El problema
Las brechas se mueven de lado
Cada gran brecha del sector financiero de la última década implicó movimiento lateral. La única forma fiable de impedirlo entre dos dominios es hacerlos físicamente incapaces de compartir memoria, almacenamiento o estado de ejecución.
Qué hace
Dos dominios, físicamente separados
Un único chasis aloja dos dominios físicamente aislados, uno regulado y otro de uso general, que no comparten bus de memoria, almacenamiento ni ruta de red. El cambio es una acción de hardware, no un cambio de contexto de software; por tanto, un compromiso del lado de uso general no puede alcanzar el lado regulado por diseño.
Casos de uso en el sector financiero
El caso de uso principal es la estación de operador SWIFT. El Control Obligatorio 1.1 del SWIFT CSP requiere esta separación; la mayoría de las implementaciones la logran mediante virtualización de software, que satisface la letra pero no el espíritu del control. La separación hardware satisface ambos.
Certificación y cumplimiento
La arquitectura de separación por hardware está documentada para satisfacer el Control Obligatorio 1.1 de SWIFT CSP (separación del entorno crítico del operador), los requisitos de seguridad de TIC del Artículo 9 de DORA para sistemas de alto impacto y las medidas técnicas del Artículo 21 de NIS 2 para entidades esenciales. La documentación para el Anexo A.8.22 de ISO 27001 (segregación de redes) está disponible a petición.
Marcos cubiertos
Productos relacionados
Visibilidad
NetDiagramer
Modela la arquitectura producida por la separación de dominios — estratos de Negocio y Tecnología sin líneas de dependencia entre dominios donde la separación se mantiene.
Resiliencia financiera
DORA-MAST
DORA-MAST modela el impacto en la resiliencia de la separación de dominios — cuantificando cómo el air gap modifica su curva de excedencia de pérdidas.
Every product is field-tested