Чому звичайні мережеві шлюзи не гарантують безпеку
Більшість систем захисту мереж працюють на програмному рівні.
Навіть сучасні міжмережеві екрани можуть бути:
зламані через вразливості;
неправильно налаштовані;
атаковані через мережеві протоколи.
У результаті виникає ризик витоку конфіденційної інформації або проникнення у захищені сегменти мережі.
Особливо це критично для:
державних установ;
критичної інфраструктури;
фінансових установ;
центрів обробки даних.
Односпрямований шлюз безпеки SІMPLEX
Simplex — це модуль однонаправленої передачі даних, що забезпечує фізичну ізоляцію мереж різного рівня безпеки.
Пристрій реалізує технологію data diode, яка дозволяє передавати інформацію лише в одному напрямку, повністю унеможливлюючи здійснення більшої частини неправомірних дій.
Це забезпечує максимальний рівень захисту від витоку даних та несанкціонованого доступу.
Як працює Simplex
Пристрій складається з двох блоків (передавача та приймача), з’єднаних між собою оптичною однонаправленою лінією передачі даних.
Передавач та приймач підключаються до мережі з використанням стандартних протоколів Ethernet, TCP/IP.
За відсутності необхідності фізичного рознесення передавача та приймача пристрій може бути виконано в одному корпусі.
Програмне забезпечення передавача та приймача розробляється відповідно до умов застосування.
За необхідності забезпечення конфіденційності та цілісності даних можливе шифрування та імітозахист з використанням алгоритмів симетричного шифрування AES або ДСТУ 7624:2014
Основні переваги
Фізична однонаправленість передачі
Повна апаратна ізоляція мереж без можливості зворотного з'єднання
Захист від витоку даних
Запобігає передачі конфіденційної інформації у менш захищені мережі
Стійкість до кібератак
Апаратна архітектура унеможливлює більшість типів мережевих атак
Гнучкість інтеграції
Підтримка стандартних мережевих протоколів і адаптація ПЗ під задачі клієнта
Сфери застосування
Модуль Simplex Data Diode може використовуватись для:
Передачі даних з відкритих мереж у захищені.
Збору інформації з інтернет-сервісів або зовнішніх систем.
Синхронізації часу у захищених мережах.
Передачі сигналів NTP без створення ризику проникнення.
Публікації сертифікатів та CRL.
Передачі списків відкликання ключів від центрів сертифікації.
Моніторингу та кібербезпеки.
Передачі журналів подій до систем моніторингу.
Інтеграція з хмарними сервісами
безпечна передача даних у:
хмарні системи
віддалені SOC-центри
регуляторні органи
державні установи;
об'єкти критичної інфраструктури;
енергетика;
банки та фінансові установи;
дата-центри;
оборонний сектор.
Модуль однонаправленої передачі даних Simplex Data Diode має позитивний експертній висновок за результатами державної експертизи в сфері технічного захисту інформації № 13ЕВ від 07.06.2022р.
Вартість розраховується індивідуально.
Для кого підходить рішення
Simplex використовується в організаціях, де критично важлива кібербезпека та захист інформації:Часті запитання
Data Diode реально працює чи це просто “маркетинг про 100% захист”?
Працює — і саме тому використовується в критичній інфраструктурі. Однонаправлений шлюз фізично блокує будь-яку передачу даних у зворотному напрямку. Це не правило в системі, а апаратне обмеження.
Чим дата-діод кращий за правильно налаштований Firewall?
Firewall - це програмне рішення, яке працює на основі правил. Будь-яке ПЗ має вразливості та ризик людської помилки при налаштуванні. Однонаправлений шлюз забезпечує захист на фізичному рівні, а не через налаштування. Навіть якщо сталася помилка або систему намагаються зламати, дані фізично не можуть піти назад.
Чи можна обійти або зламати дата-діод?
Апаратний однонаправлений шлюз працює на фізичному рівні, тому канал неможливо обійти або зламати.
Чи важко інтегрувати ОШБ у вже існуючу інфраструктуру?
Інтеграція проходить прозоро. ОШБ Simplex встановлюється між двома сегментами мережі (наприклад, промисловим та офісним). Завдяки підтримці стандартних протоколів (FTP, SFTP, UDP, TCP, MQTT), переналаштування вашої основної мережі буде мінімальним.
Чи можна використовувати ОШБ для безпечного оновлення ПЗ у закритих контурах (Air-Gapped)?
Так. Це один із найчастіших кейсів. ОШБ Simplex дозволяє автоматизувати передачу оновлень антивірусів, патчів ОС або нових версій ПЗ у внутрішню ізольовану мережу. Дані потрапляють всередину, але жодна інформація про конфігурацію системи або конфіденційні дані не може вийти назовні.
Як ОШБ захищає дані клієнтів при передачі логів у SOC?
При передачі логів до зовнішнього центру моніторингу (SOC) існує ризик, що зворотний канал зв'язку може бути використаний для проникнення в банківську мережу. ОШБ Simplex гарантує, що потік даних є виключно вихідним. Ви транслюєте логи в реальному часі, але зловмисник не зможе використати цей шлях для атаки на ваші сервери.
Чи підтримує пристрій передачу специфічних промислових протоколів (Modbus, IEC 60870-5-104)?
Так. Програмна частина ОШБ Simplex вміє обробляти та інкапсулювати промислові протоколи. Це дозволяє безпечно збирати дані з контролерів та датчиків на підстанціях або виробничих лініях і передавати їх у системи SCADA/ERP без прямого мережевого доступу до обладнання.
Обговоримо впровадження рішення у вашій системі?
Залиште заявку — технічний спеціаліст зв’яжеться для уточнення деталей.