Подробно о системе

Безопасный шлюз для передачи данных между изолированными сетями.

 
Обмен данными между интернетом или корпоративными сетями и традиционно «закрытыми» сетями (SCADA, например) дает преимущества бизнесу, поэтому становится все более распространенным. Примером такого обмена является передача телеметрии с территориально распределенного промышленного оборудования в централизованный ЦОД. Но этот способ организации работы подвергает киберугрозам критические информационные системы.
 
Программно-аппаратный комплекс «Синоним» компании «АйТи БАСТИОН» является безопасным шлюзом между различными частями одной сети (например, между корпоративной сетью и АСУ ТП), одной ИТ-инфраструктуры, либо между корпоративной ИТ-инфраструктурой и глобальной сетью.
 
Безопасный шлюз стыка сетей «Синоним» позволяет организовать безопасный обмен информацией между разными сетями или узлами одной сети как в режиме однонаправленной, так и в режиме двунаправленной передачи данных, предотвращая распространение киберугроз и вредоносного взаимодействия между сетями.
 
Подробный обзор продукта «Синоним» читайте по ссылке.

 

 
Выгоды

Обеспечение соответствия требованиям регуляторов к операторам КИИ;
Защита от атак нулевого дня;
Реализация политики противодействия вредоносному коду на всех промышленных объектах;
Подлинные обновления ПО от производителей и интеграторов в критически важных сетях;
Удаленное обслуживание, мониторинг и контроль кибербезопасности.

Ключевые особенности «Синонима»

Изолирует сети. Две сети, объединенные через «Синоним», становятся невидимыми друг для друга;
Нейтрализует сетевые атаки на 1, 2, 3 и 4 уровнях семиуровневой модели OSI;
Ограничивает количество систем, которые могут получить доступ к сторонним продуктам;
Проверяет наличие корректного сертификата для передачи файлов между сетями.

Возможности по обмену файлами между сетями

Решение «Синоним» является оптимальным решением для защиты обмена критически важными
файлами:

При обновлении системы;
При обновлении программного обеспечения и прошивки;
При экспорте журналов и отчетов;
При передаче файлов конфигурации и команд.

При выполнении сетевого соединения

Скрывает брандмауэры, системы или целые сети за «Синонимом»;
Скрывает защищенный хост от любых USB-устройств;

Формирование журналов и SOC для сетей с несколькими доменами позволяет:

Централизация журналов.
Разрешение администраторам контролировать выделенные сети или взаимодействовать с ними.

Централизованное наблюдение за «умными устройствами» и защита IоT-сети:

«Синоним» позволяет безопасно взаимодействовать с промышленным интернетом вещей предприятия через критический диспетчерский пункт.
Централизованный и промышленный интернет вещей находится под надежным кибернаблюдением.

Принцип работы/технология

Устройство состоит из трёх электронных плат – СЕТЬ А, СЕТЬ Б и ЯДРО.

Только заранее разрешенные файлы и потоки данных передаются через специальную электронную плату – ЯДРО. При передаче информации из одного сегмента в другой система «переупаковывает» информацию, по аналогии с тем, как служба доставки запаковывает ваш груз в свою упаковку.

Только авторизованные файлы и потоки передаются через ядро «Синонима». Это предотвращает любую атаку от повреждения защищенной сети: злоумышленник может скомпрометировать только первую сеть. При этом в отличие от «инфо-диодов» передачи данных могут быть двунаправленными, что расширяет сферу применения и выгоды для бизнеса.

Технология «Синонима» позволяет соединить безопасным способом не только две сети, но и USB- устройство и компьютер.

Это максимально предотвращает защищенную сеть от компрометации – злоумышленник может скомпрометировать только один шлюз системы, защищаемая сеть таким образом остается в безопасности.

Безопасный "Синоним" для usb

Технология "Синонима" применима и для безопасной передачи файлов по usb. Устройство может быть использовано как самостоятельное решение, так и совместно со шлюзом стыка сетей "Синоним".
"Синоним-usb" препятствует обмену нежелательной информацией между usb-накопителем и хост-компьютером. Решение представляет собой usb-устройство размером 2,5 дюйма.

Решает задачи:
- Получение командных файлов и обновления программного обеспечения через USB на неподключенных компьютерах, системах, автоматах, платформах и т.п.
- Экспорт журналов и диагностических файлов из неподключенных систем.

Брошюра по Синониму