Cambridge Cyber InternationalCambridge CyberInternati
nal

Hardware

Domeinscheiding voor financiën

Geen laterale beweging. Per constructie.

Een demo aanvragen

Het probleem

Inbreuken bewegen zijwaarts

Elke grote inbreuk in de financiële sector van het afgelopen decennium betrof laterale beweging. De enige betrouwbare manier om dit tussen twee domeinen te stoppen, is ze fysiek onmogelijk te maken om geheugen, opslag of uitvoeringsstatus te delen.

Laterale beweging tussen domeinen

Wat het doet

Twee domeinen, fysiek gescheiden

Eén behuizing bevat twee fysiek geïsoleerde domeinen, een gereguleerd en een algemeen domein, die geen geheugenbus, opslag of netwerkpad delen. Schakelen is een hardware-actie, geen software-contextwisseling, zodat een compromittering van de algemene kant de gereguleerde kant per constructie niet kan bereiken.

Hardware-gescheiden domeinen

Toepassingen in de financiële sector

De belangrijkste toepassing is het SWIFT-operatorwerkstation: het station dat wordt gebruikt om SWIFT-betalingsinstructies te autoriseren, moet worden geïsoleerd van het algemene endpoint dat wordt gebruikt voor e-mail en webbrowsen. SWIFT CSP Mandatory Control 1.1 vereist deze scheiding; de meeste implementaties bereiken die via softwarevirtualisatie, wat aan de letter maar niet aan de geest van de control voldoet. Hardwarescheiding voldoet aan beide.

Secundaire toepassingen zijn onder meer de isolatie van handelsterminals (het scheiden van het ordermanagementsysteem van algemene computing) en bevoorrechte toegangswerkstations voor netwerk- en systeembeheer in gereguleerde omgevingen.

Certificering en compliance

De hardwarescheidingsarchitectuur is gedocumenteerd om te voldoen aan SWIFT CSP Mandatory Control 1.1 (scheiding van de kritieke operatoromgeving), de ICT-beveiligingsvereisten van DORA Artikel 9 voor systemen met grote impact, en de technische maatregelen van NIS 2 Artikel 21 voor essentiële entiteiten. Documentatie voor ISO 27001 Bijlage A.8.22 (scheiding van netwerken) is op aanvraag beschikbaar.

Frameworks addressed

DORA SWIFT CSP ISO 27001 NIS 2

Related products

Zichtbaarheid

NetDiagramer

Modelleert de architectuur die door domeinscheiding ontstaat; Business- en Technologielagen zonder cross-domein-afhankelijkheidslijnen daar waar de scheiding standhoudt.

Financiële weerbaarheid

DORA-MAST

DORA-MAST modelleert de weerbaarheidsimpact van domeinscheiding; het kwantificeert hoe de air gap uw verliesoverschrijdingscurve verandert.

Every product is field-tested

← All products