מהו פתרון להעברת נתונים בין-דומיינים?
פתרון להעברת נתונים בין-תחומי הוא ארכיטקטורת אבטחה ייעודית המאפשרת העברת נתונים מבוקרת בין רשתות הפועלות ברמות סיווג שונות. בסביבות בעלות רמת אבטחה גבוהה, בקרה זו חייבת להיות ניתנת לאכיפה, ניתנת לביקורת ועמידה הן בפני מתקפות חיצוניות והן בפני שימוש לרעה פנימי.
הסתמכות בלעדית על חומת אש טומנת בחובה סיכון, שכן אמצעי בקרה תוכנתיים עלולים להיכשל, להיות מוגדרים באופן שגוי או להיחשף לניצול.
פתרונות חוצי-תחומים קיימים משום שמשימות דורשות שיתוף נתונים בין סיווגי אבטחה שונים. אך כל העברה מהווה נתיב פוטנציאלי להתקפה. בסביבות של הגנה ותשתיות קריטיות, לא ניתן להשאיר את הטיפול בנתיב זה בידי בקרות תוכנה בלבד.
הסיכונים התפעוליים הכרוכים בהעברת נתונים בין-תחומית
העברת נתונים בין-תחומית מתבצעת כיום באופן רציף, ולא רק מדי פעם. צוותי אבטחה מייבאים תיקונים, יישומים ועדכוני מודיעין מתחומים נמוכים יותר. מפעילי תשתיות קריטיות מעבירים נתונים בין רשתות OT ו-IT לצורכי ניתוח ודיווח. הדרישה העסקית ברורה: הנתונים חייבים לנוע.
התוקפים מנצלים צורך זה. הם משלבים תוכנות זדוניות בסוגי קבצים לגיטימיים ומנצלים עדכונים שגרתיים כדי לעבור מתחומים בעלי אבטחה נמוכה לתחומים בעלי אבטחה גבוהה. מצד שני, ייצוא קבצים ללא בקרה מספקת עלול להוביל לדליפת מידע מסווג או מידע הכפוף לרגולציה.
Core העומדים בפני מתכנני מערכות CDS כיום
- תוכנות זדוניות המוסתרות בסוגי קבצים מאושרים, העוברות מתחומים בעלי רמת אבטחה נמוכה לתחומים בעלי רמת אבטחה גבוהה
- דליפת נתונים רגישים בעת העברה ממערכת אחת לאחרת
- נפחי נתונים הולכים וגדלים ופורמטים מורכבים של קבצים
- הלחץ לקבלת הסמכה כדי להוכיח אכיפת מדיניות ויכולת ביקורת
- איומים המשתמשים בבינה מלאכותית כדי לחמוק מזיהוי מבוסס חתימות
זהו הקושי. לאפשר שיתוף פעולה בין משימות תוך שמירה על הפרדה קפדנית בין תחומים בעלי רמות אמינות שונות.
מדוע אמצעי בקרה מסורתיים ומיושנים אינם מספיקים
מערכות ההגנה המסורתיות ברשת לא תוכננו לעמוד בדרישות אבטחה בין-תחומיות ברמת אמינות גבוהה.
חומות אש ושערים סטנדרטיים מבוססים על לוגיקה תוכנתית הניתנת להגדרה. בסביבות מסווגות ובסביבות קריטיות למשימה, גמישות זו עלולה להוות סיכון. הגדרה שגויה או ניצול לרעה עלולים ליצור, שלא במתכוון, נתיב דו-כיווני בין תחומים שאמורים היו להישאר מופרדים לחלוטין.
פריסות CDS מסורתיות, המבוססות על מודלים נוקשים המסתמכים אך ורק על מכשירים ייעודיים, מתקשות לעתים קרובות להסתגל. נפחי הנתונים ממשיכים לגדול, סוגי הקבצים נעשים מורכבים יותר ויותר, וגורמי איום מפתחים בכוונה תחילה מטענים שנועדו לעקוף בדיקות שטחיות.
פערים באבטחה בארכיטקטורות רב-תחומיות בעלות רמת אמינות גבוהה
| בקרים מסורתיים או Software | דרישת CDS ברמת אמינות גבוהה |
|---|---|
| פרוטוקולים דו-כיווניים Software | העברה חד-כיוונית Hardware, במידת הצורך |
| זיהוי תוכנות זדוניות מבוסס חתימות | בדיקה רב-שכבתית, הכוללת סריקה מרובה, ניתוח סיבות שגיאה (CDR) וסביבת בדיקה מבודדת (sandboxing) |
| סינון לפי סוגי קבצים בסיסיים | בדיקה מעמיקה של תוכן אובייקטים משובצים, פקודות מאקרו ומטא-נתונים |
| יצוא המנוהל באופן ידני או באופן רופף | בקרות שחרור מונחות מדיניות ורישומי ביקורת |
| ארכיטקטורה סטטית | תכנון מודולרי המותאם לסוגי הנתונים ולצרכי המשימה |
הפרדה לוגית אינה זהה להפרדה פיזית. פתרונות בין-תחומים בעלי רמת אמינות גבוהה מחייבים אכיפה דטרמיניסטית של הגבולות, בשילוב עם בדיקה מעמיקה ומבוססת-מדיניות של כל קובץ או זרם נתונים, בטרם יאושרו לעבור בין תחומים.
דיודות נתונים כבסיס למערכות העברת נתונים (CDS)
במערכת העברת נתונים (CDS), על הנתונים לעבור בצורה מאובטחת בין תחומים הפועלים ברמות סיווג שונות. כדי לשמור על ההפרדה תוך מתן אפשרות להעברה זו, דיודות נתונים אוכפות העברה פיזית חד-כיוונית בגבול.
הדיודה ממוקמת בין תחומי האבטחה לשכבת הבדיקה. תפקידה פשוט אך חיוני. הנתונים יכולים לנוע בכיוון אחד בלבד. ביישומים בעלי רמת אבטחה גבוהה, הדיודה מונעת תקשורת דו-כיוונית על ידי ביטול נתיב החזרה בגבול הרשת. רק נתוני התוכן המיועדים מורשים לעבור בין התחומים.
תהליך עבודה טיפוסי להעברה מרמה נמוכה לרמה גבוהה
- דיודה ראשונה מעבירה את הנתונים לאזור בדיקה מבוקר לצורך בדיקה מעמיקה של התוכן
- סינון ואכיפת מדיניות מנקים את התוכן
- דיודה שנייה מעבירה רק נתונים מאושרים לתחום האבטחה הגבוהה
הדיודה אינה מחליפה את הבדיקה. היא אוכפת הפרדה פיזית. בשילוב עם בדיקה רב-שכבתית ואימות מדיניות, זהו המרכיב שהופך מנגנון העברת נתונים לארכיטקטורת CDS להעברה בעלת רמת אמינות גבוהה.
בניית ארכיטקטורת CDS להעברה הניתנת להרחבה ובעלת רמת אמינות גבוהה
הקמת ארכיטקטורת Transfer CDS הניתנת להרחבה ובעלת רמת אמינות גבוהה דורשת יותר מאשר רק הפרדה חומרתית. Transfer CDS הוא תהליך מובנה המעביר נתונים תוך הפרדה המבוססת על חומרה, בדיקה מעמיקה ואימות קפדני של מדיניות, עוד בטרם הם מגיעים לתחום אבטחה ברמה גבוהה יותר.
OPSWAT מודל זה באמצעות ארכיטקטורה מודולרית המבוססת על פלטפורמת MetaDefender™. במקום להסתמך על שלב סינון יחיד, מסנני ה-SEF מסודרים בשכבות ומכוונים בהתאם לכיוון ההעברה, לסוג הנתונים ולרמת הסיכון של המשימה.
העברות מרמה נמוכה לרמה גבוהה: מניעת חדירת תוכנות זדוניות
Metascan™ - Multiscanning למעלה מ-30 מנועי אנטי-תוכנה זדונית, כדי להפחית את התלות במקור זיהוי יחיד
טכנולוגיית Deep CDR™ לפירוק ושחזור קבצים תוך שימוש ברכיבים מאומתים ובטוחים בלבד
הסרת מטא-נתונים כדי להסיר מידע מוסתר, כגון נתוני מחבר מוטמעים או היסטוריית עדכונים
Adaptive לזיהוי התנהגות מתחמקת או התנהגות מסוג "יום אפס"
הערכת פגיעות לצורך זיהוי נקודות תורפה ידועות בקבצים המועברים
העברת נתונים מרמות גבוהות לרמות נמוכות: מניעת דליפת נתונים
Proactive DLP™ לזיהוי וחסימה של מידע מסווג או מפוקח שאינו מורשה
אימות מונחה מדיניות המגדיר בקפדנות אילו סוגי קבצים ורכיבי תוכן רשאים לעבור
דוחות ביקורת מפורטים לתמיכה בבדיקות הסמכה ותאימות
כל זאת פועל בשילוב עם השערים MetaDefender Diode™ MetaDefender , המספקים העברה חד-כיוונית המבוססת על חומרה והפרדת פרוטוקולים בין תחומים. הדיודה מבטיחה את כיוון התנועה. ה-SEFs קובעים מה מותר לעבור.
התוצאה היא ארכיטקטורת Transfer CDS הניתנת להרחבה, המותאמת לדרישות בתחומי הביטחון, המודיעין והתשתיות הקריטיות. היא תומכת בייבוא מערכות ותוכנה, בייצוא מבוקר, בתהליכי עבודה עם מדיה נשלפת ובשיתוף פעולה רב-תחומי, מבלי לפגוע בהפרדת התחומים או במערך ההסמכה.
אפשרות Secure מבלי לפגוע בהפרדה
פתרונות חוצי-תחומים קיימים משום שמשימות דורשות שיתוף נתונים מבוקר מעבר לגבולות האמון. הסיכון אינו טמון בהעברת הנתונים. הסיכון טמון בהעברתם ללא אכיפה דטרמיניסטית ואימות מעמיק.
אמצעי בקרה מסורתיים מסתמכים על כללים לוגיים. ארכיטקטורות CDS בעלות רמת אמינות גבוהה משלבות העברה חד-כיוונית המבוססת על חומרה עם בדיקה רב-שכבתית, אכיפת מדיניות ויכולת ביקורת. כך הופך חיבור הרשת לגבול מבוקר.
באמצעות שילוב של SEFs רב-שכבתיים עםNetWall MetaDefender Optical Diode MetaDefender NetWall , פתרונות OPSWAT מספקים העברת נתונים מאובטחת העומדת בדרישות של מגזרי הביטחון, המודיעין והתשתיות הקריטיות.
תוצאות מעשיות וניתנות למדידה
- תוכנות זדוניות מנועות מלהיכנס לתחומים בעלי אבטחה גבוהה במהלך ייבוא ברמות נמוכות עד גבוהות
- נמנעת דליפת נתונים רגישים או מסווגים בעת ייצוא ממערכת גבוהה למערכת נמוכה יותר
- כל העברה כפופה למדיניות ומגובה בראיות ביקורת
- שיתוף הפעולה במשימה נמשך מבלי לפגוע בהפרדת התחומים
איננו יכולים לבטל את הצורך בשיתוף נתונים בין תחומים שונים. אך אנו יכולים לשלוט באופן שבו הם מועברים, נבדקים ומיושמים.
אם אתם מתכננים או משדרגים ארכיטקטורה בין-תחומית בעלת רמת אבטחה גבוהה, יש לבחון האם הגבול שלכם מוגדר באופן לוגי או נאכף באופן פיזי. צרו קשר עם OPSWAT כדי לבחון גישה מודולרית וניתנת להרחבה של Transfer CDS.
שאלות נפוצות
מהו פתרון העברה בין-תחומי (CDS)?
פתרון העברת נתונים בין-תחומי (CDS) הוא ארכיטקטורת אבטחה בעלת רמת אמינות גבוהה, המאפשרת העברת נתונים מבוקרת בין רשתות הפועלות ברמות סיווג שונות. פתרון CDS להעברה משלב הפרדה המופעלת על ידי חומרה — כגון דיודות נתונים חד-כיווניות — עם פונקציות אכיפת אבטחה (SEF) רב-שכבתיות, הכוללות סריקה מרובה, נטרול תוכן ושחזור (CDR), סנדבוקסינג ומניעת אובדן נתונים (DLP). מודל זה מונע חדירת תוכנות זדוניות ודליפת נתונים רגישים, תוך שמירה על הפרדה דטרמיניסטית בין תחומים.
מדוע יש צורך בדיודות נתונים בארכיטקטורות CDS בעלות אמינות גבוהה?
דיודות נתונים אוכפות זרימת נתונים חד-כיוונית פיזית ברמת החומרה, ובכך מבטלות את נתיב החזרה בין תחומים. בסביבות בעלות אבטחה גבוהה, אמצעי בקרה לוגיים כגון חומות אש אינם מספיקים, שכן הם מסתמכים על כללי תוכנה הניתנים להגדרה. דיודת נתונים מספקת אכיפה דטרמיניסטית של הגבולות, ומבטיחה שהתקשורת תישאר חד-כיוונית ותעמוד בדרישות ההסמכה הבין-תחומית.
כיצד מונע ה-CDS להעברה את מעבר התוכנות הזדוניות בין דומיינים?
מערכת CDS להעברת נתונים מונעת חדירת תוכנות זדוניות באמצעות בדיקה רב-שכבתית המשתמשת בפונקציות אכיפת אבטחה (SEF). אלה עשויות לכלול Multiscanning Metascan™ Multiscanning מספר מנועי אנטי-וירוס, טכנולוגיית Deep CDR™ לשחזור קבצים באמצעות רכיבים מאומתים, ניתוח Adaptive לזיהוי תקיפות "יום אפס" והערכת פגיעות. בשילוב עם העברה חד-כיוונית המואכפת בחומרה, אמצעי בקרה אלה מבטיחים שרק נתונים שעברו טיהור ואושרו על פי המדיניות יורשו לעבור בין תחומים.
כיצד מונע CDS להעברה דליפת נתונים רגישים?
במקרה של העברות נתונים מרמה גבוהה לרמה נמוכה, מערכת ה-CDS להעברות נתונים מפעילה אימות קפדני של מדיניות ובקרות למניעת אובדן נתונים (DLP) לפני שהנתונים עוזבים את התחום המאובטח. יכולות כגון Proactive DLP™, הסרת מטא-נתונים, אכיפת סוגי קבצים ורישום ביקורת מפורט מבטיחות שמידע מסווג או נתון לרגולציה לא יוכל להיות מיוצא ללא אישור. גישה רב-שכבתית זו תומכת בדרישות ההסמכה והתאימות.
מה מייחד את הגישה OPSWATל-Transfer CDS?
ארכיטקטורת Transfer CDS OPSWATמשלבת את חומרת MetaDefender Diode™ עם פונקציות אכיפת אבטחה רב-שכבתיות המבוססות על פלטפורמת MetaDefender™. יכולות כגון Metascan™ Multiscanning, טכנולוגיית Deep CDR™, Adaptive , Proactive DLP™ ואימות מונחה מדיניות פועלות יחד כדי לאכוף הנחיות ולקבוע איזה תוכן מותר להעביר. עיצוב מודולרי זה תומך בסביבות הגנה, מודיעין ותשתיות קריטיות הדורשות הפרדה ברמת אבטחה גבוהה.
האם חומת אש יכולה להחליף דיודה נתונים בפתרון חוצה-תחומים?
לא. חומת אש אוכפת כללים תוכנתיים הניתנים להגדרה, ובדרך כלל תומכת בתקשורת דו-כיוונית. דיודה נתונים אוכפת זרימת נתונים פיזית חד-כיוונית בשכבת החומרה, ובכך מבטלת את נתיב החזרה בין תחומים. בסביבות Transfer CDS בעלות אבטחה גבוהה, נדרשת הפרדה המונהגת על ידי חומרה כדי להשיג הגנה דטרמיניסטית על הגבולות ולעמוד בדרישות ההסמכה.
