الأجهزة

فصل النطاق للقطاع المالي

لا حركة جانبية. بالبناء.

المشكلة

الاختراقات تتحرك بشكل جانبي

كل اختراق رئيسي في القطاع المالي خلال العقد الماضي تضمّن حركة جانبية. الطريقة الوحيدة الموثوقة لإيقافها بين نطاقين هي جعلهما عاجزَين مادياً عن مشاركة الذاكرة أو التخزين أو حالة التنفيذ.

ما يفعله

نطاقان، معزولان مادياً

يضم شاسيه واحد نطاقَين معزولَين مادياً، نطاقاً منظَّماً وآخر متعدد الأغراض، لا يشتركان في أي ناقل ذاكرة أو تخزين أو مسار شبكة. التبديل بينهما إجراء أجهزة لا تبديل سياق برمجي، لذا لا يمكن للاختراق في الجانب متعدد الأغراض الوصول إلى الجانب المنظَّم بالبناء.

حالات الاستخدام في القطاع المالي

حالة الاستخدام الأساسية هي محطة عمل مشغّل SWIFT: يجب عزل المحطة المستخدمة لإذن تعليمات دفع SWIFT عن نقطة النهاية متعددة الأغراض المستخدمة للبريد الإلكتروني وتصفح الإنترنت. يتطلب الضابط الإلزامي 1.1 لـ SWIFT CSP هذا الفصل؛ تحقّق معظم التطبيقات ذلك عبر المحاكاة الافتراضية البرمجية، التي تلبّي نص الضابط لا روحه. الفصل بالأجهزة يلبّي الاثنين.

تشمل حالات الاستخدام الثانوية عزل محطة التداول (فصل نظام إدارة الأوامر عن الحوسبة متعددة الأغراض)، ومحطات الوصول المميّز لإدارة الشبكة والنظام في البيئات المنظَّمة.

الشهادات والامتثال

معمارية الفصل بالأجهزة موثَّقة لتلبية الضابط الإلزامي 1.1 لـ SWIFT CSP (فصل بيئة المشغّل الحيوية)، ومتطلبات أمن ICT للمادة 9 من DORA للأنظمة عالية الأثر، والتدابير التقنية للمادة 21 من NIS 2 للكيانات الأساسية. الوثائق لـ ISO 27001 الملحق A.8.22 (فصل الشبكات) متاحة عند الطلب.

Frameworks addressed

DORA SWIFT CSP ISO 27001 NIS 2

NetDiagramer

يُنمذج البنية التحتية الناتجة عن فصل النطاق — طبقتا الأعمال والتكنولوجيا بدون خطوط تبعية عابرة للنطاق حيث يسري الفصل.

مرونة التمويل

DORA-MAST

يُنمذج DORA-MAST أثر فصل النطاق على المرونة — مكمّماً كيف يغيّر الفصل الهوائي منحنى تجاوز خسارتك.

Every product is field-tested

← All products