Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender X™ für hochsichere IT…
Kritische Netzwerksicherheit

MetaDefender X™ für hochsichere IT-Infrastrukturen

Von Mark Toussaint, Leitender Produktmanager
Jetzt teilen

Man kann Software austricksen, man kann Menschen durch Social Engineering manipulieren, aber die Physik lässt sich nicht überlisten; ihre Gesetze sind universell.

Das ist das Prinzip hinter Datendioden, die seit ihrer ersten Verwendung zum Austausch von Daten zur nuklearen Abrüstung zwischen verfeindeten Parteien die sensibelsten Informationen der Welt schützen.

Jahrzehntelang waren Dioden ausschließlich Regierungen und dem Militär vorbehalten. Da Angriffe auf staatlicher Ebene nun zunehmend auf kritische Infrastrukturen und Unternehmensnetzwerke abzielen, ändert sich dies derzeit, und ihre Anwendungsbereiche erstrecken sich auf mehr Branchen als je zuvor.

So fügen sich Datendioden in die übergeordnete Diskussion um IT-Datensicherheit für Organisationen in den Bereichen Regierung und Verteidigung, Finanzen, Verkehr, Nachrichtendienste oder Rechenzentren ein.

Was ist eine Datendiode?

Eine Datendiode ist ein Hardware-Gerät für die Cybersicherheit, das einen einseitigen Datenfluss zwischen Netzwerken gewährleistet. Dazu werden Daten über Glasfaserkabel in eine Richtung übertragen, wobei sich an einem Ende ein Sender und am anderen Ende ein Empfänger befindet.

Im Gegensatz zu Firewalls oder Software-Kontrollen nutzt es eine physische Trennung, um sicherzustellen, dass Informationen nur in eine Richtung fließen, wodurch Angriffe von außen strukturell unmöglich werden. Ähnlich wie die Schwerkraft funktionieren Dioden nach den Gesetzen der Physik, die praktisch nicht zu umgehen sind.

Die Anwendungsfälle von Dioden lassen sich auf verschiedene Ergebnisse anwenden:

  • Physisch erzwungene Einwegkommunikation: Wird ein Netzwerk mit geringer Sicherheitsstufe angegriffen, kann sich der Angriff physisch nicht auf das Netzwerk mit hoher Sicherheitsstufe ausbreiten.
  • Echte Netzwerkisolierung zwischen Sicherheitszonen: Durch strenge Abgrenzungen wird verhindert, dass sich Bedrohungen lateral über die Infrastruktur eines Unternehmens ausbreiten. Ein einziges kompromittiertes Gerät kann nicht das gesamte System infiltrieren.
  • Schutz vor netzwerkbasierten Bedrohungen: Angreifer können geschützte Systeme nicht aus der Ferne dazu veranlassen, sich zu authentifizieren, Patches zu installieren, Updates durchzuführen oder auf Signale zu reagieren. Da eingehende Kommunikation physisch unmöglich ist, gibt es keine Angriffsfläche, die ausgenutzt werden könnte.
  • Secure zwischen Umgebungen mit hoher und niedriger Sicherheitsstufe: Die Daten fließen ungehindert in eine Richtung, ohne dass jemals ein Zugang zu streng geheimen Umgebungen gewährt wird

Während herkömmliche Sicherheitslösungen gegen bereits bekannte Angriffe wirken, verhindert eine Datendiode ganze Angriffsklassen von vornherein.

MetaDefender X: Erweiterung der unidirektionalen Sicherheit um integrierte Bedrohungserkennung und Dateibereinigung

MetaDefender X kombiniert den physisch erzwungenen Einweg-Datenfluss mit der Dateisicherheitsschicht, die über die MetaDefender -Plattform bereitgestellt wird. Marktführende Technologien erkennen, analysieren und beseitigen sowohl bekannte als auch unbekannte Bedrohungen – einschließlich Zero-Day-Angriffe –, bevor Dateien zwischen Netzwerken ausgetauscht werden.

  • Predictive Alin AI ist die KI-gestützte Malware-Erkennungs-Engine OPSWAT; ohne die Datei überhaupt auszuführen, prognostiziert sie deren Risikostufe mit einer Falsch-Positiv-Rate von 0,1 %.
  • Die Metascan™ Multiscanning nutzt bis zu 10+ Anti-Malware-Engines gleichzeitig und erzielt so höhere Erkennungsraten bei Malware, während die Anzahl der Fehlalarme gesenkt wird.
  • Die Deep CDR™-Technologie bereinigt rekursiv über 220 Dateitypen und entfernt dabei alle aktiven und potenziell risikobehafteten Inhalte.
  • Die Proactive DLP™-Ebene entfernt, schwärzt oder versieht sensible Daten in Dateien mit einem Wasserzeichen, bevor diese ins Netzwerk gelangen oder es verlassen.
  • DieSandbox nutzt eine emulationsbasierte dynamische Analyse, um komplexe oder schwer zu erkennende Bedrohungen zu untersuchen. Zudem extrahiert sie verwertbare IOCs (Indicators of Compromise) und unterstützt SOC- (Security Operations Center), Threat-Intelligence- sowie Hunting-Workflows in großem Maßstab.

MetaDefender X – Wichtigste Funktionen und Vorteile

Es wurde für Umgebungen mit hohen Sicherheitsanforderungen entwickelt und ermöglicht einen vertrauenswürdigen Datenaustausch sowie Dateisicherheit , ohne dass eine bidirektionale Netzwerkverbindung hergestellt werden muss.

  • Hardware Air-Gap-Schutz: Die Sicherheit wird auf der physikalischen Ebene gewährleistet und nicht durch Software, die gepatcht, falsch konfiguriert oder ausgenutzt werden kann.
  • Secure Datenübertragung: Die Daten werden ausschließlich in eine Richtung übertragen, wodurch Angriffe von außen nicht nur unwahrscheinlich, sondern strukturell unmöglich sind.
  • Protokollunterbrechung bei nicht routbarer Kommunikation: Die Verbindung zwischen den Netzwerken stellt zu keinem Zeitpunkt einen aktiven Netzwerkpfad dar, sodass ein Angreifer keinen Weg hat, diesen zu durchlaufen, selbst wenn er in ein System eindringt.
  • Schnelle Bereitstellung und einfache Verwaltung: Vorkonfiguriert für eine zügige Implementierung, damit sich die Sicherheitsteams auf den Betrieb konzentrieren können und nicht auf die Einrichtung
  • Sicherheit nach Common Criteria EAL4+: unabhängig validiert anhand des international anerkannten Maßstabs für Hardwaresicherheit, wodurch Beschaffungs- und Compliance-Teams die nötige Sicherheit erhalten

Unterstützte Protokolle; speziell auf Ihre bestehende Infrastruktur zugeschnitten

Die MetaDefender X-Lösung erfordert keine Anpassung der bestehenden Arbeitsabläufe in Unternehmen und unterstützt die Protokolle, auf die sich die meisten Unternehmens- und Behördenumgebungen bereits stützen.

  • Dateiübertragungen: umfasst FTP/SFTP, SMB/CIFS, Windows-Dateifreigaben, Ordner- und Dateireplikation, Antiviren-Updates sowie die Verteilung von Patches über WSUS
  • Für das Streaming: Unterstützt HTTPS, Syslog, TCP und UDP und deckt damit die Überwachungs- und Alarmierungs-Pipelines ab, auf die sich Sicherheitsteams täglich verlassen

Das Ergebnis ist eine physisch erzwungene Einwegkommunikation, die durch die fortschrittlichen Dateisicherheitsfunktionen OPSWATergänzt wird – ganz ohne Integrationsprobleme.

Darüber hinaus sorgt MetaDefender X für skalierbare Leistung in Ihrer Datensicherheitsrichtlinie – mit einer Geschwindigkeit von 100 Mbit/s, die auf 1 Gbit/s oder 10 Gbit/s erweitert werden kann. In Umgebungen, in denen ein Air Gap für das Netzwerk keine Lösung darstellt, können Unternehmen den Back-to-Back-Modus einsetzen, der bidirektionale Arbeitsabläufe mit zwei Dioden ermöglicht.

Wie Datendioden in modernen Industriezweigen eingesetzt werden

Datendioden wurden speziell für Umgebungen entwickelt, in denen eine Sicherheitsverletzung nicht in Frage kommt. Das betrifft Branchen, in denen Daten ungehindert in eine Richtung fließen müssen, während das dahinterliegende Netzwerk vollständig abgeschottet bleibt. Zu den Anwendungsfällen für Dioden in diesen Umgebungen gehören:

Schutz von Verschlusssachen in Verwaltung und Verteidigung

Bei Regierungs- und Verteidigungsnetzwerken kann bereits eine einzige kompromittierte Verbindung die nationale Souveränität gefährden.

Zu diesem Zweck werden Dioden eingesetzt, um sowohl domänenübergreifende Datenübertragungen als auch den Informationsaustausch zwischen Geheimhaltungsstufen zu sichern – von der unteren Ebene mit weniger strengen Prüfungen bis hin zur oberen Ebene, wo die Geheimhaltungsstufen am strengsten sind.

Datendioden sichern zudem die Übertragung von Luftfahrt-Wetterdaten für die Missionsplanung und stellen so sicher, dass wichtige Informationen die richtigen Systeme erreichen, ohne dass ein ausnutzbarer Rückkanal entsteht.

Sicherheit bei Überweisungen im Finanzdienstleistungssektor

Finanzinstitute setzen auf Datendioden, um die Übertragung von Sicherungskopien an Notfallstandorte zu sichern und den Datenfluss bei Warnmeldungen und der Überwachung zu schützen.

Secure wachung für Rechenzentren

Ein ähnliches Prinzip gilt auch in Rechenzentren. Durch den Einsatz von Dioden an strategischen Knotenpunkten können Infrastrukturalarme und die Fernüberwachung des Stromversorgungssystems sicher nach außen weitergeleitet werden, ohne dass die Kernsysteme dem eingehenden Datenverkehr ausgesetzt werden.

Sicherung der Pipeline in DevOps

In DevOps-Umgebungen ermöglichen Datendioden die sichere Übertragung von Software-Images und Updates in gesperrte Netzwerke, wodurch sichergestellt wird, dass Entwicklungspipelines niemals zu einem Einfallstor werden.

Sichere Dateiübertragungen und Fernüberprüfung im Transportwesen

Im Transportwesen schützen Dioden die Übertragung von Frachtlisten und Überwachungsdaten aus Sicherheitskontrollsystemen. Dort, wo sowohl die Datenintegrität als auch die Netzwerkisolierung gesetzlich vorgeschrieben sind, gewährleisten Dioden eine sichere Einwegkommunikation.

Datenkontrolle bei nachrichtendienstlichen Operationen

Im Bereich der Nachrichtendienste sind höchste Standards bei der Datenkontrolle erforderlich.

Datendioden gewährleisten eine sichere Nachverfolgbarkeit von Dokumenten und ermöglichen den Austausch von Informationen zwischen Netzwerken, ohne dass die physische Möglichkeit besteht, dass Daten über die Verbindung zurückfließen.

Secure, richtliniengesteuerter Dateiaustausch mit den integrierten Lösungen OPSWAT

MetaDefender X lässt sich in eine bestehende OPSWAT integrieren, anstatt als eigenständiges Tool zu fungieren, und erweitert so den Schutz auf den gesamten Datenübertragungs-Workflow.

MetaDefender Diode™ ist die hardwaregestützte Lösung OPSWATfür die unidirektionale Datenübertragung, die mithilfe von Glasfaserkabeln eine physisch garantierte Einwegkommunikation gewährleistet. Als zentrale Hardwarekomponente von MetaDefender XOptical Diode MetaDefender Optical Diode auch als eigenständige Lösung erhältlich, die sich direkt in andere OPSWAT integrieren lässt. So können Unternehmen die hardwaregestützte Einwegübertragung in ihre bestehenden Workflows für Dateisicherheit und -übertragung einbinden.

MetaDefender Optical Diode MetaDefender Managed File TransferTransfer™

Managed File Transfer MetaDefender integriert Dateisicherheit, Verschlüsselung und die Durchsetzung von Richtlinien in automatisierte Dateiübertragungsabläufe in IT- und OT-Umgebungen.

Die Kombination aus MetaDefender Managed File Transfer MetaDefender Optical Diode wichtige Anforderungen an die Dateiübertragung in folgenden Bereichen:

  • ICS (Industrial Systems)/SCADA (Supervisory Control and Data Acquisition): Exportieren Sie Protokolle und Betriebsdaten aus den Ebenen 1 und 2 in IT-Systeme über einen sicheren, einseitigen Übertragungsprozess, der verhindert, dass Risiken in OT-Umgebungen gelangen.
  • Kritische Infrastruktur: Sichere Übertragung von Inspektionsberichten, Wartungsprotokollen und Betriebsunterlagen zwischen geschützten Betriebsnetzwerken und Unternehmenssystemen
  • Sicherheit: Verschieben Sie Dateien zwischen Netzwerken mit unterschiedlichen Sicherheitsstufen mithilfe kontrollierter, richtliniengesteuerter Workflows und einer hardwaregestützten Einwegübertragung.
  • Fertigung und Pharmabranche: Sichere Übertragung von Qualitätssicherungsdokumenten, Chargenprotokollen und Produktionsdaten zwischen OT- und IT-Umgebungen unter Wahrung von Sicherheit, Integrität und Einhaltung gesetzlicher Vorschriften

MetaDefender Optical Diode MetaDefender Kiosk™

Der MetaDefender Kiosk die Sicherheitslösung OPSWATfür Wechseldatenträger, die verhindert, dass Bedrohungen durch externe Speichermedien in kritische Umgebungen gelangen.

Kiosk MetaDefender Optical Diode MetaDefender Kiosk eignet sich ideal für Unternehmen, die Dateien am physischen Zugangspunkt sicher erfassen und gleichzeitig eine einseitige Datenübertragung in geschützte Umgebungen gewährleisten müssen.

  • Industrial : Konfigurationsdateien, Software-Updates und technische Daten sicher in Betriebsumgebungen importieren und gleichzeitig verhindern, dass Bedrohungen in kritische Systeme gelangen
  • Verteidigung und öffentlicher Sektor: Steuerung des Scannens und der Validierung von Wechseldatenträgern sowie der Dateiaufnahme in klassifizierte oder hochsensible Umgebungen durch sichere, richtliniengesteuerte Arbeitsabläufe
  • Gesundheitswesen und Pharmabranche: Sichere Übertragung von diagnostischen Bildern, Patientenakten und Forschungsdaten über verschiedene Netzwerkebenen hinweg unter Wahrung der Datenintegrität und Einhaltung gesetzlicher Vorschriften

MetaDefender Optical Diode MetaDefender Core™

MetaDefender Core die fortschrittliche Plattform OPSWATzur Erkennung und Abwehr von Bedrohungen, mit der dateibasierte Bedrohungen bereits vor ihrer Ausführung identifiziert werden können. In Kombination mit MetaDefender Optical Diode stellt sie sicher, dass nur vertrauenswürdige Dateien in geschützte Umgebungen gelangen, während gleichzeitig eine vollständige Netzwerkisolierung gewährleistet bleibt.

Diese Kombination eignet sich ideal für:

  • Kritische Infrastruktur, die die sichere Übertragung von Compliance-Berichten, Betriebsprotokollen und technischen Dateien in geschützte Netzwerke ermöglicht und gleichzeitig eingehende Cyberbedrohungen abwehrt
  • Verteidigung und nationale Sicherheit: Übertragung von bereinigten Geheimdienst-, Einsatz- und operativen Dateien zwischen Netzwerken unterschiedlicher Vertrauensstufen mittels hardwaregestützter Einwegübertragung und fortschrittlicher Bedrohungserkennung
  • Gesundheitswesen und Pharmabranche: Unterstützung des sicheren Austauschs von Patientenakten, Diagnosedaten und Laborergebnissen über alle Netzwerkebenen hinweg unter Wahrung der Datenintegrität und Einhaltung der Vorschriften
  • Fertigung und Energie: Sichere Übertragung von Produktionsprotokollen, Konstruktionsdateien und Firmware-Updates in isolierte Betriebsumgebungen, ohne kritische Systeme externen Bedrohungen auszusetzen

Kontrollierte Datenflüsse in sensiblen Umgebungen

Wenn Ihr Unternehmen Daten aus sensiblen Umgebungen auslagern muss, ohne dabei einen Rückweg zu schaffen, bieten Datendioden die hardwaregestützte Einwegkommunikation, die erforderlich ist, um Cyberrisiken zu verringern und gleichzeitig die Transparenz im Betriebsablauf zu gewährleisten.

Nehmen Sie Kontakt mit uns auf und erfahren Sie, wo eine unidirektionale Datenübertragung das Risiko in Ihrer Infrastruktur verringern kann.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren