Подробно о системе

Безопасный шлюз для передачи данных между изолированными сетями.
 
Обмен данными между интернетом или корпоративными сетями и традиционно «закрытыми» сетями (SCADA, например) дает преимущества бизнесу, поэтому становится все более распространенным. Примером такого обмена является передача телеметрии с территориально распределенного промышленного оборудования в централизованный ЦОД. Но этот способ организации работы подвергает киберугрозам критические информационные системы.
 
Программно-аппаратный комплекс «Синоним» компании «АйТи БАСТИОН» является безопасным шлюзом между различными частями одной сети (например, между корпоративной сетью и АСУ ТП), одной ИТ-инфраструктуры, либо между корпоративной ИТ-инфраструктурой и глобальной сетью.
 
Безопасный шлюз стыка сетей «Синоним» позволяет организовать безопасный обмен информацией между разными сетями или узлами одной сети как в режиме однонаправленной, так и в режиме двунаправленной передачи данных, предотвращая распространение киберугроз и вредоносного взаимодействия между сетями.
 
 
Выгоды:

Обеспечение соответствия требованиям регуляторов к операторам КИИ;
Защита от атак нулевого дня;
Реализация политики противодействия вредоносному коду на всех промышленных объектах;
Подлинные обновления ПО от производителей и интеграторов в критически важных сетях;
Удаленное обслуживание, мониторинг и контроль кибербезопасности

Ключевые особенности «Синонима»:

Изолирует сети. Две сети, объединенные через «Синоним», становятся не видимыми другдля друга;
Нейтрализует сетевые атаки на 0, 1, 2, 3 и 4 уровни семиуровневой модели OSI;
Ограничивает количество систем, которые могут получить доступ к сторонним продуктам;
Проверяет наличие корректного сертификата для передачи файлов между сетями.

Возможности по обмену файлами между сетями

Решение «Синоним» является оптимальным решением для защиты обмена критически важными
файлами:

При обновлении системы;
При обновлении программного обеспечения и прошивки;
При экспорте журналов и отчетов;
При передаче файлов конфигурации и команд.

При выполнении сетевого соединения

* Скрывает брандмауэры, системы или целые сети за «Синонимом»;
* Скрывает защищенный хост от любых USB-устройств;

Формирование журналов и SOC для сетей с несколькими доменами позволяет:

* Централизовать журналы
* Разрешить администраторам контролировать выделенные сети или взаимодействовать с ними.

Централизованное наблюдение за «умными устройствами» и защита IоT-сети:

• «Синоним» позволяет безопасно взаимодействовать с промышленным интернетом вещей предприятия через критический диспетчерский пункт.
• Централизованный и промышленный интернет вещей находится под надежным кибернаблюдением.

Использование USB в изолированных сетях с «Синонимом»:

* Получение командных файлов и обновления программного обеспечения через USB на неподключенных компьютерах, системах, автоматах, платформах и т.п.
* Экспорт журналов и диагностических файлов из неподключенных систем.

«Синоним» может стать одним из элементов устойчивой и отказоустойчивой системы информационной безопасности, покрывающей как внутренние, так и внешние риски.

Принцип работы/технология

Устройство состоит из трёх электронных плат – СЕТЬ А, СЕТЬ Б и ЯДРО.

Только заранее разрешенные файлы и потоки данных передаются через специальную электронную плату – ЯДРО. При передаче информации из одного сегмента в другой система «переупаковывает» информацию, по аналогии с тем, как служба доставки запаковывает ваш груз в свою упаковку.

Только авторизованные файлы и потоки передаются через ядро «Синонима». Это предотвращает любую атаку от повреждения защищенной сети: злоумышленник может скомпрометировать только первую сеть. При этом в отличие от «инфо-диодов» передачи данных могут быть двунаправленными, что расширяет сферу применения и выгоды для бизнеса.

Технология «Синонима» позволяет соединить безопасным способом не только две сети, но и USB- устройство и компьютер.

Это максимально предотвращает защищенную сеть от компрометации – злоумышленник может скомпрометировать только один шлюз системы, защищаемая сеть таким образом остается в безопасности.

Брошюра по Синониму