Enkelriktat informationsutbyte mellan nätverk

SecuriCDS Data Diode möjliggör enkelriktat informationsutbyte mellan nätverk i realtid. Många nätverk kräver ett extra skydd mot manipulation och dataläckage på grund av att de innehåller säkerhetsklassad eller känslig information. De kan därför komma att isoleras av säkerhetsskäl. Det kan ändå uppstå tillfällen när information måste skickas till eller från sådana nätverk. I de här fallen kan en datadiod vara till stor nytta.

 

 

Optisk hårdvaruseparation

SecuriCDS Data Diodes är nätverksenheter för envägskommunikation som sammankopplar två säkerhetsdomäner eller nätverk av samma eller olika säkerhetsnivåer. Datadioderna har en optisk hårdvaruseparation för att säkerställa en enkelriktad separation mellan de två nätverken.

 

Datadioder skyddar nätverkets konfidentialitet

Skyddade eller hemliga nätverk har höga säkerhetskrav gällande konfidentialitet. Datadioder, med sin höga assurans, erbjuder det nödvändiga skyddet som innebär att det inte kan uppstå några informationsläckor. Användningsområdena varierar mellan att importera mjukvaruuppdateringar eller virusdefinitioner till att importera exempelvis OSINT-information eller sensordata till ett hemligt analysnätverk.

 

Return of Security Investment

Att använda en datadiod är ett mycket kostnadseffektivt sätt att skydda känslig information. Läs mer om vad the Return of Security Investment (ROSI) kan vara för en datadiod!

 

Skyddar ICS-system

ICS-system som kopplas till andra nätverk är ett stort säkerhetshot och säkerhetsåtgärder behöver vidtas för att hindra intrång och för att bibehålla nätverkets integritet. SecuriCDS Data Diode erbjuder det säkraste alternativet genom att information endast kan skickas från ICS-nätverket till exempelvis organisationers IT-nätverk. Detta minimerar cybersäkerhetsriskerna effektivt samtidigt som det möjliggör informationsöverföring.

 


Key features

SecuriCDS Data Diode garanterar enkelriktad separation mellan nätverkens gränssnitt. Den består av optisk fiber med en sändare på ena sidan och en mottagare på andra, helt utan risk för tvåvägsöverföring.

 

Separation av nätverk

Det viktigaste med en datadiod är separationen mellan de två gränssnitten. I en SecuriCDS Data Diode baseras separationen och diod-funktionen på en optisk sändare och mottagare. Designen garanterar att ingen data kan passera i den motsatta riktningen. SecuriCDS Data Diode möjliggör även för användning av dubbla nätaggregat för att eliminera möjligheten till dolda kanaler i motsatt riktning.

 

Integrerade proxyservrar

I SecuriCDS Data Diode, modell DD1000i, ingår integrerade proxyservrar för att hantera vanliga kommunikationsprotokoll som tillexempel data, filer eller överföring av nätverkstid. Dioden hanterar protokoll på applikationsnivå och kan enkelt integreras i alla system.

 

Datadioder med hög assurans

Advenicas datadioder uppfyller de högsta kraven både gällande säkerhet och assurans. Intern separation av funktioner, flerstegs enkelriktad säkerhet och djupgående säkerhetsanalys säkerställer tillit och hög assurans. Extra fokus har även lagts på att eliminera risken av dolda kanaler i motsatt riktning.

 

Komponentassuransgodkännande, KSF nivå N3

SecuriCDS Data Diode, modell DD1000A och DD1000i, är godkända i Sverige för att överföra data mellan två säkerhetsdomäner med olika informationsklassningsnivå upp till HEMLIG/TOP SECRET. SecuriCDS DD1000i och DD1000A har ett komponentassuransgodkännande på nivå N3 enligt KSF v3.1, FM2014-5302:1 Beslut om krav på godkända säkerhetsfunktioner.

 

Skapa egna proxytjänster

I SecuriCDS Data Diode, modell DD1000i, finns möjlighet använda egen personal, konsulter eller Advenicas Professional Services. Datadiodens Software Development Kit (SDK) möjliggör att använda SecuriCDS Datadiodens säkerhetsplattform och utveckla unika skräddarsydda proxytjänster.


 

Modeller av SecuriCDS Data Diode

DD1000i

SecuriCDS DD1000i enkelriktad säkerhetsgateway

DD1000i inkluderar integrerad serverhårdvara för proxy-tjänster och kan monteras i ett 19" racksystem (höjd: 1HE). Den här modellen av datadiod underlättar integration mot befintliga dataflöde genom proxy-tjänster som hanterar olika typer av högnivåprotokoll. Proxy-tjänster designas, utvecklas och testats för att uppfylla krav och interagera med känsliga miljöer. Modellen stödjer även att tredje part utvecklar proxy-tjänster vilket sker genom att använda datadiodens Software Development Kit (SDK). DD1000i finns i två olika varianter - platform (flera applikationer) och appliance (en applikation).

DD1000A

SecuriCDS DD1000A enkelriktat dataflöde

DD1000A erbjuder hög prestanda i en liten förpackning vars mått uppgår till 216 x 167 x 44 mm. En eller två DD1000A kan monteras i ett 19" rack genom att endast använda 1HE. DD1000A agerar på Ethernet lager 2 och stödjer enkelriktade protokoll som exempelvis UDP.

DD1G

Datadiod DD1G enkelriktat dataflöde

DD1G-serien erbjuder högpresterande och säker dataöverföring för Ethernet lager 2. Serien inkluderar fristående enheter samt DIN-skena monterade enheter, allt i ett mycket kompakt format (130x20x150/163 mm). Genom att använda fristående proxytjänster kan datodioderna hantera vanliga kommunikationsprotokoll och översätta dem till enkelriktade dataflöden.

 

Några säkerhetsutmaningar där datadioder är en bra lösning

  •  

    Spårbarhet och loggning i säkerhetskänslig verksamhet

    Centraliserad logginsamling i säkerhetskänsliga system medför ökad risk för attacker. För att minska riskerna krävs en lösning som skyddar både logginformation och alla anslutna system. Läs mer om spårbarhet och loggning i säkerhetskänslig verksamhet.

  •  

    Säker överföring av SCADA-information

    Att överföra samhällskritisk information, tex från ett SCADA-system till ett administrativt kontorsnät innebär potentiella säkerhetsrisker. Men det finns lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte. Läs mer om säker överföring av SCADA-information.

  •  

    Säkra uppdateringar

    Uppdateringar av Windows- och Linux-system är en viktig del i att kunna upprätthålla säkerheten för den digitala information som finns i dessa system. Uppdateringen kan dock innebära en säkerhetsrisk och för att undvika det samt för att upprätthålla integriteten och tillgängligheten i systemen och kunna göra säkra uppdateringar, krävs speciella lösningar. Läs mer om säkra uppdateringar.

 

Godkännanden

Våra datadioder har nationella godkännanden i flera länder. Vänligen vänd dig till din försäljningsrepresentant från Advenica för specifik landinformation.

EU:s certifierings-/godkännande system gäller inte för icke-kryptografiska produkter. Advenicas Data Dioder har certifierats i tre EU-medlemsstater för användning upp till nationell säkerhetsklass HEMLIG. Vanligtvis för kryptografiska produkter kräver EU två medlemsstaters åsikt innan de lämnar ett godkännande. Om EU:s certifierings-/godkännandeprogram hade inkluderat icke-kryptografiska produkter skulle Advenicas datodioder ha blivit godkända för användning till och med säkerhetsklass EU SECRET.

Läs mer om våra certifieringar.

 

Rekommendationer

Flera olika organisationer rekommenderar användningen av datadioder för en säker kommunikation.

Svenskt Vatten, "Digitalisering av den svenska VA-branschen" (2021): "Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet." 

MSB, "Ökad säkerhet i industriella informations- och styrsystem" (2021): "För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar."

Statens Energimyndighet, "Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn" (2022): "Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder."

Läs mer om dessa rekommendationer.

 

Recensioner

"Advenica har verkligen lyckats ta hand om klurigheterna kring att få till en diod som fungerar i praktiken. Både systemet och dess dokumentation är föredömligt tydliga och enkla att förstå. Det hår är en teknik jag tror allt fler av mina kunder kommer anamma framöver " - Mats Karlsson Landré, OT-säkerhetsexpert, om Advenicas datadiod DD1000i.

 

"En nätverksdiod DD1G från Advenica som kan vara lösningen på ett klurigt problem när man segmenterat sitt nätverk. Ofta vill man exempelvis använda gemensamma säkerhetslösningar för IT- och OT-världen, men hur vet man att den utrustning som skickar nätverkstrafik för analys är säker och inte är en bakväg från IT till OT? En möjlighet är att skicka den kopierade nätverkstrafiken via en diod för att vara säker på att nätverkspaketet verkligen bara kan ta sig åt ena hållet. Superenkelt att få till dessutom, saknar helt konfiguration. Gigabit-sladd in och gigabit-sladd ut, det är allt!" - Mats Karlsson Landré, OT-säkerhetsexpert om Advenicas datadiod DD1G.

 

Läs även vårt kundcase om Wiener Netze som skyddar Wiens infrastruktur med hjälp av datadioder från Advenica!

 

New call-to-action

Produktblad