Cambridge Cyber InternationalCambridge CyberInternati
nal

Hardware

Separação de Domínios para Finanças

Sem movimento lateral. Por construção.

Solicitar uma demonstração

O problema

Violações se movem lateralmente

Toda violação importante do setor financeiro da última década envolveu movimento lateral. A única maneira confiável de pará-lo entre dois domínios é torná-los fisicamente incapazes de compartilhar memória, armazenamento ou estado de execução.

Movimento lateral entre domínios

O que faz

Dois domínios, fisicamente separados

Um único chassi contém dois domínios fisicamente isolados, um regulado e um de uso geral, que não compartilham barramento de memória, armazenamento ou caminho de rede. A alternância é uma ação de hardware, não uma troca de contexto de software, portanto, um comprometimento do lado de uso geral não pode alcançar o lado regulado por construção.

Domínios separados por hardware

Casos de uso no setor financeiro

O caso de uso principal é a estação de trabalho do operador SWIFT: a estação usada para autorizar instruções de pagamento SWIFT deve ser isolada do endpoint de uso geral usado para e-mail e navegação na web. O Controle Mandatório 1.1 do SWIFT CSP exige essa separação; a maioria das implementações a alcança por meio de virtualização de software, que satisfaz a letra, mas não o espírito do controle. A separação de hardware satisfaz ambos.

Casos de uso secundários incluem isolamento de terminal de negociação (separando o sistema de gestão de ordens da computação de uso geral) e estações de trabalho de acesso privilegiado para administração de rede e sistema em ambientes regulados.

Certificação e conformidade

A arquitetura de separação de hardware está documentada para satisfazer o Controle Mandatório 1.1 do SWIFT CSP (separação do ambiente crítico do operador), requisitos de segurança de TIC do DORA Artigo 9 para sistemas de alto impacto e medidas técnicas NIS 2 Artigo 21 para entidades essenciais. A documentação para ISO 27001 Anexo A.8.22 (segregação de redes) está disponível mediante solicitação.

Frameworks addressed

DORA SWIFT CSP ISO 27001 NIS 2

Related products

Visibilidade

NetDiagramer

Modela a arquitetura produzida pela separação de domínios — estratos de Negócios e Tecnologia sem linhas de dependência entre domínios onde a separação é mantida.

Resiliência financeira

DORA-MAST

DORA-MAST modela o impacto na resiliência da separação de domínios — quantificando como o isolamento físico muda sua curva de excedência de perda.

Every product is field-tested

← All products