Three Domain Separation

Banbrytande innovation inom cybersäkerhet

Kostanden för att hantera VPN-system växer exponentiellt när centraliserad styrning saknas. Den uppenbara fördelen med centraliserad styrning är möjligheten att rationalisera användning, övervakning och hantering av VPN-installationer.

Centraliserad styrning minskar de totala ägarkostnaderna (CTO) rejält och ökar så kallad return on investment (ROI). Däremot har traditionell VPN-hantering flera allvarliga nackdelar när det handlar om informationsskydd och informationsläckor. Roten till problemet ligger i tvådomänsseparationen. I de traditionella lösningarna används röda och svarta domäner för att förklara hur användarinformation transporteras i VPN-enheten. Överföringen sker mellan den säkra sidan med klartext (RÖD domän) och den opålitliga krypterade sidan (SVART domän).

Traditionell centraliserad styrning använder tvådomänsseparation vilket innebär att administrativ personal har tillgång till känslig information på det skyddade nätverket (RÖD domän) från management-sidan.

Three Domain Separation, ett paradigmskifte inom VPN-management

Advenicas patenterade lösning, Three Domain Separation, representerar ett paradigmskifte inom VPN-management. Det är den enda teknologin som eliminerar hotet för att känslig information kan avslöjas av en VPN-administratör eller en så kallad Managed Security Service Provider.

Tekniken i Three Domain Separation bygger på att utöka den traditionella tvådomänsseparationen med en extra administrationsdomän. Genom att lägga till en tredje domän förser Advenica systemadministratörer med ett verktyg som tillåter hantering och kontroll av VPN-enheter från ett centraliserat läge. Samtidigt förhindrar den administratörerna från att få tillgång till användarinformation som passerar genom VPN-enheten eller information som är lagrad inuti det säkra nätverket. Användare av VPN-systemet förses med ökad säkerhet på följande sätt:

  • Obehöriga har inte tillgång till användarinformation som överförs via ett oskyddat nätverk (krypterad trafik i VPN-tunneln).
  • Administrativ personal kan enbart komma åt den information som krävs för att hantera enheten.

Three Domain Separation är en banbrytande innovation som förhindrar IT-administratörer från att komma åt känslig information.

Lösningen erbjuder unik assurans och skydd mot dataläckage, vilket är väsentligt för Managed Security Service Providers och för kunder som hanterar sina egna cybersäkerhetssystem.

Security level

Resources