ZoneGuard

Idag är information en av organisationers största tillgångar, därför är ZoneGuards främsta fokus informationssäkerhet snarare än nätverkssäkerhet. Genom att överföra korrekt och validerad information med hjälp av en vitlistning-approach skapas det automatiskt nätverkssäkerhet mellan de olika nätverken.

ZoneGuard skickar endast vidare mottagen information om den överensstämmer med organisationens informationspolicy. Den implementerade informationspolicyn i ZoneGuard definierar godkända strukturer, format, värden och även digitala signaturer samt hur informationen måste följa policyn.

Kontrollera din domängräns

ZoneGuard är skapad utifrån två förutsättningar, ansvarsfördelning och policyinförande. För att kunna ändra informationspolicyn i en ZoneGuard krävs det en digital signatur. Nyckeln till att signera informationspolicyn finns exempelvis hos en IT-säkerhetsavdelning eller någon annan inom organisation med tilldelat ansvar att godkänna policys. Utan nycklarna går det inte att genomföra några förändringar. På så sätt kan den övergripande kontrollen av informationsvalidering placeras hos en utsedd person eller avdelning, snarare än hos den operativa IT-avdelningen eller dess användare.

ZoneGuard skapar även kontrollerad loggning med spårning av informationsutbytet. Den kan konfigureras till att logga samtlig information som passerar domängränsen, vilket är nödvändigt hos organisationer som behöver kunna bevisa att policys och regelverk följs.

Modeller

File Transfer Guard

I ICS/SCADA-system är det nödvändigt att kunna skicka rapporter och tillåta inkommande uppdateringar av styrsystem samtidigt som systemets integritet måste bevaras. Försvarsorganisationer behöver behålla klassad information inom säkerhetsdomänen samtidigt som de behöver kunna överföra information till andra system eller säkerhetsdomäner. File Transfer Guard säkerställer båda scenarion, den skyddar integritet och konfidentialitet genom att vitlista informationsutbyten och skapar explicit kontroll över vilka filer som skickas till och från ett system.

Email Guard

Ett mångsidigt och kraftfullt verktyg som gör det möjligt att skicka e-mail över nätverksgränser samtidigt som det verkställer befintliga policys. Valideringen bygger på fördefinierad information om vilket innehåll som tillåts i meddelanden så som adressater, texter och även bifogade filer. Den inbyggda informationscentriska innehållsinspektionen säkerställer att endast godkända meddelande får passera och nekar alla andra.

Integration Guard

Marknads- och effektivitetskrav innebär att ICS-system, företagsnätverk och legacy system interagerar i större utsträckning med varandra, internet eller andra miljöer utan att det finns kunskap om potentiella risker. Integration Guard skyddar interaktionen och verkställer organisationens informationspolicy dygnet runt och möjliggör digitalisering, utan att kompromissa på säkerheten.

ZoneGuard Platform

ZoneGuard Platform gör det möjligt att använda flera olika tjänster i en och samma säkerhetsdomän. I plattformen ingår en kostnadsfri licens av Advenica Generic Proxy Services. Säkerhetsplattformen stödjer specialanpassade applikationer och kommunikationsprotokoll genom ett Software Development Kit (SDK). Det här innebär att organisationer kan utnyttja fördelarna av ZoneGuards kontrollerade säkerhetsarkitektur och samtidigt säkerställa applikationerna genom att använda sina egna utvecklare för speciella kommunikationsprotokoll eller andra anpassningar.

Security level

Resources