Hoppa till huvudinnehåll

Vad är en datadiod?

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsflöde.
Läs mer varför du behöver den och hur den kommunicerar med dubbelriktade protokoll.

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsflöde. Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång samt nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen.

 

Hur fungerar en datadiod?

Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. En datadiod är en säkerhetsprodukt som placeras mellan två nätverk och som fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Då datadiodens säkerhets-egenskaper bygger på hårdvara och optisk fiber kan man visa att det är fysiskt omöjligt för data att transporteras i motsatt riktning. Eftersom säkerheten inte bygger på mjukvara finns det inga sårbarheter i form av mjukvarubuggar och den kan heller inte attackeras av skadlig kod. Hårdvarubaserad säkerhet innebär att man kan visa att datadioder har hög assurans.

Eftersom det inte rör sig om mjukvara kan datadioden heller inte attackeras av skadlig kod eller konfigureras felaktigt av antingen en välmenande administratör eller en angripare. Du kan alltid, under alla omständigheter, lita på att enheten alltid skickar information i endast ena riktningen, vilket också bidrar till hög assurans.

 

 

Varför behöver man en datadiod?

En lösning som ofta används för att skydda känslig eller säkerhetsklassad information från läckage eller manipulation är att frånkoppla den från andra nätverk helt och hållet. Det finns dock situationer när data behöver överföras till eller från det skyddade nätverket.

Den vanligaste enheten som används för att reglera informationsflödet är förmodligen en brandvägg. Detta är en enhet med syftet att skydda ditt nätverk genom att endast tillåta viss trafik att komma in i det. Den övervakar och filtrerar vilken trafik och datapaket som kommer in i nätverket och som blockeras baserat på en uppsättning regler. Men om du behöver överföra information till eller från ett säkerhetskänsligt nätverk är en brandvägg inte den enda produkten i din verktygslåda för att förbättra din cybersäkerhet. Även om en brandvägg strävar efter att skydda nätverket, behövs också ett högassuranstillägg i form av en Cross Domain Solution. Cross Domain Solution (CDS) är en term som används för att beskriva konceptet att upprätthålla säkert informationsutbyte mellan domäner med olika säkerhets- eller skyddsbehov. Detta kan vara mellan databaser, servrar, applikationer eller kombinationer av dessa. CDS tar upp konceptet att kommunicera, dela eller flytta information mellan domäner och tillämpar validering, transformation eller filtrering av utbytet. En datadiod är en Cross Domain Solution.
 

Genom att använda en datadiod kan du säkerställa att överföringen genomförs på ett säkert sätt, utan att riskera nätverkets integritet eller konfidentialitet.

 

Vem behöver en datadiod?

En datadiod skyddar tack vare sin höga assurans tillgångar hos aktörer verksamma inom kritisk infrastruktur, ICS/SCADA och försvarsindustrin. Digitaliseringen och ökningen av sofistikerade cyberattacker gör att varje organisation som arbetar med känslig information användning av en datadiod för att kunna skydda sin värdefulla information och för att kunna utbyta data på ett säkert sätt.

 

5 saker du kan använda en datadiod till 

Om en datadiod är riktad ut från nätverket med hög säkerhetsnivå mot ett nätverk med lägre säkerhetsnivå kan data överföras samtidigt som nätverket förblir skyddat. Genom att överföra information via en datadiod är du garanterad att ingen annan kan använda samma anslutning i motsatt riktning för att komma åt det säkra nätverket och manipulera dess miljö.

En datadiod kan även riktas in mot det säkra nätverket. I dessa fall är det mest sannolikt att du vill samla in information av något slag från ett annat nätverk. Säkerhetsrisken som uppstår är hur du samlar in informationen och samtidigt ser till att ingen känslig data från ditt nätverk läcker ut via den här kanalen. En datadiod säkerställer nätverkets konfidentialitet genom att förhindra läckage från att ske.

Du kan använda en datadiod till mycket mer än du tror. Det finns otaliga lösningar, men här är fem användningssätt som du kanske inte visste om!

  1. Datadioder och IoT-sensornätverk
  2. Datadioder och HTTP-spegel
  3. Datadioder och trafikavlyssning
  4. Datadioder och videostreaming
  5. Datadioder och loggning

Läs mer om hur du kan använda datadioder inom dessa fem områden här.

 

Styrkor med en datadiod

Det finns flera styrkor med datadioder:

  • Deras förmåga att säkerställa säkerhet i osäkra system och att skydda och bevara äldre system. Genom att använda datadioder kan äldre system skyddas utan att hela det operativa systemet måste ses över.
  • Dess hårdvaruaspekt. Det finns ingen risk för användarfel eller buggar eftersom det varken finns någon mjukvara eller konfiguration som kan innehålla buggar eller manipuleras.
  • De långsiktiga driftskostnaderna är låga. Efter initial investering av inköp och systemintegration gör besparingarna i underhålls- och administrationskostnader datadioden till en effektiv nätverkssäkerhetslösning på lång sikt.
  • Hur de minskar cybersäkerhetsrisken. Diodens strikta egenskaper gör att man helt kan utesluta vissa typer av risker om man använder en datadiod. Du vet till exempel att nätverket inte kan läcka information och kan därmed fokusera på att endast hantera risker med integritet och skadlig programvara.

 

Vem behöver en datadiod?

 

Vad är det som gör Advenicas datadiod unik?

Advenica erbjuder cybersäkerhetslösningar för kunder inom försvarsindustrin vilket betyder att de ställer höga krav på produkternas säkerhet. Advenicas datadioder uppfyller dessa behov både i relation till säkerhet och assurans.

När datadioderna utvecklas säkerställer vi att risken för dolda kanaler som kan dyka upp i den motsatta riktningen elimineras.

 

New call-to-action

 

Samtliga av Advenicas produkter är designade, utvecklade och producerade i Sverige vilket gör att vi kan garantera hög assurans.

Separationen av de två datagränssnitten i en datadiod är avgörande. I Advenicas datadiod baseras separationen och diod-funktionaliteten på en optisk sändare och mottagare. Designen garanterar att ingen data kommer att passera i den motsatta riktningen. Advenicas datadiod inkluderar även möjligheten att använda dubbla nätaggregat för att eliminera risken för dolda kanaler i den motsatta riktningen. De dubbla nätaggregaten förstärker även den avgörande separationen.

Vår datadiod DD1000A och datadiod DD1000i har fått godkännande för dataöverföring mellan nätverk av olika säkerhetsnivåer upp till och med nivån KVALIFICERAT HEMLIG/TOP SECRET, (beroende på komponentens exponeringsnivå).

 

Hur kommunicerar Advenicas datadiod med dubbelriktade protokoll?

För att kunna kommunicera med dubbelriktade protokoll behövs proxy-tjänster. Proxy-tjänsterna konverterar dubbelriktade protokoll till enkelriktade protokoll och på så sätt kan de skickas via datadioden. Genom att använda en proxy-tjänst kan Advenicas datadiod hantera de vanligaste kommunikationsprotokollen. Dessa tjänster översätter protokollen till enkelriktade protokoll och erbjuder datakommunikation med den ogenomträngliga säkerheten hos den enkelriktade hårdvaran.

 

Läs mer om hur datadioder kan användas i vårt Use Case #02 "Protecting information in critical infrastructure".

Vill du investera i din cybersäkerhet? Kontakta oss idag!

 

New call-to-action