Das Problem
Angriffe bewegen sich seitwärts
Jede größere Sicherheitsverletzung im Finanzsektor des letzten Jahrzehnts umfasste laterale Bewegung. Der einzige zuverlässige Weg, sie zwischen zwei Domänen zu verhindern, besteht darin, sie physisch außerstande zu setzen, Speicher, Datenträger oder Ausführungszustand zu teilen.
Was es leistet
Zwei Domänen, physisch getrennt
Ein einziges Gehäuse beherbergt zwei physisch isolierte Domänen, eine regulierte und eine universelle, die keinen Speicherbus, keinen Datenträger und keinen Netzwerkpfad teilen. Der Wechsel ist eine Hardware-Aktion, kein Software-Kontextwechsel; eine Kompromittierung der universellen Seite kann die regulierte Seite daher konstruktionsbedingt nicht erreichen.
Finanzsektor-Anwendungsfälle
Der primäre Anwendungsfall ist die SWIFT-Operatorworkstation. SWIFT CSP Pflichtsteuerung 1.1 erfordert diese Trennung; die meisten Implementierungen erreichen sie durch Software-Virtualisierung, die den Buchstaben, aber nicht den Geist der Steuerung erfüllt. Hardware-Trennung erfüllt beides.
Zertifizierung und Compliance
Die Hardware-Trennungsarchitektur ist so dokumentiert, dass sie SWIFT CSP Mandatory Control 1.1 (Trennung der kritischen Betreiberumgebung), die ICT-Sicherheitsanforderungen von DORA Artikel 9 für hochwirksame Systeme und die technischen Maßnahmen von NIS 2 Artikel 21 für wesentliche Einrichtungen erfüllt. Dokumentation für ISO 27001 Anhang A.8.22 (Trennung von Netzwerken) ist auf Anfrage erhältlich.
Abgedeckte Rahmenwerke
Verwandte Produkte
Sichtbarkeit
NetDiagramer
Modelliert die durch Domänentrennung erzeugte Architektur — Business- und Technologie-Schichten ohne domänenübergreifende Abhängigkeitslinien wo die Trennung greift.
Finanzresilienz
DORA-MAST
DORA-MAST modelliert den Resilienzeinfluss der Domänentrennung — quantifiziert wie der Air Gap Ihre Verlustüberschreitungskurve verändert.
Every product is field-tested