Secure Remote Access

Att ansluta system och nätverk som har olika säkerhetsnivåer med varandra är en stor säkerhetsrisk, speciellt om ett av systemen inte klassas som pålitligt och befinner sig utanför organisationens kontroll. Secure Remote Access är en högsäkerhetslösning som förhindrar dataläckage och intrång.

Möjliggör säker systemanslutning

Dagens avancerade attacktekniker innebär att attackytorna behöver minskas och att vissa metoder för fjärranslutning behöver begränsas. Att hindra skadlig kod från att ta sig in i det skyddade nätverket, eller att stoppa känslig information från att lämna det, blir betydligt svårare om riskerna inte hanteras ordentligt och tas på allvar.

Advenicas Cross Domain Solutions erbjuder säker anslutning till skyddade nätverk som exempelvis ICS/SCADA eller säkerhetsklassade system.

Validerar all information

Advenicas lösning för säker fjärranslutning, RDP Application for SecuriCDS ZoneGuard, har en väldefinierad metod för hur tillgången till information ska hanteras för att minimera risken för attacker. Lösningen skyddar både konfidentialiteten och integriteten av de sammankopplade systemen genom att:

  • Omvandla flödet mellan Remote Desktop Protocol och nätverken till bilder i bitmap-format, tangenttryck och musklick.
  • Validera bilder i bitmap-format, tangenttryck och musklick för att säkerställa informationstypen.
  • Applicera flexibla filter som exempelvis kan addera brus i bilder, addera musklickvariabler eller begränsa tillåtna koder för tangenttryck.

Vanliga användningsområden

  • Lösningen erbjuder säker tillgång till flera system i olika säkerhetsdomäner från en och samma dator.
  • Möjliggör för användare som befinner sig i ett skyddat nätverk att få tillgång till resurser i ett nätverk som är lägre klassat, inklusive Internet.
  • Skyddar servrar och erbjuder säker fjärranslutning för leverantörer och konsulter som befinner sig på distans.

Flera olika resurser och hantering av användare

Lösningen för säker fjärranslutning stödjer flera resurser och servrar i det skyddade nätverket. Användare definieras genom att använda en så kallad RDP Credentials Generator vilket avgör vilka resurser användaren ska ha tillgång till. En användare som försöker koppla upp sig med hjälp av en RDP-anslutning till ZoneGuard-enheten blir validerad och får en lista med tillåtna resurser att ansluta till. Användaren måste även uppge vissa bestämda uppgifter för att kunna ansluta till en resurs.