Vill du ha en lösning som skyddar din information? Security gateways är säkerhetsenheter som är utformade för att fokusera på informationsinnehållet snarare än de protokoll som används för att överföra informationen över nätverket. Läs mer om security gateways och hur du kan säkra din information i vår know-how!
Vad är en Security Gateway?
En Security Gateway, även ibland kallad Data Guard eller Information Exchange Gateway, är en enhet som styr informationsutbytet som äger rum mellan olika säkerhetsdomäner.
Vad är skillnaden mellan en Security Gateway och en brandvägg?
En dubbelriktad Security Gateway kan jämföras med en brandvägg eftersom den reglerar vilken trafik som kan komma in och ut ur ett nätverk. En jämförelse för att förklara skillnaden mellan en Security Gateway och en brandvägg är att visualisera en flygplats. Brandväggen skulle vara incheckningsdisken där en enkel kontroll utförs, till exempel identitets- och biljettkontroll. En Security Gateway skulle vara säkerhetskontrollen där du granskas mer, dina väskor tittas igenom, du går igenom en kroppsvisitation och så vidare.
En brandvägg är en enhet med syftet att skydda ditt nätverk genom att blockera viss trafik att komma in eller ut. Den övervakar och bestämmer vilka protokoll som är tillåtna och vilka som blockeras baserat på dess konfiguration.
För vissa typer av verksamheter räcker det helt enkelt inte med en brandvägg.
Med en brandvägg är det svårt att veta exakt vilken information som exporteras eller importeras i protokollen in till systemet. En brandväggskonfiguration blir ofta komplex, vilket ökar risken för felkonfiguration. Brandväggar separerar inte heller administration och dataflöde på ett sätt som skyddar informationen från insiders. Organisationer som har känslig information och som verkar inom kritisk infrastruktur, myndigheter eller försvaret, är i behov av att deras nätverk håller en högre säkerhetsnivå. Därför behövs ytterligare lösningar än en brandvägg.
Vill du veta mer om när du behöver starkare skydd än en brandvägg? Läs vårt White Paper!
Hur fungerar en Security Gateway?
En dubbelriktad Security Gateway vidarebefordrar endast mottagen information när den följer dess policy som härleds till organisationens informationssäkerhetspolicy. Den policy som implementeras i en Security Gateway definierar accepterade informationsstrukturer, format, typer, värden och till och med digitala signaturer. När ett meddelande skickas från en säkerhetsdomän till en annan över en Security Gateway analyseras informationen i meddelandet enligt den definierade policyn. Godkända delar av det mottagna meddelandet sätts in i ett nytt meddelande som skickas till den avsedda mottagaren i den andra domänen. På så sätt vet du att endast tillåten information passerar denna gräns.
Varför behöver du en Security Gateway?
Som tidigare nämnts behöver organisationer som hanterar känslig information och som verkar i exempelvis kritisk infrastruktur, myndigheter eller försvaret, att deras nätverk håller en hög säkerhetsnivå för att skydda sin information och sina system. Således måste de säkerställa säker dubbelriktad kommunikation och vara säkra på att inget skadligt kommer in i deras skyddade nätverk, samt att känslig information och data inte läcker till ett mindre känsligt och mindre skyddat nätverk.
Det finns många system och lösningar som är känsliga för protokoll- eller implementeringsfel. Dessa potentiella sårbarheter kan vara brister i nätverksprotokoll eller applikationer. En Security Gateway förhindrar dessa genom att tillhandahålla:
- En fullständig protokollterminering för att dramatiskt minska attackvektorerna genom att ta bort attacker från nätverkslagren.
- Omvandling av informationsinnehåll från ett format till ett annat minskar hot från skadlig programvara och applikationslagerattacker.
- Validering och filtrering av informationen enligt en organisations informationspolicy ser till att endast tillåten information överförs.
En Security Gateway ser till att dina nätverk kan kommunicera utan att risken att känslig information utsätts för en mindre säker miljö och låter dig styra vilken information som kan komma in i dina känsligare nätverk.
Vad är Advenicas lösning?
Advenicas Security Gateway heter ZoneGuard. Den är en anpassningsbar och samtidigt enkel lösning som bygger på allowlisting av information genom definierade informationspolicys. Produkten säkerställer att organisationer på ett säkert och korrekt sätt kan utbyta information mellan säkerhetsdomäner på olika nivåer. ZoneGuard erbjuder gedigen inspektion, validering och filtrering av data och garanterar hög assurans, något som många befintliga brandväggar inte kan.
Hur fungerar Advenicas ZoneGuard?
När ett meddelande skickas från ett system till ett annat, där båda systemen är uppkopplade till en ZoneGuard, analyseras information i det meddelande som tas emot från ena systemet utifrån konfigurerade regler. Tillåtna delar av det mottagna meddelande sätts samman till ett nytt meddelande vilket sedan skickas till den avsedda mottagaren i det andra systemet.
- Data skickas till en av ZoneGuards DATA-portar.
- Datapaketen samlas in.
- Hela meddelandet återskapas.
- Meddelandet delas upp utefter specifikation i den laddade tjänsten.
- Innehållet struktureras för att passa det laddade schemat.
- Schema In accepterar endast det innehåll som är korrekt strukturerat.
- Fördefinierade filter kontrollerar innehållet.
- Schema Ut accepterar endast det innehåll som är korrekt strukturerat.
- Hela meddelandet återskapas.
- Meddelandet delas upp i datapaket.
- Datapaketen skickas till den avsedda mottagaren.
Läs mer om Advenicas ZoneGuard och ladda ner produktbladet!
Har du frågor om dubbelriktade Security Gateways eller om vad vi kan erbjuda inom informationssäkerhet? Tveka inte att kontakta oss!