IT-säkerhetsprodukter inom Cross Domain Solutions

Av centurioArtiklar

Vad ingår typiskt i en Cross Domain-lösning?

I praktiken byggs en CDS ofta av flera samverkande komponenter. Här är de vanligaste produktkategorierna:

  • Envägsöverföring och nätverkssegmentering – data dioder och tillhörande mjukvara som säkerställer att information bara kan gå åt ett håll (för att skydda den mest kritiska domänen).
  • Innehållsgranskning och policy – system som inspekterar filer, tillämpar regler, loggar händelser och stoppar otillåtet innehåll innan import eller export.
  • Säker filhantering vid gränsen – klienter och arbetsflöden för import och export där användaren styr vad som skickas, ofta med tydlig spårbarhet.
  • Malware-skydd och sanering – antivirus i flera lager och vid behov CDR (Content Disarm & Reconstruction) som kan bryta ner och återskapa filer för att neutralisera dolda hot.
  • Säker utskrift – utskrift hanteras som en kontrollerad export, med samma logik som annan informationsöverföring.

Poängen är att man kombinerar teknik (envägsflöden, härdning, isolering) med process (godkännande, policy, loggning) så att varje överföring blir kontrollerad, spårbar och förutsägbar.

Exempel på produkter inom Cross Domain Solutions

USB scanner / USB kiosk / USB tvätt

Det här är i grunden samma typ av lösning, bara olika namn. Syftet är att göra hanteringen av externa filer via USB säker, så att bärbara medier kan användas utan att öppna dörren för virus, malware eller skadlig hårdvara. En vanlig modell är en kioskstation där användaren väljer filer som ska granskas, och där godkända filer skrivs ut till ett “rent” media efter kontroll.

Läs mer om lösningen här:

link22 USB Scan Solution – USB-tvätt för säker filskanning

Secure Print

I högsäkerhetsmiljöer är utskrift ofta en underskattad risk, eftersom den i praktiken är en export av information. Med Secure Print behandlas utskriftsjobbet som ett kontrollerat flöde där samma principer kan användas som vid annan export: policy, granskning och spårbarhet. Det gör att man kan behålla användbarheten, men samtidigt minska risken för oavsiktlig informationsspridning.

Läs mer här:

link22 Secure Print – säker utskrift med kontrollerad export

Dataguard / Data guard

Data Guard är en central byggsten i många CDS-upplägg och används för att granska filer som ska importeras, exporteras eller flyttas mellan domäner.
Grundtanken är enkel: ingenting ska släppas igenom utan kontroll. Därför kombineras ofta flera filter, antivirusmotorer och tydliga regler för vad som är tillåtet, med loggning som gör det lätt att följa upp och revidera flöden.

Läs mer här:

link22 Data Guard – innehållsgranskning och policykontroll

Så väljer man rätt inom Cross Domain

Börja med att definiera domänerna (vilka miljöer som ska skyddas) och vilka flöden som måste fungera i vardagen. Därefter brukar det bli tydligt:

  • Behövs envägsflöden, eller tvåvägs med hård kontroll?
  • Är hotbilden främst malware i filer, dataläckage, eller båda?
  • Vilka filtyper och användarflöden måste stödjas utan att skapa genvägar?
  • Vilka krav finns på loggning, spårbarhet och revision?

En bra Cross Domain-lösning är den som både håller för granskning och fungerar i praktiken, så att processen blir säker utan att verksamheten stannar.