Segmentering är en av de rekommenderade säkerhetsåtgärderna i rapporten från Försvarmakten som kom ut nyligen. Men hur gör man för att säkerställa nätverkets integritet och konfidentialitet vid segmentering?
Cybersäkerhet och rekommenderade säkerhetsåtgärder
Försvarsmakten har tillsammans med bla Polismyndigheten och Säkerhetspolisen tagit fram rekommenderade säkerhetsåtgärder för cybersäkerhet i Sverige . Syftet är att motverka de sårbarheter som lyfts i deras rapport om hot, metoder, brister och beroenden gällande cybersäkerhet.
En av de rekommenderade åtgärderna handlar om att segmentera nätverk och filtrera trafik mellan segmenten.
Varför behövs nätverkssegmentering?
Nätverkssegmentering begränsar skadan vid en cyberattack. Utan att använda sig av segmentering finns det risk att känslig information kan läckas eller manipuleras samt att malware och ransomware sprider sig okontrollerat och snabbt.
Problem uppstår när alla klienter sätts i ett och samma nätverkssegment och nätverkstrafik dessutom tillåts mellan alla klienter, vilket är mer vanligt än man tror. Ju fler tjänster som nyttjar samma nätverk desto lättare är det för en angripare att lyckas sprida skadlig kod och även förflytta sig i it-miljön.
För att skydda kritisk information och kritiska system bör därför nätverkssegmentering tillämpas, genom en kombination av fysisk och logisk separation. Man behöver även skapa kontrollerade trafikflöden mellan segmenten för att skydda mot att oönskad trafik flödar fritt i nätverket.
Så gör du för att arbeta med nätverkssegmentering
Nätverkssegmentering i situationer där det är viktigt med envägskommunikation, dvs där information endast ska gå i EN riktning, är en uppgift som kan lösas på ett mycket kraftfullt sätt med hjälp av datadioder. Genom att använda en datadiod kan du säkerställa att överföringen genomförs på ett säkert sätt. Nätverkets integritet eller konfidentialitet skyddas av datadioden, beroende vilket som är viktigast att skydda.
I Advenicas SecuriCDS Data Diode baseras separationen och diod-funktionen på en optisk sändare och mottagare. Designen garanterar att ingen data kan passera i den motsatta riktningen. Lösningen, med sin höga assurans, skyddar tillgångar för aktörer bland annat inom kritisk infrastruktur och försvarsindustrin.
I situationer där information behöver gå i TVÅ riktningar krävs en annan typ av lösning för en säker nätverkssegmentering. Här behövs en lösning som effektivt kan filtrera informationen och som kan säkerställa att organisationens informationspolicy följs vid varje överföring.
Advenicas ZoneGuard är en anpassningsbar och samtidigt enkel lösning som bygger på allowlisting av information genom informationspolicys. Lösningen säkerställer att organisationer på ett säkert och korrekt sätt kan utbyta information mellan säkerhetsdomäner på olika nivåer.
Vill du veta mer om hur datadioder och filtreringslösningar såsom ZoneGuard kan vara lösningen för nätverkssegmentering är du välkommen att kontakta oss.