är några vanliga frågor om våra datadioder!
Har du fler frågor? Hör gärna av dig till oss!
Datadioder är dyra, eller hur?
Ordet "dyrt" är ett relativt begrepp om en datadiod endast ses som en kostnad. Egentligen är en datadiod en investering som kan vara billigare i längden än om man väljer att inte köpa den. Allt handlar om alternativkostnaden och riskaptit om man inte har tillräcklig säkerhet. Om behovet är rätt för en datadiod är det inte bara säkrare utan också lägre i TCO jämfört med alternativa teknologier, eftersom en datadiod kräver mindre i underhåll, administration och support. Läs mer om det här!
Hur beräknar man ROSI?
Att beräkna ROSI (Return on Security Investment) handlar om att beräkna vad bristen på säkerhet kan kosta och vad de mest kostnadseffektiva lösningarna är – detta för att kunna veta vad du ska lägga på säkerhet. Läs mer om hur du gör här!
Hur mycket kostar det?
Vi erbjuder ett urval av datadioder med olika förmåner och villkor. Priset börjar på cirka 3000 € CAPEX men beror på vilken produkt du köper och hur komplex lösningen du behöver är. Basprodukterna har inget behov av MSA (Maintenance and Support Agreement).
Vilka är alternativen?
För enkelriktat datakommunikationsflöde är en datadiod det säkraste alternativet. Men om du behöver datakommunikation i två riktningar finns det andra lösningar du kan välja – till exempel en Security Gateway. (Vid vissa tillfällen kan en nätverksdesign med dubbla datadioder i olika riktningar vara en lösning.) En Security Gateway vidarebefordrar endast mottagen information när den följer en viss policy som härrör från din organisations informationssäkerhetspolicy. Läs mer om Security Gateways!
Vad skiljer en konfigurerad brandvägg mot en datadiod?
En datadiod innehåller speciell hårdvara konstruerad på ett sådant sätt att det inte finns några kända fysikaliska metoder eller egenskaper som kan användas för att överföra information i backriktningen, dvs åt fel håll genom datadioden. En brandvägg som konfigurerats för enkelriktad trafik säkerställer detta med mjukvara som kan innehålla bakdörrar, buggar och sårbarheter som kan utnyttjas. Det är även svårt att garantera konfigurationens korrekthet under hela tiden brandväggen är i drift. Dessutom finns det exempel på brandväggar som trots att de konfigurerats för enkelriktad trafik ändå tillåtit viss datatrafik i fel riktning.
Kan en datadiod fungera åt båda hållen?
Det beror på hur frågan är menad. En datadiod kan inte fungera åt båda hållen eftersom en datadiod garanterar enkelriktad separation mellan nätverksgränssnitt. Den innehåller optisk fiber med en sändare på ena sidan och en mottagare på andra sidan, utan chans till tvåvägsöverföring. Men du kan givetvis göra en säker kommunikationsdesign som går åt båda håll med en datadiod i vardera riktning. Ett annat alternativ när du behöver en säker tvåvägskommunikation är att använda Security Gateways, t.ex. Advenicas ZoneGuard. ZoneGuard, möjliggör ett strikt kontrollerat tvåvägsfiltrerat informationsflöde som stödjer tredjepartskontroller för att upprätthålla en digitalt signerad informationspolicy. Läs mer om ZoneGuard.
Är era datadioder godkända enligt Common Criteria?
Advenicas lösningar har tilldelats flera prestigefyllda godkännanden av EU, nationella certifieringsorgan och internationella certifieringsorgan för IT-säkerhet. I skrivande stund är inte våra datadioder godkända enligt Common Criteria, men de har ett N3-godkännande från Försvarsmakten. Det betyder att de har blivit godkända på en högre nivå än någon konkurrent. Läs mer om våra certifieringar.
Kontrollerar ni all er produktion, inklusive alla komponenter?
Advenica erbjuder lösningar för cybersäkerhet som uppfyller de högsta säkerhetskraven. Vår produktutveckling skiljer sig på många sätt från traditionell utveckling då våra kunder kräver att vi visar att våra lösningar erbjuder säkerhet med hög assurans. Detta kan bara uppnås om allt arbete är möjligt att granska och utvärdera. Vi utvecklar och tillverkar därför de vitala delarna av våra lösningar internt för att säkerställa högsta säkerhetsnivå (hög assurans). Vi säkerställer IT-säkerhet, skydd av utvecklings- och produktionsmiljöer, perimetersäkerhet i lokalerna och tillgången till en pålitlig, säkerhetsgodkänd och säkerhetsmedveten arbetsstyrka. Vi konstruerar produkterna så att så få komponenter som möjligt är vitala ur ett säkerhetsperspektiv och att dessa delar kan monteras och levereras under egen kontroll. Vi utför själva konfiguration och slutkontroll i våra lokaler med egen personal och under strikt bevakning. Läs mer om vår högsäkerhetsproduktutveckling i vårt White Paper.
Vad är leveranstiden?
Vi har generellt mycket korta leveranstider och kan vanligtvis leverera dina produkter inom en vecka. Tiden från det att produkterna levereras tills de fungerar är också mycket kort, förutsatt att övrig berörd infrastruktur är på plats.
Vad är skillnaden mellan de olika datadioderna?
Alla våra datadioder har hög prestanda och tillhandahåller fysisk separation i backriktningen. DD1000i inkluderar integrerad serverhårdvara och mjukvara för proxyservrar. Den kan lösa hanteringen av dubbelriktade kommunikationsprotokoll och finns i en militärt godkänd version. DD1000A erbjuder i ett litet format, som endast mäter 216 x 167 x 44 mm, militärt godkänd hög assurans. DD1G-serien erbjuder säker dataöverföring i ett mycket kompakt format (130x20x150/163 mm) och levereras som antingen DIN-monterbar eller fristående. Läs mer om de olika modellerna och vilka protokoll de stödjer.