Gli hacker e gli attori sponsorizzati dallo Stato sono costantemente alla ricerca di punti deboli, con l'obiettivo di rubare o manipolare i dati sensibili presenti nelle istituzioni governative o della Difesa.
Quando anche una sola violazione può destabilizzare i sistemi, l'intelligence sensibile diventa una risorsa fondamentale o un'arma devastante.
Ma la sicurezza non è una cosa unica, quindi come possiamo proteggere questi dati?
Con l'evolversi delle minacce, devono evolvere anche le nostre difese.
Dobbiamo costruire sistemi in grado di integrarsi, scalare e adattarsi alle esigenze specifiche di ogni entità.
Le CDS (Cross-Domain Solutions) sono un sistema di questo tipo e possono diventare complesse per garantire la protezione degli ambienti interessati.
Le grandi poste in gioco richiedono flessibilità e resilienza
Una soluzione cross-domain è il meccanismo utilizzato per proteggere i dati critici e consentire la comunicazione tra diversi livelli di ambienti classificati.
Questi sistemi di solito vanno dal livello di classificazione più basso (dati senza restrizioni) all'intelligence più sensibile (top secret). Una funzione chiave del cross-domain è quella di proteggere l'ambiente di hosting, le applicazioni e gli archivi di dati associati alla classificazione superiore.
Senza dimenticare che un CDS serve anche a garantire la responsabilità dell'individuo che decide di spostare i dati dalla classificazione superiore.
All'interno del CDS, è necessario selezionare un insieme di SEF (Security Enforcing Functions) per soddisfare la particolare situazione trasversale affrontata.
Anche il CDS più semplice può avere più componenti.
Come il dominio incrociato protegge le istituzioni governative e di difesa
Con il potenziale impatto della compromissione di dati sensibili, un CDS aggiunge un livello di sicurezza vitale per proteggere l'integrità delle operazioni e la sicurezza dei beni nazionali.
Rischi di importazione ed esportazione
Spostare i dati è sempre rischioso, ma nei settori governativo e della difesa il rischio è amplificato dalle capacità avanzate che gli attori delle minacce possono impiegare per esfiltrare o corrompere le informazioni sensibili.
Se non riusciamo a gestire in modo sicuro i trasferimenti di dati, le informazioni sensibili possono trapelare e potremmo inconsapevolmente dare accesso ad ambienti sensibili a persone non autorizzate.
In tutti questi scenari, le conseguenze potrebbero paralizzare le operazioni, mettere in pericolo il personale o compromettere la sicurezza nazionale.
Regolamenti nel settore governativo e della difesa
Le autorità tecniche nazionali hanno riconosciuto modelli architettonici e risultati che guidano il governo e la difesa nella progettazione e nell'implementazione di soluzioni intersettoriali.
Ad esempio, nel Regno Unito esistono due modelli di spostamento dei dati, definiti dal National Cyber Security Centre (NSCS):
- Importazione sicura dei dati
- Esportazione sicura dei dati
L'enfasi è leggermente diversa per l'importazione e l'esportazione dei dati.
Import si occupa della protezione dell'ambiente high side (di livello superiore), garantendo una buona igiene dei dati, compreso il rilevamento degli attacchi Zero-Day.
L'esportazione dei dati si concentra sul corretto rilascio delle informazioni da un dominio superiore a uno inferiore.
Un CDS costruito per proteggere le istituzioni del Regno Unito dovrebbe seguire questi schemi, che possono essere facilmente supportati da un'architettura di cybersecurity più modulare.
Il Regno Unito non è l'unica regione in cui vigono questi modelli.
Il National Cross-domain Strategy & Management Office degli Stati Uniti ha sviluppato i propri standard e documenti guida relativi all'architettura CDS, così come la NATO.
Sebbene questi schemi differiscano in una certa misura, presentano delle analogie con gli schemi dei CDS di altri Paesi e regioni.
In un ambiente così altamente regolamentato, le organizzazioni di hosting dei dati devono costruire un sistema che offra la resilienza, la verificabilità e la scalabilità necessarie per un CDS funzionante.
Per un sistema di questo tipo, una combinazione di componenti software e hardware modulari consente un approccio più personalizzato, soddisfacendo le indicazioni dei modelli di progettazione e permettendo l'espansione e l'adattamento funzionale man mano che l'insieme di esigenze trasversali aumenta.
Perché il dominio incrociato è una sfida?
Anche se il CDS si basa su modelli predefiniti, la progettazione del sistema non è semplice.
In passato, CDS poteva significare solo due comunità di interesse (COI) che si scambiavano una serie limitata di dati tra due classificazioni.
Una soluzione più statica e incentrata sull'hardware era naturalmente più adatta.
L'accreditamento di una soluzione in questa circostanza può essere visto come un compito più facile rispetto a un CDS più complesso.
Per quanto semplice possa sembrare, questo può portare a una proliferazione di soluzioni piccole e a incastro che non possono essere aggregate e diventano problematiche da gestire.
Oggi le COI sono più diverse, i tipi di dati richiesti per il trasferimento sono aumentati in modo massiccio e le piattaforme per l'hosting low e high side hanno sfruttato le tecnologie basate sul cloud.
In combinazione con l'evoluzione delle minacce, la progettazione di un CDS longevo richiede un approccio più modulare e orchestrato.
Aumento dei tipi e dei volumi di dati
I dati richiesti dalle organizzazioni governative e della difesa sono di vario tipo e possono provenire da una miriade di fonti.
Alcuni di questi dati saranno carichi di lavoro standard basati sull'utente, come i file di produttività dell'ufficio. Altri tipi di dati saranno carichi di lavoro basati sul sistema, come aggiornamenti di sistema o file basati su codici, mentre alcuni saranno geospaziali, di comando e controllo e potranno includere formati più proprietari.
Le soluzioni cross-domain devono essere in grado di gestire in modo sicuro qualsiasi tipo di formato, spesso bilaterale, oltre alla flessibilità di aggiungere nuovi tipi quando se ne presenta la necessità. Anche i volumi possono cambiare: le soluzioni più limitate e statiche possono avere volumi ben definiti e compresi, ma le soluzioni più grandi e dinamiche possono avere una notevole variabilità.
La scalabilità diventa fondamentale in questi ambienti, dove una soluzione si presta a una miscela di software e hardware sicuri ma scalabili, per ottenere i SEF necessari ma in modo espandibile.
Minacce emergenti
Gli attori degli Stati nazionali cercheranno sempre di acquisire o distruggere dati sensibili.
Si rivolgono ai dati stessi, all'archiviazione dei dati o alle applicazioni che li consumano.
Più i dati sono sensibili, maggiore è l'impatto sulla sicurezza, sia essa personale, nazionale o regionale, con conseguente compromissione di persone, beni e commercio.
Mentre le misure di sicurezza tradizionali all'interno di ambienti classificati possono prevenire alcune violazioni, lo spostamento dei dati tra diversi livelli di sicurezza crea vulnerabilità. Ciò offre agli attori delle minacce l'opportunità di distruggere i dati.
È fondamentale garantire l'integrità dei dati (non solo la loro riservatezza). L'offuscamento (crittografia) non equivale a "corretto", e questo requisito di "contenuto corretto" è uno degli scopi principali di un CDS.
Gli ambienti a bassa classificazione sono spesso più suscettibili alle infezioni da malware e ai tentativi di manipolazione dei dati, quindi è essenziale garantire l'igiene dei dati quando questi passano da una classificazione all'altra.
Quando i dati attraversano i confini della fiducia, un CDS deve invocare funzioni per garantire l'igiene dei dati, impedendo qualsiasi compromissione dell'ambiente di classificazione superiore e dei set di dati.
Nuovi modelli operativi
L'isolamento permanente dei dati è raramente efficace quando è necessaria una collaborazione continua e interterritoriale.
L'esigenza aziendale di analisi e aggregazione dei dati richiede agli enti governativi e della difesa di importare ed esportare dati tra diversi livelli di fiducia.
In questo contesto, i CDS dovrebbero adattarsi non solo alle minacce in rapida evoluzione, ma anche ai modelli operativi in rapida evoluzione.
La soluzione di OPSWATalle sfide intersettoriali
Un CDS pienamente funzionale deve fungere da mediatore, bilanciando l'esigenza operativa di accesso ai dati con la capacità di eseguire controlli sul contenuto dei dati insieme ad altri SEF, in modo rapido e automatico.
Con i suoi componenti altamente configurabili, incentrati su MetaDefender Coreche possono essere distribuiti su una serie di ambienti di hosting, OPSWAT consente di costruire un'architettura modulare cross-domain.
Potete personalizzare i vostri SEF scegliendo tra la gamma di opzioni fornite da OPSWAT, assicurandovi di proteggere i vostri dati senza compromessi.
Il portafoglio OPSWAT offre una gamma di SEF che possono essere stratificati per aumentare la protezione dei dati a seconda della sensibilità dei dati e dell'ambiente.
Le tecnologie brevettate Metascan™ Multiscanning e Deep CDR™ di OPSWATanalizzeranno i dati alla ricerca di minacce note e rimuoveranno il malware in modo complementare alle altre tecniche di verifica dei dati implementate.
Nel caso di file più sensibili, l'emulazione basata su Adaptive Sandbox valuta i file in un ambiente controllato, consentendo di osservarne il comportamento, senza rilasciare il malware nell'ambiente.
Per aggiungere un ulteriore livello di contesto alle vostre decisioni, OPSWAT può anche fornire Threat Intelligence per fare luce sui dati che state importando. Con OPSWAT, è possibile ottenere informazioni sul Paese di origine, sul file IoC e sulle vulnerabilità.
Ingestione dei dati
L'inserimento e l'estrazione dei dati in una soluzione cross-domain sono spesso trascurati.
MetaDefender Storage Security (MDSS) e MetaDefender Managed File TransferMFT), sono tra le tecniche dei connettori e delle API di OPSWATS, che comprendono lo storage standard e sfruttano MetaDefender Core e i SEF per far fluire i dati attraverso una serie di controlli di sicurezza.
L'importazione di Media viene gestita anche dal nostro MetaDefender Kiosk per proteggere la rete e le risorse critiche dalle minacce provenienti da periferiche e supporti rimovibili. Esegue la scansione di +13.000 file al minuto, quindi il volume dei dati non è un problema.
Filtraggio dei contenuti
Il filtraggio dei contenuti comporta una verifica sintattica e semantica, oltre a tecniche di CDR.
I controlli sintattici e semantici funzionano meglio quando i dati vengono semplificati in una forma facilmente esaminabile, un processo chiamato trasformazione. Il filtraggio è più efficace sui carichi di lavoro basati sull'utente che possono essere trasformati.
Sebbene i CDS debbano gestire sia i carichi di lavoro basati sugli utenti che quelli basati sui sistemi, è necessario combinare diverse funzioni di rinforzo della sicurezza (SEF) per pulire adeguatamente ciascun tipo. Questo può essere facilmente configurato e gestito con MetaDefender Core.
Contesto, non verdetti
Le soluzioni di OPSWATentrano nel panorama della cybersecurity con un ulteriore livello di informazioni sui dati.
Queste soluzioni non si basano solo sulla prevenzione e sulla protezione. Forniscono il contesto necessario per prendere decisioni migliori a lungo termine.
Le informazioni sulle minacce vengono fornite attraverso indagini sui Paesi di origine, scansioni delle vulnerabilità e approfondimenti sulla catena di approvvigionamento.
Non sostituire, ma migliorare
La sostituzione dei CDS può essere un'attività costosa e frustrante.
L'approccio software di OPSWATconsente di migliorare facilmente le soluzioni aggiungendo ulteriori livelli di sicurezza alle funzionalità esistenti.
La piattaforma MetaDefender consente di inserire o escludere i prodotti, a seconda delle esigenze. L'architettura non è fissa, ma è fluida e adattabile come il CDS ha bisogno di essere. MetaDefender Core è il vostro partner hardware-agnostico, con la scalabilità e la capacità di costruire soluzioni su misura.
I componenti altamente configurabili di OPSWATpossono essere distribuiti su una gamma di opzioni di hosting, consentendo la scalabilità quando cambiano i tipi e i volumi di dati. La famiglia di diodi Netwall si integra perfettamente con i prodotti MetaDefender e funziona anche con una varietà di hardware cross-domain per espandere le capacità attuali.
Rivolgetevi oggi stesso a un esperto per scoprire come OPSWAT può darvi un vantaggio critico e tattico quando si tratta di sicurezza cross-domain.
Domande frequenti
Che cos'è una CDS (cross-domain solution)?
Una soluzione cross-domain o CDS è il meccanismo utilizzato per proteggere i dati critici e consentire la comunicazione tra domini, sistemi o reti separati da classificazioni di sicurezza e/o livelli di fiducia.
A cosa serve una soluzione cross-domain?
I CDS sono utilizzati dalle istituzioni governative e della Difesa per trasferire in modo sicuro informazioni sensibili o classificate tra domini di sicurezza, mantenendo una rigorosa applicazione dei criteri e impedendo l'accesso non autorizzato o la fuga di dati.
Come funzionano le soluzioni cross-domain?
I CDS utilizzano componenti hardware e software, come filtri, protezioni dei dati e diodi di dati, pertrasformare, ispezionare e trasmettere in modo sicuro i dati in diversi domini.
Perché le soluzioni cross-domain sono importanti?
Le soluzioni cross-domain sono fondamentali per facilitare la necessità operativa di condivisione dei dati, mantenendo la sicurezza in ambienti sensibili.
Quali sono i rischi potenziali e le sfide associate ai CDS?
Le sfide dei CDS comprendono l'integrazione con i sistemi legacy, l'aumento dei volumi di dati, i nuovi modelli operativi, la gestione della latenza e l'evoluzione delle minacce.
Quali sono i componenti fondamentali di una soluzione cross-domain?
I componenti Core includono interfacce controllate, meccanismi di filtraggio dei contenuti, controllo unidirezionale e rottura del protocollo e, opzionalmente, scansione AV.
Tutti i componenti devono fornire un output di registrazione, che consenta di tracciare una transazione da un capo all'altro; le funzioni secondarie consumate da un CDS possono includere il controllo degli accessi, la crittografia dei dati, l'auditing, la trasformazione dei dati e i protocolli sicuri. Le funzioni di hosting devono essere protette e mantenute.
Che cos'è una guardia di alta sicurezza in un CDS?
Una guardia ad alta sicurezza è un dispositivo di sicurezza progettato in modo sicuro, indipendente e in grado di applicare una serie di SEF, tra cui il controllo unidirezionale, le interruzioni di protocollo e un certo livello di filtraggio dei contenuti. Per fornire una funzionalità più completa, è necessario integrare con il dispositivo di protezione ulteriori componenti software, probabilmente la scansione dei dati e il filtraggio dei contenuti, se necessario.
Che cos'è un'interfaccia controllata in un CDS?
Un'interfaccia controllata regola la comunicazione dei dati tra diversi domini di sicurezza, assicurando che il contenuto sia conforme alle politiche e non possa essere manomesso o utilizzato in modo improprio durante il trasferimento.
Che cos'è il filtraggio dei contenuti in un CDS?
Il filtraggio dei contenuti prevede la scansione, la convalida e la sanificazione dei dati per evitare che codice dannoso, fughe di informazioni sensibili o contenuti non conformi attraversino i domini.
Cosa sono le Security Enforcing Functions (SEF) in un CDS?
Un SEF è una funzione specifica necessaria, di solito come parte di una catena di SEF, che contribuisce a garantire che i dati in entrata o in uscita che attraversano un CDS siano "puliti" in base al loro scopo specifico. Ad esempio, il SEF di filtraggio dei contenuti effettua un'ispezione approfondita dei dati, assicurando il rispetto di determinati criteri strutturali e/o semantici.
Qual è la differenza tra flussi di dati bidirezionali e unidirezionali?
I flussi unidirezionali, rafforzati da dispositivi come i diodi otticio i dati, consentono soloil trasferimento unidirezionale, offrendo un isolamento e una sicurezza maggiori.
I flussi unidirezionali vanno da una classificazione inferiore a una superiore o da una classificazione superiore a una inferiore. La catena di SEF per la realizzazione del flusso è discreta e la sua funzionalità non è solitamente condivisa con altre funzioni dell'ambiente. Un flusso di importazione può avere un'enfasi diversa (in termini di SEF) rispetto a un flusso di esportazione.
I flussi bidirezionali consistono in flussi discreti di importazione e di esportazione.
Come si integrano i CDS con l'infrastruttura di rete esistente?
Un CDS è progettato per la compatibilità con i sistemi esistenti, in particolare sul lato basso (ambiente di classificazione inferiore), dove può trovarsi in una sezione segmentata di un ambiente aziendale. Il lato alto (classificazione più elevata) può essere spesso privo di spazi aerei e/o altamente segmentato, richiedendo spesso funzioni di supporto diverse e l'integrazione con il lato basso di un CDS.
Quali sono i principali approcci all'implementazione di un CDS?
I CDS possono essere implementati utilizzando solo l'hardware o una soluzione ibrida comprendente hardware e software, a seconda della propensione al rischio, della scalabilità e dei requisiti di latenza dell'organizzazione.
Qual è la differenza tra i CDS basati su hardware e quelli basati su software?
I CDS Hardware offrono un maggiore isolamento e resistenza alle manomissioni, spesso utilizzando appliance appositamente costruite. I CDS Software offrono una maggiore adattabilità, consentendo modelli di distribuzione virtuali o in cloud con una scalabilità più ampia.
Quali sono i modelli di distribuzione dei CDS?
I due modelli principali sono i CDS fissi per installazioni permanenti in postazioni fisse e i CDS tattici progettati per la mobilità, la robustezza e gli ambienti di missione temporanei.
In che modo i CDS supportano le reti con copertura aerea?
I CDS consentono il trasferimento sicuro di file e dati tra sistemi isolati e protetti dall'aria, utilizzando dispositivi controllati (ad esempio, diodi di dati) e supporti rimovibili che vengono scansionati e filtrati prima del trasferimento.
In quali settori vengono utilizzate le soluzioni cross-domain?
I CDS sono stati creati principalmente per le industrie governative e della difesa. Tuttavia, alcuni componenti dei CDS sono integrati nei settori dell'energia, dei servizi pubblici, della sanità, della finanza, delle telecomunicazioni e dell'aviazione: ovunque sia necessaria una comunicazione sicura attraverso i livelli di fiducia.
In che modo i CDS consentono una condivisione sicura delle informazioni nel governo e nella difesa?
I CDS facilitano la condivisione di intelligence in tempo reale e il coordinamento operativo tra sistemi classificati e non classificati, supportando la collaborazione tra agenzie, la sicurezza nazionale e la conformità normativa.
Quali sono alcuni esempi di applicazione operativa dei CDS?
I CDS sono utilizzati per trasferire informazioni satellitari da reti classificate a reti non classificate, per consentire il coordinamento delle missioni della coalizione e per scambiare dati in modo sicuro durante gli scenari operativi.
Quali sono i vantaggi dell'utilizzo di un CDS?
I vantaggi principali includono una maggiore sicurezza, la riduzione delle minacce interne, la conformità alle normative, l'interoperabilità dei dati senza soluzione di continuità, la collaborazione in tempo reale e il miglioramento del processo decisionale.
In che modo i CDS riducono i rischi di insider threat?
I CDS applicano controlli di accesso rigorosi, filtri dei dati e registrazioni di audit che impediscono lo spostamento di dati non autorizzati, anche da parte di utenti fidati, mitigando le minacce interne e migliorando la visibilità.
I CDS sono conformi alle normative sulla cybersecurity?
Sì, i CDS sono progettati per allinearsi ai framework e agli standard di cybersecurity come NIST RMF, GDPR, HIPAA e DoD Raise the Bar. Aiutano le organizzazioni ad applicare scambi di dati sicuri e conformi alle policy.
Che cos'è l'iniziativa Raise the Bar?
Si tratta di un'iniziativa del governo statunitense volta a migliorare la sicurezza e l'efficacia dei CDS stabilendo standard più severi e requisiti di certificazione per i fornitori e le tecnologie.
