Cambridge Cyber InternationalCambridge CyberInternati
nal

Оборудование

Domain Separation for Finance

Никакого бокового перемещения. По конструкции.

Запросить демонстрацию

Проблема

Нарушения распространяются в сторону

Каждое крупное нарушение безопасности финансового сектора за последнее десятилетие предполагало боковое перемещение. Единственный надёжный способ остановить его между двумя доменами — сделать их физически неспособными разделять память, хранилище или состояние выполнения.

Боковое перемещение между доменами

Что делает

Два домена, физически разделённые

В одном корпусе находятся два физически изолированных домена — регулируемый и общего назначения — которые не разделяют шину памяти, хранилище или сетевой путь. Переключение является аппаратным действием, а не программным переключением контекста, поэтому компрометация стороны общего назначения не может достичь регулируемой стороны по конструкции.

Аппаратно-разделённые домены

Сценарии использования в финансовом секторе

Основной сценарий — рабочая станция оператора SWIFT: станция, используемая для авторизации инструкций платежей SWIFT, должна быть изолирована от конечной точки общего назначения, используемой для электронной почты и веб-браузинга. Обязательный контроль SWIFT CSP 1.1 требует этого разделения; большинство реализаций достигают его через программную виртуализацию, которая удовлетворяет букве, но не духу контроля. Аппаратное разделение удовлетворяет обоим.

Вторичные сценарии включают изоляцию торгового терминала (разделение системы управления ордерами от вычислений общего назначения) и привилегированные рабочие станции доступа для сетевого и системного администрирования в регулируемых средах.

Сертификация и соответствие

Архитектура аппаратного разделения задокументирована для удовлетворения обязательного контроля SWIFT CSP 1.1 (разделение критической операционной среды), требований безопасности ICT DORA Ст. 9 для систем с высоким воздействием и технических мер NIS 2 Ст. 21 для существенных организаций. Документация для ISO 27001 Приложение A.8.22 (разделение сетей) доступна по запросу.

Frameworks addressed

DORA SWIFT CSP ISO 27001 NIS 2

Related products

Видимость

NetDiagramer

Моделирует архитектуру, производимую разделением доменов — страты Бизнес и Технологии без перекрёстных линий зависимостей там, где разделение сохраняется.

Финансовая устойчивость

DORA-MAST

DORA-MAST моделирует влияние разделения доменов на устойчивость — количественно оценивая, как воздушный зазор изменяет вашу кривую превышения потерь.

Every product is field-tested

← All products