Cambridge Cyber InternationalCambridge CyberInternati
nal

Matériel

Séparation de domaines

Aucun mouvement latéral. Par construction.

Demander une démo

Le problème

Les intrusions se déplacent latéralement

Chaque violation majeure du secteur financier de la dernière décennie a impliqué un mouvement latéral. Le seul moyen fiable de l'empêcher entre deux domaines est de les rendre physiquement incapables de partager mémoire, stockage ou état d'exécution.

Mouvement latéral entre domaines

Ce qu'il fait

Deux domaines, physiquement séparés

Un même châssis abrite deux domaines physiquement isolés, l'un réglementé et l'autre généraliste, qui ne partagent ni bus mémoire, ni stockage, ni chemin réseau. Le basculement est une action matérielle, pas un changement de contexte logiciel ; une compromission du côté généraliste ne peut donc atteindre le côté réglementé par construction.

Domaines séparés matériellement

Cas d'usage financier

Le cas d'usage principal est la station opérateur SWIFT : la station utilisée pour autoriser les instructions de paiement SWIFT doit être isolée de l'endpoint polyvalent utilisé pour la messagerie et la navigation. Le Contrôle Obligatoire 1.1 du SWIFT CSP exige cette séparation ; la plupart des implémentations l'atteignent par virtualisation logicielle, qui satisfait la lettre mais pas l'esprit du contrôle. La séparation matérielle satisfait les deux.

Certification et conformité

L'architecture de séparation matérielle est documentée pour satisfaire le contrôle obligatoire 1.1 du SWIFT CSP (séparation de l'environnement critique de l'opérateur), les exigences de sécurité informatique de l'article 9 de DORA pour les systèmes à fort impact et les mesures techniques de l'article 21 de NIS 2 pour les entités essentielles. La documentation relative à l'annexe A.8.22 de l'ISO 27001 (cloisonnement des réseaux) est disponible sur demande.

Référentiels couverts

DORA SWIFT CSP ISO 27001 NIS 2

Produits associés

Visibilité

NetDiagramer

Modélise l'architecture produite par la séparation de domaines — strates Métier et Technologie sans lignes de dépendance inter-domaines là où la séparation tient.

Résilience financière

DORA-MAST

DORA-MAST modélise l'impact de résilience de la séparation de domaines — quantifiant comment la coupure air-gap modifie votre courbe d'excédence de pertes.

Every product is field-tested

← Tous les produits