Invio di registri, avvisi e dati di telemetria tramite un diodo di dati

Scopri come
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/ Blog / MetaDefender X™ per un sistema IT ad alta sicurezza…
Sicurezza di rete critica

MetaDefender X™ per infrastrutture IT ad alta sicurezza

Di Mark Toussaint, responsabile principale di prodotto
Condividi questo post

Si può ingannare un software, si può manipolare psicologicamente una persona, ma non si può superare in astuzia la fisica; le sue leggi sono universali.

È questo il principio alla base dei diodi di dati, che proteggono le informazioni più sensibili al mondo sin da quando sono stati utilizzati per la prima volta per condividere dati sul disarmo nucleare tra parti avversarie.

Per decenni, i diodi sono rimasti appannaggio esclusivo dei governi e delle forze armate. Oggi, con gli attacchi di livello statale che prendono sempre più di mira le infrastrutture critiche e le reti aziendali, la situazione sta cambiando e i loro campi di applicazione si stanno estendendo a un numero di settori mai visto prima.

Ecco come i diodi di dati si inseriscono nel più ampio dibattito sulla sicurezza dei dati IT per le organizzazioni operanti nei settori della pubblica amministrazione e della difesa, della finanza, dei trasporti, dell’intelligence o dei data center.

Che cos’è un diodo di dati?

Un diodo di dati è un dispositivo hardware per la sicurezza informatica che garantisce un flusso di dati unidirezionale tra le reti. A tal fine, utilizza la fibra ottica per trasmettere i dati in un’unica direzione, con un trasmettitore a un’estremità e un ricevitore all’altra.

A differenza dei firewall o dei controlli software, si avvale della separazione fisica per garantire che le informazioni viaggino in una sola direzione, rendendo strutturalmente impossibili gli attacchi in entrata. Proprio come la gravità, i diodi funzionano secondo le leggi della fisica, che sono praticamente impossibili da aggirare.

I casi d'uso dei diodi si applicano a diversi scenari:

  • Comunicazione unidirezionale imposta fisicamente: se una rete a basso livello di sicurezza subisce una violazione, questa non può propagarsi fisicamente alla rete ad alto livello di sicurezza
  • Vero isolamento di rete tra le zone di sicurezza: i confini rigidi impediscono alle minacce di diffondersi lateralmente all’interno dell’infrastruttura di un’organizzazione. Un singolo dispositivo compromesso non può infiltrarsi nell’intero sistema
  • Protezione dalle minacce provenienti dalla rete: gli aggressori non possono impartire comandi da remoto ai sistemi protetti per eseguire operazioni di autenticazione, applicazione di patch, aggiornamento o risposta ai segnali. Poiché la comunicazione in entrata è fisicamente impossibile, non esiste alcuna superficie di attacco da sfruttare.
  • Secure tra ambienti ad alto e basso livello di sicurezza: i dati circolano liberamente in un’unica direzione senza mai aprire una porta verso ambienti altamente riservati

Mentre gli strumenti di sicurezza tradizionali contrastano gli attacchi già noti, un diodo di dati elimina del tutto intere categorie di attacchi.

MetaDefender X: integrazione del rilevamento delle minacce e della sanificazione dei file nella sicurezza unidirezionale

MetaDefender X combina il flusso di dati unidirezionale garantito fisicamente con il livello di sicurezza dei file fornito dalla piattaforma MetaDefender Tecnologie all’avanguardia rilevano, analizzano ed eliminano le minacce sia note che sconosciute, comprese quelle zero-day, prima che qualsiasi file passi da una rete all’altra.

  • Predictive Alin AI è il motore di rilevamento del malware basato sull’intelligenza artificiale OPSWAT; senza nemmeno eseguire il file, ne prevede il livello di rischio con un tasso di falsi positivi dello 0,1%
  • Multiscanning Metascan™ utilizza contemporaneamente fino a oltre 10 motori anti-malware, garantendo una maggiore efficacia nel rilevamento del malware e riducendo al contempo i falsi positivi
  • La tecnologia Deep CDR™ bonifica in modo ricorsivo oltre 220 tipi di file, rimuovendo tutti i contenuti attivi e potenzialmente rischiosi
  • Il livello Proactive DLP™ rimuove, oscura o applica filigrane ai dati sensibili contenuti nei file prima che questi entrino o escano dalla rete
  • Sandbox Adaptive Sandbox utilizza l'analisi dinamica basata sull'emulazione per individuare minacce sofisticate o evasive. Inoltre, estrae IOC (Indicatori di compromissione) utilizzabili e supporta il SOC (Security Operations Center), la threat intelligence e i flussi di lavoro di hunting su larga scala

MetaDefender X – Caratteristiche principali e vantaggi

Progettato per ambienti ad alta sicurezza, consente lo scambio affidabile di dati e garantisce la sicurezza dei file , senza creare una connessione di rete bidirezionale.

  • Protezione tramite air gapHardware: la sicurezza è garantita a livello fisico, non tramite software che può essere aggiornato, configurato in modo errato o soggetto a vulnerabilità
  • TrasferimentoSecure dei dati: i dati viaggiano in una sola direzione, rendendo gli attacchi in entrata strutturalmente impossibili, anziché semplicemente improbabili
  • Violazione del protocollo con comunicazione non instradabile: la connessione tra le reti non costituisce mai un percorso di rete attivo, quindi un malintenzionato non ha alcun percorso da attraversare anche se riuscisse a violare un sistema
  • Implementazione rapida e gestione semplice: preconfigurato per un'implementazione rapida, in modo che i team di sicurezza possano dedicarsi alle operazioni anziché alla configurazione
  • Sicurezza certificata secondo i Common Criteria EAL4+: convalidata in modo indipendente rispetto allo standard di riferimento riconosciuto a livello internazionale per la sicurezza hardware, garantendo ai team addetti agli acquisti e alla conformità la certezza di cui hanno bisogno

Protocolli supportati; progettato per integrarsi nella vostra infrastruttura esistente

La soluzione MetaDefender X non richiede alle organizzazioni di modificare i propri flussi di lavoro esistenti, poiché supporta i protocolli su cui già fanno affidamento la maggior parte degli ambienti aziendali e governativi.

  • Trasferimento di file: include FTP/SFTP, SMB/CIFS, condivisione file Windows, replica di cartelle e file, aggiornamenti antivirus e distribuzione di patch tramite WSUS
  • Per lo streaming: supporta HTTPS, Syslog, TCP e UDP, coprendo le pipeline di monitoraggio e di allerta su cui i team di sicurezza fanno affidamento quotidianamente

Il risultato è una comunicazione unidirezionale garantita a livello fisico, potenziata dalle funzionalità avanzate di sicurezza dei file OPSWAT, ma senza i problemi legati all’integrazione.

Inoltre, MetaDefender X garantisce prestazioni scalabili nella vostra politica di sicurezza dei dati, con una velocità di 100 Mbps espandibile a 1 Gbps o 10 Gbps. Negli ambienti in cui l’air gap della rete non rappresenta una soluzione, le organizzazioni possono implementare la modalità “back-to-back”, che consente flussi di lavoro bidirezionali con due diodi.

Come vengono implementati i diodi di dati nei settori industriali moderni

I diodi di dati sono progettati appositamente per ambienti in cui non è ammessa alcuna violazione. Si tratta quindi di settori in cui i dati devono circolare liberamente in una sola direzione, mentre la rete sottostante rimane completamente isolata. Tra i casi d’uso dei diodi in questi ambienti figurano:

Protezione delle informazioni riservate nel settore pubblico e della difesa

Per le reti governative e della difesa, una singola connessione compromessa può mettere a rischio la sovranità nazionale.

A tal fine, vengono impiegati dei diodi per garantire sia i trasferimenti di dati tra domini diversi sia la condivisione di informazioni tra livelli di classificazione, partendo dai livelli più bassi, con controlli meno rigorosi, fino a quelli più elevati, dove i livelli di classificazione sono più stringenti.

I diodi di dati garantiscono inoltre la sicurezza dei trasferimenti dei dati meteorologici aeronautici utilizzati per la pianificazione delle missioni, assicurando che le informazioni critiche raggiungano i sistemi corretti senza creare un percorso di ritorno vulnerabile.

Protezione dei trasferimenti nei servizi finanziari

Gli istituti finanziari si affidano ai diodi di dati per garantire la sicurezza dei trasferimenti di backup verso i siti di disaster recovery e per proteggere i flussi di dati relativi agli avvisi e al monitoraggio.

MonitoraggioSecure per i data center

Un principio analogo si applica anche nei data center. Grazie all’impiego di diodi in nodi strategici, gli allarmi relativi all’infrastruttura e il monitoraggio remoto del sistema di alimentazione possono essere trasmessi verso l’esterno in modo sicuro, senza esporre i sistemi centrali al traffico in entrata.

Garantire la sicurezza della pipeline nel DevOps

Negli ambienti DevOps, i diodi di dati consentono di distribuire in modo sicuro immagini software e aggiornamenti all’interno di reti con accesso limitato, garantendo che le pipeline di sviluppo non diventino mai un punto di accesso.

Trasferimenti sicuri di file e screening da remoto nel settore dei trasporti

Nel settore dei trasporti, i diodi proteggono i trasferimenti dei file di manifesto e i dati di monitoraggio provenienti dai sistemi di controllo di sicurezza. Laddove sia l’integrità dei dati che l’isolamento della rete rivestono importanza normativa, i diodi garantiscono una comunicazione unidirezionale sicura.

Controllo dei dati nelle operazioni di intelligence

Gli ambienti di intelligence richiedono i più elevati standard di controllo dei dati.

I diodi di dati garantiscono una catena di custodia sicura dei documenti e consentono la condivisione di informazioni da rete a rete, senza alcuna possibilità fisica che i dati tornino indietro attraverso la connessione.

Scambio di file Secure e regolato da criteri con le soluzioni integrate OPSWAT

MetaDefender X si integra in un'architettura OPSWAT già esistente, anziché funzionare come strumento autonomo, estendendo la protezione all'intero flusso di lavoro relativo al trasferimento dei dati.

MetaDefender Diode™ è la soluzione di trasferimento dati unidirezionale garantita a livello hardware OPSWATche utilizza la fibra ottica per assicurare fisicamente una comunicazione unidirezionale. In quanto componente hardware principale di MetaDefender X, MetaDefender Optical Diode disponibile anche come soluzione autonoma che si integra direttamente con altre OPSWAT , consentendo alle organizzazioni di estendere il trasferimento unidirezionale garantito a livello hardware ai propri flussi di lavoro esistenti relativi alla sicurezza e al trasferimento dei file.

MetaDefender Optical Diode MetaDefender Managed File TransferTransfer™

Managed File Transfer MetaDefender integra la sicurezza dei file, la crittografia e l'applicazione delle politiche nei flussi di lavoro automatizzati di trasferimento dei file negli ambienti IT e OT.

La combinazione di MetaDefender Managed File Transfer MetaDefender Optical Diode i requisiti fondamentali relativi al trasferimento dei file nei seguenti ambiti:

  • ICS (SistemiIndustrial )/SCADA (Controllo di supervisione e acquisizione dati): esportazione dei registri e dei dati operativi dai livelli 1 e 2 ai sistemi IT tramite un processo di trasferimento unidirezionale e sicuro che impedisce l'introduzione di rischi negli ambienti OT
  • Infrastrutture critiche: trasferimento sicuro di rapporti di ispezione, registri di manutenzione e documentazione operativa tra reti operative protette e sistemi aziendali
  • Difesa: trasferimento di file tra reti che operano a diversi livelli di classificazione di sicurezza, utilizzando flussi di lavoro controllati e basati su criteri, con trasferimento unidirezionale garantito dall'hardware
  • Settore manifatturiero e farmaceutico: trasferire in modo sicuro i documenti relativi alla garanzia della qualità, i registri dei lotti e i dati di produzione tra gli ambienti OT e IT, garantendo al contempo la sicurezza, l’integrità e la conformità normativa

MetaDefender Optical Diode MetaDefender Kiosk™

MetaDefender Kiosk la soluzione di sicurezza per supporti rimovibili OPSWAT, che impedisce alle minacce provenienti dai supporti esterni di penetrare negli ambienti critici.

Kiosk Optical Diode MetaDefender Optical Diode MetaDefender Kiosk è ideale per le organizzazioni che hanno bisogno di acquisire file in modo sicuro presso il punto di ingresso fisico, garantendo al contempo un trasferimento unidirezionale dei dati verso ambienti protetti.

  • Industrial : importare in modo sicuro file di configurazione, aggiornamenti software e dati tecnici negli ambienti operativi, impedendo al contempo alle minacce di penetrare nei sistemi critici
  • Settore della difesa e settore pubblico: controllo della scansione, della convalida e dell'acquisizione dei file da supporti rimovibili in ambienti classificati o altamente sensibili attraverso flussi di lavoro sicuri e basati su criteri definiti
  • Sanità e settore farmaceutico: trasferimento sicuro di immagini diagnostiche, cartelle cliniche e dati di ricerca attraverso i vari livelli della rete, garantendo al contempo l'integrità dei dati e la conformità alle normative

MetaDefender Optical Diode MetaDefender Core™

MetaDefender Core la piattaforma avanzata OPSWATper il rilevamento e la prevenzione delle minacce, progettata per identificare le minacce veicolate dai file prima della loro esecuzione. In combinazione con MetaDefender Optical Diode, garantisce che solo i file affidabili possano accedere agli ambienti protetti, mantenendo al contempo un isolamento completo della rete.

Questa combinazione è ideale per:

  • Infrastruttura critica, che consente il trasferimento sicuro di rapporti di conformità, registri operativi e file tecnici verso reti protette, prevenendo al contempo le minacce informatiche in entrata
  • Difesa e sicurezza nazionale: trasferimento di file di intelligence, missioni e operazioni sottoposti a trattamento di sicurezza tra reti con diversi livelli di affidabilità, con trasferimento unidirezionale garantito dall'hardware e rilevamento avanzato delle minacce
  • Settore sanitario e farmaceutico: supporto allo scambio sicuro di cartelle cliniche, dati diagnostici e risultati di laboratorio tra i vari livelli della rete, garantendo al contempo l'integrità dei dati e la conformità normativa
  • Produzione ed energia: trasferimento sicuro di registri di produzione, file di progettazione e aggiornamenti del firmware in ambienti operativi isolati, senza esporre i sistemi critici a minacce esterne

Flussi di dati controllati in ambienti sensibili

Se la vostra organizzazione ha bisogno di trasferire dati fuori da ambienti sensibili senza creare un percorso di ritorno, i diodi di dati garantiscono la comunicazione unidirezionale imposta a livello hardware necessaria per ridurre i rischi informatici, mantenendo al contempo la visibilità operativa.

Contattaci e scopri in quali ambiti il trasferimento unidirezionale dei dati potrebbe ridurre i rischi nella tua infrastruttura.

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi