Säkra ditt informationsutbyte med ZoneGuard
ZoneGuard minskar potentiella attackvektorer genom att validera informationsutbytet mellan dina säkerhetsdomäner. ZoneGuard kan också vara den betrodda kontaktpunkten när du behöver dela information med en annan organisation.
Innehållsbaserat attackskydd
ZoneGuard PE250 erbjuder ett framtidssäkert tvåvägsinformationsutbyte som alltid skyddar dina tillgångar.
Din informationspolicy implementerad i en ZoneGuard definierar accepterad struktur, format, typer, värden och digitala signaturer. Med ZoneGuard får du detaljerad kontroll över ditt informationsflöde genom att definiera vad som får passera.
Key features
ZoneGuard är en gateway för kontrollerat informationsutbyte mellan säkerhetsdomäner. ZoneGuard upprätthåller din organisations informationspolicy vid varje överföring och säkerställer spårbarheten.
Validering
ZoneGuard validerar att ditt nätverksprotokoll följer officiella standarder.
ZoneGuard kan också konfigureras för xml-validering baserat på din XML Schema Definition (XSD).
HTTPS-gateway
HTTPS är det vanligaste protokollet för att överföra data över ZoneGuard.
Inbyggt stöd för TLS-klientcertifikat säkerställer att endast auktoriserade klienter kan nå ZoneGuard.
Filtrera
ZoneGuard filtrerar information baserat på egenskaper som HTTP-metoden (POST, GET, PUT, DELETE), kontrollerar att parametrar har giltiga värden, verifierar signaturer, etc.
Det är enkelt att tillåta en specifik URL samtidigt som du blockerar andra.
Tjänster
Medan HTTPS-stöd ger enkel användning för att skydda de flesta moderna webbapplikationer, kan ZoneGuard utökas med tjänster för att stödja fler protokoll, t.ex. E-post, filöverföring och mer.
Enheter
PE250 ZoneGuard är en förkonfigurerad 1U 19” enhet optimerad för ZoneGuard-systemet.
ZoneGuard-systemet kan också lagras som en virtuell maskin för enkel integration i ditt befintliga datacenter.
Cross Domain Solutions
Att segmentera ditt nätverk i separata säkerhetsdomäner är en viktig strategi för att minska risken för en attack som orsakar ett stort avbrott eller ett läckage av känslig data enligt rekommendationer från SE NCSC.
Med ZoneGuard kan du koppla bort dina säkerhetsdomäner samtidigt som du upprätthåller en tvåvägskommunikationskanal för vald information.
Läs mer om Cross Domain Solutions och säkerhetsprinciperna bakom ZoneGuard på UK NCSC.
Produktblad
Security Gateways
Här är några vanliga frågor om våra security gateways!
Vad är en Security Gateway?
En Security Gateway, även ibland kallad Data Guard eller Information Exchange Gateway, är en enhet som styr informationsutbytet som äger rum mellan olika säkerhetsdomäner. Advenicas Security Gateway heter ZoneGuard. Läs mer om Security Gateways!
Vad är skillnaden mellan en Security Gateway och en brandvägg?
ZoneGuard filtrerar data i applikationslagret. Detta innebär att det är möjligt att kontrollera informationsflödet med hög granularitet.
En traditionell brandvägg agerar på data i transportlagret. Även om brandväggen är bra på att hantera en dramatisk överbelastningsattack, är den ofta begränsad till att blockera åtkomst till ägare eller tjänster på specifika IP-adresser eller portar.
En attack där din mest värdefulla information i tysthet stjäls genom en opatchad sårbarhet i en av dina tjänster kan passera obemärkt genom brandväggen i veckor eller till och med år. En ZoneGuard sänker sannolikheten för ett sådant scenario.
ZoneGuard kan kombineras med en brandvägg för ytterligare säkerhetslager.
Vad är skillnaden mellan en Security Gateway och en datadiod?
ZoneGuard är dubbelriktad och filtrerar data baserat på information som överförs i applikationslagret. Det dubbelriktade informationsflödet innebär att ZoneGuard kan användas för att fråga en databas eller bekräfta att inlämnad data har nått sin destination.
En datadiod har ett enkelriktat transportlager utan dataflöde i den andra riktningen. Med en datadiod kan du vara säker på att informationen bara flödar i en riktning.
ZoneGuard kan kombineras med en datadiod för ytterligare säkerhetslager.
Läs mer om datadioder!
När behöver jag en ZoneGuard?
En ZoneGuard är användbar när du vill ansluta två säkerhetsdomäner samtidigt som du bibehåller granulär kontroll över informationsflödet.
Domänerna kan vara de två nätverk inom din egen organisation som skiljer IT från OT. ZoneGuard kan också användas som en pålitlig kontaktpunkt när man delar känslig information med en annan organisation genom en VPN-tunnel.
Har ZoneGuard certifierats av en tredje part?
ZoneGuard har testats noggrant av Advenica tillsammans med våra kunder. Men hittills har de flesta av kunderna bett om att förbli hemliga och Advenica kan därför inte dela sina utvärderingsprotokoll.
Security Gateways är dyra, eller hur?
Ordet "dyrt" är ett relativt begrepp om en Security Gateway endast ses som en kostnad. Egentligen är en Security Gateway en investering som kan vara billigare i längden än om man väljer att inte köpa den. Allt handlar om alternativkostnaden och riskaptit om man inte har tillräcklig säkerhet.
Vad är leveranstiden?
Vi har generellt mycket korta leveranstider och kan vanligtvis leverera dina produkter inom en vecka.
Vad är alternativen?
Behöver du datakommunikation i två riktningar är en Security Gateway en säker lösning då en Security Gateway vidarebefordrar endast mottagen information när den följer en viss policy som härrör från din organisations informationssäkerhetspolicy. Har du däremot behov av ett enkelriktat datakommunikationsflöde är en datadiod det säkraste alternativet. En datadiod garanterar enkelriktad separation mellan nätverkens gränssnitt. Den består av optisk fiber med en sändare på ena sidan och en mottagare på andra, helt utan risk för tvåvägsöverföring. Läs mer om datadioder!
Hur beräknar man ROSI (Return on Security Investment)?
Att beräkna ROSI handlar om att beräkna vad bristen på säkerhet kan kosta och vad de mest kostnadseffektiva lösningarna är – detta för att kunna veta vad du ska lägga på säkerhet. Läs mer om hur du gör (i en artikel om en annan säkerhetsprodukt) här!
Kontrollerar ni er produktion, inklusive alla komponenter?
Advenica erbjuder lösningar för cybersäkerhet som uppfyller de högsta säkerhetskraven. Vår produktutveckling skiljer sig på många sätt från traditionell utveckling då våra kunder kräver att vi visar att våra lösningar erbjuder säkerhet med hög assurans. Detta kan bara uppnås om allt arbete är möjligt att granska och utvärdera. Vi utvecklar och tillverkar därför de vitala delarna av våra lösningar internt för att säkerställa högsta säkerhetsnivå (hög assurans). För vår Security Gateway innebär detta att vi använder oss av en hårdvara som vi har kontrollerat och vad gäller mjukvara så kontrollerar och verifierar vi den så att vi kan ta fullt ansvar för den under hela dess livscykel. Vi säkerställer IT-säkerhet, skydd av utvecklings- och produktionsmiljöer, perimetersäkerhet i lokalerna och tillgången till en pålitlig, säkerhetsgodkänd och säkerhetsmedveten arbetsstyrka. Vi konstruerar produkterna så att så få komponenter som möjligt är vitala ur ett säkerhetsperspektiv och att dessa delar kan monteras och levereras under egen kontroll. Vi utför själva konfiguration och slutkontroll i våra lokaler med egen personal och under strikt bevakning. Läs mer om vår högassuransproduktutveckling i vårt White Paper.
“Det här är ett riktigt snyggt sätt att styra upp känslig information som jag personligen tycker fler verksamheter skulle överväga. Som vanligt när det gäller Advenica är dokumentationen riktigt bra och ger rikigt bra stöd kring både uppsättning, drift, säkerhetsrutiner och utveckling av policies och service. Om man inte ska göra någonting allt för komplext är man relativt snabbt igång även om policy-delen förstås kräver lite mer arbete jämfört med en brandvägg eller en nätverksdiod.”
OT-säkerhetsexpert, om Advenicas ZoneGuard