ZoneGuard - säker överföring av korrekt och validerad information

Idag är information en av organisationers största tillgångar, därför är ZoneGuards främsta fokus informationssäkerhet snarare än nätverkssäkerhet. Genom att överföra korrekt och validerad information med hjälp av en allowlisting-approach skapas det automatiskt nätverkssäkerhet mellan de olika nätverken.

ZoneGuard skickar endast vidare mottagen information om den överensstämmer med organisationens informationspolicy. Den implementerade informationspolicyn i ZoneGuard definierar godkända strukturer, format, värden och även digitala signaturer samt hur informationen måste följa policyn.

 

 

Förstärker organisatorisk IT-policy för systemintegration

ZoneGuard är skapad utifrån två förutsättningar, ansvarsfördelning och policyinförande. För att kunna ändra informationspolicyn i en ZoneGuard krävs det en digital signatur. Nyckeln till att signera informationspolicyn finns exempelvis hos en IT-säkerhetsavdelning eller någon annan inom organisation med tilldelat ansvar att godkänna policys. Utan nycklarna går det inte att genomföra några förändringar. På så sätt kan den övergripande kontrollen av informationsvalidering placeras hos en utsedd person eller avdelning, snarare än hos den operativa IT-avdelningen eller dess användare.

ZoneGuard skapar även kontrollerad loggning med spårning av informationsutbytet. Den kan konfigureras till att logga samtlig information som passerar domängränsen, vilket är nödvändigt hos organisationer som behöver kunna bevisa att policys och regelverk följs.

 

Varför behöver man en ZoneGuard?

Det finns många befintliga system och lösningar som är känsliga för protokoll- eller implementeringsfel. Det kan röra sig om brister i en implementation av ett nätverksprotokoll eller applikationer som inte genomgått tillräckliga tester för validering av inkommande data. En ZoneGuard förhindrar dessa genom att erbjuda:

  • Protokollavbrott för att förhindra möjliga attacker genom att ta bort attacker på nätverksnivå.
  • Transformation av nätverksprotokoll och informationsinnehåll från ett format till ett annat som förhindrar skadliga program och minskar attacker på applikationsnivå.
  • Validering och filtrering av information i enlighet med en organisations informationspolicy vilket säkerställer att endast information som har godkänts överförs.

ZoneGuard

Läs mer om när du behöver mer än en brandvägg här.

 

Hur fungerar en ZoneGuard?

ZoneGuard tillåter ett strikt kontrollerat tvåvägs-filtrerat informationsflöde som stödjer tredjeparts-kontroll för att införa en digitalt signerad informationspolicy. ZoneGuard använder filter i båda riktningar och informationen kontrolleras alltid med hjälp av fullständig meddelandeinspektion. Filtret kan tillåta information att passerade beroende på flera faktorer, exempelvis källa/destinationsadresser, filformat, attribut eller om det finns en digital signatur.

 

Hur ser ZoneGuards process ut?

När ett meddelande skickas från ett system till ett annat, där båda systemen är uppkopplade till en ZoneGuard, analyseras information i det meddelande som tas emot från ena systemet utifrån konfigurerade regler. Godkända delar av det mottagna meddelande sätts samman till ett nytt meddelande vilket sedan skickas till den avsedda mottagaren i det andra systemet.

  1. Data skickas till en av ZoneGuards DATA-portar.
  2. Datapaketen samlas in.
  3. Hela meddelandet återskapas.
  4. Meddelandet delas upp utefter specifikation i den laddade tjänsten.
  5. Innehållet struktureras för att passa det laddade schemat.
  6. Schema In accepterar endast det innehåll som är korrekt strukturerat.
  7. Fördefinierade filter kontrollerar innehållet.
  8. Schema Ut accepterar endast det innehåll som är korrekt strukturerat.
  9. Hela meddelandet återskapas.
  10. Meddelandet delas upp i datapaket.
  11. Datapaketen skickas till den avsedda mottagaren.

 

ZoneGuard Technology

Varianter av Zoneguard

 

ZoneGuard Platform

ZoneGuard Platform gör det möjligt att använda flera olika tjänster i en och samma säkerhetsdomän. I plattformen ingår en kostnadsfri licens av Advenica Generic Proxy Services. Säkerhetsplattformen stödjer specialanpassade applikationer och kommunikationsprotokoll genom ett Software Development Kit (SDK). Det här innebär att organisationer kan utnyttja fördelarna av ZoneGuards kontrollerade säkerhetsarkitektur och samtidigt säkerställa applikationerna genom att använda sina egna utvecklare för speciella kommunikationsprotokoll eller andra anpassningar.

ZoneGuard Appliances

File Transfer Application

I ICS/SCADA-system är det nödvändigt att kunna skicka rapporter och tillåta inkommande uppdateringar av styrsystem samtidigt som systemets integritet måste bevaras. Försvarsorganisationer behöver behålla klassad information inom säkerhetsdomänen samtidigt som de behöver kunna överföra information till andra system eller säkerhetsdomäner. File Transfer Guard säkerställer båda scenarion, den skyddar integritet och konfidentialitet genom att allowlista informationsutbyten och skapar explicit kontroll över vilka filer som skickas till och från ett system.

Email Application

Ett mångsidigt och kraftfullt verktyg som gör det möjligt att skicka e-mail över nätverksgränser samtidigt som det verkställer befintliga policys. Valideringen bygger på fördefinierad information om vilket innehåll som tillåts i meddelanden så som adressater, texter och även bifogade filer. Den inbyggda informationscentriska innehållsinspektionen säkerställer att endast godkända meddelande får passera och nekar alla andra.

Integration Application

Marknads- och effektivitetskrav innebär att ICS-system, företagsnätverk och legacy system interagerar i större utsträckning med varandra, internet eller andra miljöer utan att det finns kunskap om potentiella risker. Integration Guard skyddar interaktionen och verkställer organisationens informationspolicy dygnet runt och möjliggör digitalisering, utan att kompromissa på säkerheten.

 

New call-to-action


Key features

ZoneGuard möjliggör ett strikt kontrollerat och filtrerat informationsutbyte mellan olika nätverk och säkerhetsdomäner. Med informationen i fokus säkerställer ZoneGuard att en organisations informationspolicy följs vid varje överföring, samtidigt som det skapas en logg för spårning av informationsutbytet.

  • ZoneGuard-teknologi
    Många av dagens befintliga system och lösningar är känsliga för protokoll- eller implementeringsfel. Det kan röra sig om brister i en implementation av ett nätverksprotokoll eller applikationer som inte genomgått tillräckliga tester för validering av inkommande data. ZoneGuards förmåga att säkerställa vilken information som överförs mellan olika system skapar en gedigen kontroll och tillförlitlighet genom hela det kritiska informationsflödet.
  • Informationscentrisk design
    Informationsutbytet är centralt i ZoneGuard, nätverksprotokollet är endast ett medel för att skicka information på nätverket. Lösningen säkerställer att organisationer på ett säkert och kontrollerat sätt kan utbyta information mellan olika säkerhetsdomäner. ZoneGuards informationscentriska design och policyinförande struktur skapar tillväxt, minskar kostnader och främjar både intern och industrimässig kompatibilitet.
  • Kontrollerat informationsutbyte
    Validering och filtrering av information i enlighet med en organisations informationspolicy säkerställer att den information som mottas har blivit godkänd. Filtreringen kan förändras för att skapa en specialanpassad validering av informationsflödet.
  • Protokollavbrott och fullständig meddelandeinspektion
    ZoneGuard erbjuder protokollavbrott och fullständig meddelandeinspektion för att förhindra möjliga attacker mot det mottagande systemet. Genom att terminera nätverksprotokollet och endast skicka vidare informationen kan både attacker på nätverkslager och applikationslager förhindras.

SecuriCDS ZoneGuard

ZoneGuard

Advenica ZoneGuard

ZoneGuard möjliggör ett strikt kontrollerat och filtrerat informationsutbyte mellan olika nätverk och säkerhetsdomäner. Med informationen i fokus säkerställer ZoneGuard att en organisations informationspolicy följs vid varje överföring, samtidigt som det skapas en logg för spårning av informationsutbytet.

Virtual ZoneGuard

Advenica Virtual ZoneGuard

ZoneGuard finns också som en ren SW-produkt för virtuella miljöer för att möjliggöra säkert, exakt informationsutbyte mellan virtuella säkerhetsdomäner.

Resources