Il problema
Le violazioni si muovono lateralmente
Ogni grande violazione del settore finanziario dell'ultimo decennio ha comportato un movimento laterale. L'unico modo affidabile per impedirlo tra due domini è renderli fisicamente incapaci di condividere memoria, archiviazione o stato di esecuzione.
Cosa fa
Due domini, fisicamente separati
Un unico chassis ospita due domini fisicamente isolati, uno regolamentato e uno generico, che non condividono bus di memoria, archiviazione né percorso di rete. Il passaggio è un'azione hardware, non un cambio di contesto software; una compromissione del lato generico non può quindi raggiungere il lato regolamentato per costruzione.
Casi d'uso nel settore finanziario
Il caso d'uso principale è la workstation operatore SWIFT. Il Controllo Obbligatorio 1.1 del SWIFT CSP richiede questa separazione; la maggior parte delle implementazioni la raggiunge tramite virtualizzazione software, che soddisfa la lettera ma non lo spirito del controllo. La separazione hardware soddisfa entrambi.
Certificazione e conformità
L'architettura di separazione hardware è documentata per soddisfare il Controllo Obbligatorio 1.1 di SWIFT CSP (separazione dell'ambiente critico dell'operatore), i requisiti di sicurezza ICT dell'Articolo 9 di DORA per i sistemi ad alto impatto e le misure tecniche dell'Articolo 21 di NIS 2 per le entità essenziali. La documentazione per l'Allegato A.8.22 di ISO 27001 (segregazione delle reti) è disponibile su richiesta.
Framework coperti
Prodotti correlati
Visibilità
NetDiagramer
Modella l'architettura prodotta dalla separazione dei domini — strati Business e Technology senza linee di dipendenza cross-domain dove la separazione regge.
Resilienza finanziaria
DORA-MAST
DORA-MAST modella l'impatto sulla resilienza della separazione dei domini — quantificando come l'air gap modifica la curva di eccedenza delle perdite.
Every product is field-tested