Secure system integration
Learn how to integrate functions - not attack vectors and how to create a validated information flow. Read more
Artiklar
Vad är en Security Gateway?
min läsning
Security Gateways är säkerhetsenheter som är utformade för att fokusera på den information som överförs, snarare än på de protokoll som används för kommunikationen över nätverket. I den här artikeln kan du läsa mer om Security Gateways, hur tvåvägsfiltrering av information fungerar och hur du effektivt kan skydda din information.
Frågor vi tar upp i den här artikeln
Vad är en Security Gateway?
En Security Gateway, även kallad Data Guard eller Information Exchange Gateway, är en enhet som kontrollerar, validerar och filtrerar informationsutbytet som sker mellan olika säkerhetsdomäner.
Vad är skillnaden mellan en Security Gateway och en brandvägg?
En Security Gateway kan jämföras med en brandvägg eftersom den reglerar vilken trafik som kan komma in i och lämna ett nätverk. Ett sätt att förklara skillnaden är att visualisera en flygplats: brandväggen är som incheckningsdisken, där en enkel kontroll görs, till exempel identitet och biljettkontroll. Security Gateway är som säkerhetskontrollen, där du granskas mer noggrant – bagage genomsöks, kroppsvisitation sker och så vidare.
En brandvägg är en enhet som skyddar nätverket genom att blockera känd skadlig trafik från att komma in eller ut. Den övervakar och filtrerar paket baserat på sin konfiguration. Med en brandvägg är det svårt att veta exakt vilken information som exporteras eller importeras till systemet. Brandväggskonfigurationer blir ofta komplexa, vilket ökar risken för felkonfigurationer. Brandväggar separerar inte heller administration och dataflöde på ett sätt som skyddar informationen från insiderrisker.
Organisationer som hanterar känslig och konfidentiell information, och som verkar inom infrastruktur, myndigheter, industri eller försvarssektorn, behöver att deras nätverk håller en högre säkerhetsnivå. Därför behövs Security Gateway som ett komplement till brandväggen.
Hur fungerar en Security Gateway?
En Security Gateway vidarebefordrar endast mottagen information om den uppfyller en viss policy, som är baserad på organisationens informationssäkerhetspolicy. Policyn som implementeras i Security Gateway definierar godkända strukturer, format, typer, värden och till och med digitala signaturer.
När ett meddelande skickas från en säkerhetsdomän till en annan via Security Gateway, analyseras och valideras informationen i meddelandet enligt den konfigurerade policyn. Godkända delar av meddelandet sätts in i ett nytt meddelande som skickas till den avsedda mottagaren i den andra domänen. På detta sätt säkerställs att endast information som finns på tillåtelselistan passerar gränsen.
Vill du hitta rätt lösning för dig?
Kontakta oss. Vi är här för att hjälpa dig.
Varför behöver man en Security Gateway?
Som tidigare nämnts behöver organisationer som hanterar känslig information och verkar inom exempelvis infrastruktur, myndigheter, industri eller försvarssektorn att deras nätverk håller en hög säkerhetsnivå för att skydda information och system. De måste därför säkerställa säker tvåvägskommunikation, vara säkra på att inget skadligt kommer in i deras känsliga nätverk och att känslig information eller data inte läcker till mindre skyddade nätverk.
Många system och lösningar är sårbara för protokoll- eller implementationsfel. Dessa potentiella sårbarheter kan till exempel vara brister i nätverksprotokoll eller applikationer.
En Security Gateway förhindrar sårbarheter genom att erbjuda:
Fullt protokollbryt för att dramatiskt minska attackytorna genom att ta bort attacker från nätverkslagren.
Transformation av nätverksprotokoll och information från ett format till ett annat minskar hot från skadlig kod och attacker på applikationslagret.
Validering och filtrering av information enligt organisationens informationspolicy säkerställer att endast tillåten information överförs.
En Security Gateway säkerställer att dina nätverk kan kommunicera utan risken att känslig information exponeras för en mindre säker miljö, och gör det möjligt för dig att kontrollera vilken information som får komma in i dina mer skyddade nätverk.
Vad är Advenicas lösning?
Advenicas Security Gateway kallas ZoneGuard och erbjuder en skräddarsydd men enkel lösning baserad på informationspolicy. Den gör det möjligt för organisationer att möjliggöra säker och exakt informationsutväxling mellan olika säkerhetsdomäner. ZoneGuard erbjuder robust inspektion, validering och filtrering av data och garanterar en design med hög säkerhet – något som många befintliga brandväggar inte kan uppnå.
Läs mer om ZoneGuard här:
Hur fungerar Advenicas ZoneGuard?
När ett meddelande skickas från ett system till ett annat, där båda systemen är uppkopplade till en ZoneGuard, analyseras information i det meddelande som tas emot från ena systemet utifrån konfigurerade regler. Tillåtna delar av det mottagna meddelande sätts samman till ett nytt meddelande vilket sedan skickas till den avsedda mottagaren i det andra systemet.
Visualisering som visar ZoneGuards process för filtrering av data.
Data skickas till en av ZoneGuards DATA-portar.
Datapaketen samlas in.
Hela meddelandet återskapas.
Meddelandet delas upp utefter specifikation i den laddade tjänsten.
Innehållet struktureras för att passa det laddade schemat.
Schema In accepterar endast det innehåll som är korrekt strukturerat.
Fördefinierade filter kontrollerar innehållet.
Schema Ut accepterar endast det innehåll som är korrekt strukturerat.
Hela meddelandet återskapas.
Meddelandet delas upp i datapaket.
Datapaketen skickas till den avsedda mottagaren.
Läs mer om hur våra kunder använder ZoneGuard (ENG)
Hur skyddar en Security Gateway mina tillgångar?
En Security Gateway minskar potentiella attackytor genom att validera informationsutbytet mellan säkerhetsdomäner. Den kan fungera som den betrodda kontaktpunkten när du behöver dela information med en annan organisation.
Läs mer om Advenicas Security Gateway, ZoneGuard.
Vilka typer av organisationer behöver en Security Gateway?
Organisationer som hanterar känslig information, såsom de inom försvar, myndigheter, infrastruktur och industri.
Vilka typer av dataöverföring kan Advenicas ZoneGuard hantera?
ZoneGuard PE250 erbjuder funktioner såsom HTTP, filöverföring och e-postöverföring. Om du har andra behov kan vi erbjuda anpassade lösningar och skräddarsydda filter.
Kontakta oss
Boka ett demo, möte eller be om en offert. Vi är här för att hjälpa dig.
Rickard Nilsson
COO
