Che cos'è una soluzione di trasferimento tra domini?
Una soluzione di trasferimento tra domini è un'architettura di sicurezza specializzata che consente il trasferimento controllato dei dati tra reti operanti a diversi livelli di classificazione. In ambienti ad alta sicurezza, tale controllo deve essere applicabile, verificabile e resistente sia agli attacchi esterni che agli abusi interni.
Affidarsi esclusivamente a un firewall comporta dei rischi, poiché i controlli software possono fallire, essere configurati in modo errato o essere oggetto di attacchi.
Le soluzioni interdominio esistono perché le missioni richiedono la condivisione dei dati tra diversi livelli di classificazione di sicurezza. Tuttavia, ogni trasferimento rappresenta una potenziale via di accesso per gli attacchi. Negli ambienti della difesa e delle infrastrutture critiche, tale via di accesso non può essere affidata esclusivamente ai controlli software.
I rischi operativi legati al trasferimento di dati tra domini
Il trasferimento dei dati tra domini è ormai un processo continuo, non più sporadico. I team di sicurezza importano patch, applicazioni e feed di intelligence dai domini di livello inferiore. Gli operatori delle infrastrutture critiche trasferiscono i dati tra le reti OT e IT a fini di analisi e reporting. L'esigenza aziendale è chiara: i dati devono circolare.
Gli hacker sfruttano questa necessità. Incorporano malware in tipi di file legittimi e utilizzano gli aggiornamenti di routine come arma per passare da domini a bassa sicurezza a quelli ad alta sicurezza. D'altra parte, le esportazioni di file scarsamente controllate comportano il rischio di divulgazione di informazioni riservate o soggette a normative.
Core che devono affrontare oggi i progettisti di CDS
- Malware nascosto in tipi di file approvati che passa da domini a bassa sicurezza a domini ad alta sicurezza
- Fuga di dati sensibili durante le esportazioni da sistemi di livello superiore a quelli di livello inferiore
- Volumi di dati in aumento e formati di file complessi
- Pressioni in materia di accreditamento volte a dimostrare l'applicazione delle politiche e la verificabilità
- Minacce assistite dall'intelligenza artificiale che eludono il rilevamento basato sulle firme
Ecco il dilemma: consentire la collaborazione tra le missioni, pur mantenendo una rigida separazione tra domini con livelli di affidabilità diversi.
Perché i sistemi di controllo tradizionali e obsoleti non sono all'altezza
Le difese di rete tradizionali non sono state progettate per soddisfare requisiti di sicurezza interdominio ad alto livello di affidabilità.
I firewall e i gateway standard si basano su una logica software configurabile. In ambienti riservati e critici per la missione, tale flessibilità può comportare dei rischi. Una configurazione errata o uno sfruttamento delle vulnerabilità possono creare involontariamente un percorso bidirezionale tra domini che avrebbero dovuto rimanere rigorosamente separati.
Le implementazioni legacy di sistemi di controllo delle minacce (CDS) basate su modelli rigidi e esclusivamente basati su appliance spesso faticano ad adattarsi. I volumi di dati continuano a crescere, i tipi di file diventano sempre più complessi e gli autori delle minacce creano deliberatamente payload progettati per eludere i controlli superficiali.
Lacune di controllo nelle architetture interdominio ad alta affidabilità
| Comandi tradizionali o Software | Requisiti relativi ai CDS ad alta affidabilità |
|---|---|
| Protocolli bidirezionali Software | Trasferimento unidirezionale Hardware, ove necessario |
| Rilevamento di malware basato sulle firme | Ispezione a più livelli, che include scansioni multiple, CDR e sandboxing |
| Filtraggio di base in base al tipo di file | Analisi approfondita del contenuto di oggetti incorporati, macro e metadati |
| Esportazioni non regolamentate o soggette a una regolamentazione poco rigorosa | Controlli delle versioni basati su criteri e tracciati di audit |
| Architettura statica | Design modulare che si adatta ai tipi di dati e alle esigenze operative |
La separazione logica non equivale alla separazione fisica. Le soluzioni interdominio ad alta affidabilità richiedono un controllo deterministico dei confini, combinato con un'ispezione approfondita e basata su criteri di ogni file o flusso di dati prima che questi possano attraversare i domini in tutta sicurezza.
I diodi di dati come base dei sistemi CDS di trasferimento
In un sistema di trasferimento dati (CDS), i dati devono essere trasferiti in modo sicuro tra domini che operano a livelli di classificazione diversi. Per garantire la separazione consentendo al contempo tale trasferimento, i diodi di dati assicurano un trasferimento fisicamente unidirezionale al confine.
Il diodo si trova tra i domini di sicurezza e il livello di ispezione. Il suo ruolo è semplice ma fondamentale. I dati possono circolare in una sola direzione. Nelle implementazioni ad alta sicurezza, il diodo impedisce la comunicazione bidirezionale eliminando il percorso di ritorno ai confini della rete. Solo il carico utile previsto può attraversare i domini.
Un tipico flusso di lavoro di trasferimento da basso a alto
- Un primo diodo convoglia i dati in una zona di ispezione controllata per un'analisi approfondita del contenuto
- Il filtraggio e l'applicazione delle politiche garantiscono la sicurezza dei contenuti
- Un secondo diodo trasferisce solo i dati autorizzati nel dominio ad alta sicurezza
Il diodo non sostituisce l'ispezione. Assicura invece la separazione fisica. In combinazione con l'ispezione a più livelli e la convalida delle politiche, è proprio questo che trasforma un meccanismo di trasferimento dati in un'architettura Transfer CDS ad alta affidabilità.
Realizzazione di un'architettura CDS di trasferimento scalabile e ad alta affidabilità
La realizzazione di un'architettura Transfer CDS scalabile e ad alta affidabilità richiede molto più di una semplice delimitazione hardware. Un Transfer CDS è un processo strutturato che trasferisce i dati attraverso una separazione imposta dall'hardware, un'ispezione approfondita e una rigorosa verifica delle politiche prima che questi raggiungano un dominio di sicurezza superiore.
OPSWAT questo modello attraverso un'architettura modulare basata sulla piattaforma MetaDefender™. Anziché affidarsi a un unico livello di filtraggio, i filtri SEF sono disposti a più livelli e ottimizzati in base alla direzione di trasferimento, al tipo di dati e al rischio associato alla missione.
Trasferimenti dal livello basso a quello alto: prevenzione dell'ingresso di malware
Metascan™: Multiscanning oltre 30 motori antimalware per ridurre la dipendenza da un'unica fonte di rilevamento
Tecnologia Deep CDR™ per smontare e ricostruire i file utilizzando esclusivamente elementi verificati e sicuri
Rimozione dei metadati per eliminare informazioni nascoste quali i dati relativi all'autore incorporati o la cronologia delle revisioni
Adaptive per rilevare comportamenti evasivi o di tipo zero-day
Valutazione delle vulnerabilità volta a individuare eventuali punti deboli noti nei file trasferiti
Trasferimenti dall'alto verso il basso: prevenzione della fuga di dati
Proactive DLP™ per individuare e bloccare le informazioni riservate o soggette a regolamentazione non autorizzate
Convalida basata su criteri che definisce rigorosamente quali tipi di file ed elementi di contenuto possono essere trasferiti
Registri di controllo dettagliati a supporto delle verifiche di accreditamento e di conformità
Tutto ciò opera in combinazione con i gateway MetaDefender Diode™ e MetaDefender , che garantiscono un trasferimento unidirezionale e la separazione dei protocolli tra i domini tramite misure hardware. Il diodo garantisce la direzione. I SEF stabiliscono cosa è consentito far passare.
Il risultato è un'architettura Transfer CDS scalabile, in linea con i requisiti dei settori della difesa, dell'intelligence e delle infrastrutture critiche. Essa supporta l'importazione di sistemi e software, le esportazioni controllate, i flussi di lavoro relativi ai supporti rimovibili e la collaborazione multidominio, senza compromettere la separazione dei domini né il livello di accreditamento.
Garantire Secure senza compromettere la separazione
Le soluzioni interdominio esistono perché le missioni richiedono una condivisione controllata dei dati oltre i confini di fiducia. Il rischio non sta nel trasferimento dei dati, bensì nel trasferirli senza un'applicazione rigorosa delle regole e una verifica approfondita.
I controlli tradizionali si basano su regole logiche. Le architetture CDS ad alta affidabilità combinano il trasferimento unidirezionale garantito dall'hardware con l'ispezione a più livelli, l'applicazione delle politiche e la tracciabilità. Ciò trasforma una connessione di rete in un confine controllato.
Grazie all’integrazione di SEF multistrato conNetWall MetaDefender Optical Diode MetaDefender NetWall , le soluzioni OPSWAT garantiscono un trasferimento sicuro dei dati in linea con i requisiti dei settori della difesa, dell’intelligence e delle infrastrutture critiche.
Risultati concreti e misurabili
- Si impedisce al malware di penetrare nei domini ad alta sicurezza durante le importazioni di livello da basso ad alto
- Si impedisce la fuga di dati sensibili o riservati durante le esportazioni da sistemi di livello superiore a quelli di livello inferiore
- Ogni trasferimento è regolato da una politica aziendale e supportato da prove di revisione
- La collaborazione tra le missioni prosegue senza compromettere la separazione dei domini
Non possiamo eliminare la necessità di condividere i dati tra diversi ambiti. Possiamo però controllare come vengono trasferiti, come vengono controllati e come vengono applicati.
Se state progettando o aggiornando un'architettura cross-domain ad alta sicurezza, valutate se il vostro perimetro di sicurezza è configurato a livello logico o applicato fisicamente. Contattate un OPSWAT per scoprire l'approccio modulare e scalabile di Transfer CDS.
Domande frequenti
Che cos'è una soluzione di trasferimento tra domini (CDS)?
Una soluzione di trasferimento tra domini (CDS) è un'architettura di sicurezza ad alta affidabilità che consente il trasferimento controllato dei dati tra reti operanti a livelli di classificazione diversi. Una soluzione CDS di trasferimento combina la separazione imposta dall'hardware, come i diodi di dati unidirezionali, con funzioni di applicazione della sicurezza (SEF) a più livelli, tra cui la scansione multipla, il Content Disarm and Reconstruction (CDR), il sandboxing e la prevenzione della perdita di dati (DLP). Questo modello impedisce l'ingresso di malware e la fuga di dati sensibili, preservando al contempo la separazione deterministica tra i domini.
Perché i diodi di dati sono necessari nelle architetture CDS ad alta sicurezza?
I diodi di dati garantiscono fisicamente un flusso unidirezionale dei dati a livello hardware, eliminando il percorso di ritorno tra i domini. In ambienti ad alta sicurezza, i controlli logici come i firewall risultano insufficienti poiché si basano su regole software configurabili. Un diodo di dati garantisce un controllo deterministico dei confini, assicurando che la comunicazione rimanga unidirezionale e conforme ai requisiti di accreditamento tra domini.
In che modo un Transfer CDS impedisce al malware di passare da un dominio all'altro?
Un Transfer CDS impedisce l'ingresso di malware attraverso un'ispezione a più livelli che utilizza le Security Enforcing Functions (SEF). Queste possono includere Metascan™ Multiscanning più motori antimalware, la tecnologia Deep CDR™ per la ricostruzione dei file utilizzando elementi verificati, l'analisi Adaptive per il rilevamento delle vulnerabilità zero-day e la valutazione delle vulnerabilità. In combinazione con il trasferimento unidirezionale garantito dall'hardware, questi controlli assicurano che solo i dati bonificati e approvati in base alle politiche siano autorizzati a passare da un dominio all'altro.
In che modo un Transfer CDS impedisce la fuga di dati sensibili?
Per i trasferimenti dall'alto verso il basso, un Transfer CDS applica rigorosi controlli di convalida delle politiche e di prevenzione della perdita di dati (DLP) prima che qualsiasi dato lasci un dominio protetto. Funzionalità quali Proactive DLP™, la rimozione dei metadati, l'applicazione dei tipi di file e la registrazione dettagliata degli audit garantiscono che le informazioni classificate o soggette a normative non possano essere esportate senza autorizzazione. Questo approccio a più livelli soddisfa i requisiti di accreditamento e conformità.
In che cosa si distingue l'approccio OPSWATal Transfer CDS?
L'architettura Transfer CDS OPSWATcombina l'hardware MetaDefender Diode™ con funzioni di applicazione della sicurezza a più livelli basate sulla piattaforma MetaDefender™. Funzionalità quali Metascan™ Multiscanning, Deep CDR™ Technology, Adaptive , Proactive DLP™ e la convalida basata su criteri operano in sinergia per applicare le direttive e determinare quali contenuti sono autorizzati a transitare. Questo design modulare supporta ambienti di difesa, intelligence e infrastrutture critiche che richiedono una separazione ad alta sicurezza.
Un firewall può sostituire un diodo di dati in una soluzione cross-domain?
No. Un firewall applica regole software configurabili e in genere supporta la comunicazione bidirezionale. Un diodo di dati impone un flusso di dati fisico unidirezionale a livello hardware, eliminando il percorso di ritorno tra i domini. Negli ambienti Transfer CDS ad alta sicurezza, la separazione imposta a livello hardware è necessaria per garantire una protezione deterministica dei confini e soddisfare i requisiti di accreditamento.
