U

Home » Learning Center » Know-how » Vad är en datadiod?

Vad är en datadiod?

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsflöde. Läs mer varför du behöver den och hur den kommunicerar med dubbelriktade protokoll.

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsflöde. Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång samt nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen.

Hur fungerar en datadiod?

Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. En datadiod är en säkerhetsprodukt som placeras mellan två nätverk och som fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Då datadiodens säkerhetsegenskaper bygger på hårdvara och optisk fiber kan man visa att det är fysiskt omöjligt för data att transporteras i motsatt riktning. Eftersom säkerheten inte bygger på mjukvara finns det inga sårbarheter i form av mjukvarubuggar och den kan heller inte attackeras av skadlig kod. Hårdvarubaserad säkerhet innebär att man kan visa att datadioder har hög assurans.

Eftersom det inte rör sig om mjukvara kan datadioden heller inte attackeras av skadlig kod eller konfigureras felaktigt av antingen en välmenande administratör eller en angripare. Du kan alltid, under alla omständigheter, lita på att enheten alltid skickar information i endast ena riktningen, vilket också bidrar till hög assurans.

 

Datadiod

Varför behöver man en datadiod?

En lösning som ofta används för att skydda känslig eller säkerhetsklassad information från läckage eller manipulation är att frånkoppla den från andra nätverk helt och hållet. Det finns dock situationer när data behöver överföras till eller från det skyddade nätverket. Lyssna på vårt webinar och lär dig vad en datadiod är och när du behöver en!

Den vanligaste enheten som används för att reglera informationsflödet är förmodligen en brandvägg. Detta är en enhet med syftet att skydda ditt nätverk genom att endast tillåta viss trafik att komma in i det. Den övervakar och filtrerar vilken trafik och datapaket som kommer in i nätverket och som blockeras baserat på en uppsättning regler. Men om du behöver överföra information till eller från ett säkerhetskänsligt nätverk är en brandvägg inte den enda produkten i din verktygslåda för att förbättra din cybersäkerhet. Även om en brandvägg strävar efter att skydda nätverket, behövs också ett högassuranstillägg i form av en Cross Domain Solution. Cross Domain Solution (CDS) är en term som används för att beskriva konceptet att upprätthålla säkert informationsutbyte mellan domäner med olika säkerhets- eller skyddsbehov. Detta kan vara mellan databaser, servrar, applikationer eller kombinationer av dessa. CDS tar upp konceptet att kommunicera, dela eller flytta information mellan domäner och tillämpar validering, transformation eller filtrering av utbytet. En datadiod är en Cross Domain Solution.

Genom att använda en datadiod kan du säkerställa att överföringen genomförs på ett säkert sätt, utan att riskera nätverkets integritet eller konfidentialitet.

Vem behöver en datadiod?

En datadiod skyddar tack vare sin höga assurans tillgångar hos aktörer verksamma inom kritisk infrastruktur, ICS/SCADA och försvarsindustrin. Digitaliseringen och ökningen av sofistikerade cyberattacker gör att varje organisation som arbetar med känslig information har användning av en datadiod för att kunna skydda sin värdefulla information och för att kunna utbyta data på ett säkert sätt.

 

5 saker du kan använda en datadiod till

Om en datadiod är riktad ut från nätverket med hög säkerhetsnivå mot ett nätverk med lägre säkerhetsnivå kan data överföras samtidigt som nätverket förblir skyddat. Genom att överföra information via en datadiod är du garanterad att ingen annan kan använda samma anslutning i motsatt riktning för att komma åt det säkra nätverket och manipulera dess miljö.

En datadiod kan även riktas in mot det säkra nätverket. I dessa fall är det mest sannolikt att du vill samla in information av något slag från ett annat nätverk. Säkerhetsrisken som uppstår är hur du samlar in informationen och samtidigt ser till att ingen känslig data från ditt nätverk läcker ut via den här kanalen. En datadiod säkerställer nätverkets konfidentialitet genom att förhindra läckage från att ske.

Du kan använda en datadiod till mycket mer än du tror. Det finns otaliga lösningar, men här är fem användningssätt som du kanske inte visste om!

  1. Datadioder och IoT-sensornätverk
  2. Datadioder och HTTP-spegel
  3. Datadioder och trafikavlyssning
  4. Datadioder och videostreaming
  5. Datadioder och loggning

Läs mer om hur du kan använda datadioder inom dessa fem områden här.

 

Datadioder

Andra lösningar för segmentering

Dubbelriktade Security Gateways

En dubbelriktad Security Gateway kan jämföras med en brandvägg eftersom den reglerar vilken trafik som kan komma in och ut ur ett nätverk. Den vidarebefordrar endast mottagen information när den följer dess policy som härleds till organisationens informationssäkerhetspolicy. Den policy som implementeras i en Security Gateway definierar accepterade informationsstrukturer, format, typer, värden och till och med digitala signaturer. När ett meddelande skickas från en säkerhetsdomän till en annan över en Security Gateway analyseras informationen i meddelandet enligt den definierade policyn. Godkända delar av det mottagna meddelandet sätts in i ett nytt meddelande som skickas till den avsedda mottagaren i den andra domänen. På så sätt vet du att endast tillåten information passerar denna gräns.

Air gap

Med air gap menas en dator eller ett datornätverk utan kopplingar till omvärlden. Den fysiska säkerheten så som lås, vakter och larm hindrar obehöriga från access, samt säkerligen även logisk accesskontroll när man väl befinner sig vid datorn. Information flyttas in och ut ur miljön via bärbart media. Informationen måste kontrolleras innan den importeras så att det inte följer med skadlig kod och vid export för att man inte ska råka exportera ”fel” information och därmed riskera att röja den. Air gap är således ett relativt manuellt system att använda för att skydda känslig information och känsliga miljöer.

Styrkor med en datadiod

Det finns flera styrkor med datadioder:

  • Deras förmåga att säkerställa säkerhet i osäkra system och att skydda och bevara äldre system. Genom att använda datadioder kan äldre system skyddas utan att hela det operativa systemet måste ses över.
  • Dess hårdvaruaspekt. Det finns ingen risk för användarfel eller buggar eftersom det varken finns någon mjukvara eller konfiguration som kan innehålla buggar eller manipuleras.
  • De långsiktiga driftskostnaderna är låga. Efter initial investering av inköp och systemintegration gör besparingarna i underhålls- och administrationskostnader datadioden till en effektiv nätverkssäkerhetslösning på lång sikt.
  • Hur de minskar cybersäkerhetsrisken. Diodens strikta egenskaper gör att man helt kan utesluta vissa typer av risker om man använder en datadiod. Du vet till exempel att nätverket inte kan läcka information och kan därmed fokusera på att endast hantera risker med integritet och skadlig programvara.

Läs mer om hur datadioder kan användas i vårt Use Case #02 ”Protecting information in critical infrastructure”.

Säkerhetsklassade datadioder

En datadiod skyddar tack vare sin höga assurans tillgångar hos aktörer verksamma inom kritisk infrastruktur, branscher som använder ICS/SCADA-system, samt försvarsindustrin. Digitaliseringen och ökningen av sofistikerade cyberattacker gör att varje organisation som arbetar med känslig information har användning av en datadiod för att kunna skydda sin värdefulla information och för att kunna utbyta data på ett säkert sätt.

Advenica har datadioder som är godkända för komponentassurans N3 – det finns inga andra datadioder som har lika hög eller högre säkerhetsnivå. För den som har krav på komponentassurans på säkerhetsskyddsklass nivå N3 eller lägre är detta en kraftfull lösning för ett effektivt, riskfritt och försäkrat enkelriktat dataflöde mellan säkerhetsdomäner.

Även för den som inte har de kraven är detta en kostnadseffektiv och säker lösning för skydda känslig information. Aktörer inom kritisk infrastruktur bär ett stort ansvar i sina verksamheter då de bidrar till att vårt samhälle fungerar som det ska. Dessa organisationer har ofta känsliga OT-system som driver exempelvis energiförsörjning eller distribution av dricksvatten. För att dessa känsliga system ska kunna hålla en hög säkerhet och inte påverkas av eventuella intrång i organisationernas IT-system behöver de ett högt skydd för att kritisk samhällsverksamhet inte ska påverkas. En datadiod kan då med säkerhet se till att inget skadligt kan ta sig från verksamhetens IT-system till de känsliga OT-systemen.

Läs mer om säkerhetsklassade datadioder!

Vill du investera i din cybersäkerhet? Kontakta oss idag!

 

New call-to-action

Ladda ned vårt kundcase om Wiener Netze

Relaterade artiklar