Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / MetaDefender X™ para sistemas informáticos de alta seguridad…
Seguridad de redes críticas

MetaDefender X™ para infraestructuras de TI de alta seguridad

Por Mark Toussaint, director principal de producto
Comparte esta publicación

Puedes engañar a un programa informático, puedes manipular a una persona mediante ingeniería social, pero no puedes burlar a la física; sus leyes son universales.

Ese es el principio en el que se basan los diodos de datos, que han protegido la información más sensible del mundo desde que se utilizaron por primera vez para compartir datos sobre desarme nuclear entre adversarios.

Durante décadas, los diodos fueron un ámbito exclusivo de los gobiernos y las fuerzas armadas. Ahora, a medida que los ataques de nivel estatal se dirigen cada vez más contra infraestructuras críticas y redes empresariales, la situación está cambiando, y sus aplicaciones se extienden a más sectores que nunca.

A continuación se explica cómo encajan los diodos de datos en el debate más amplio sobre la seguridad de los datos de TI para las organizaciones de los sectores de la Administración Pública y la Defensa, las finanzas, el transporte, los servicios de inteligencia o los centros de datos.

¿Qué es un diodo de datos?

Un diodo de datos es un dispositivo de ciberseguridad de hardware que garantiza un flujo de datos unidireccional entre redes. Para ello, utiliza fibra óptica para enviar datos en una sola dirección, con un transmisor en un extremo y un receptor en el otro.

A diferencia de los cortafuegos o los controles de software, utiliza la separación física para garantizar que la información circule en una sola dirección, lo que hace que los ataques entrantes sean estructuralmente inviables. Al igual que la gravedad, los diodos funcionan según las leyes de la física, que son prácticamente imposibles de eludir.

Los casos de uso de los diodos se aplican a diversos resultados:

  • Comunicación unidireccional impuesta físicamente: si se produce una brecha de seguridad en una red de bajo nivel de seguridad, dicha brecha no puede propagarse físicamente a la red de alto nivel de seguridad.
  • Aislamiento real de la red entre zonas de seguridad: los límites impuestos impiden que las amenazas se propaguen lateralmente por la infraestructura de una organización. Un solo dispositivo comprometido no puede infiltrarse en todo el sistema.
  • Protección frente a amenazas procedentes de la red: los atacantes no pueden ordenar de forma remota a los sistemas protegidos que se autentiquen, apliquen parches, se actualicen o respondan a señales. Dado que la comunicación entrante es físicamente imposible, no existe ninguna superficie de ataque que se pueda aprovechar.
  • Secure entre entornos de alta y baja seguridad: los datos circulan libremente en una sola dirección sin abrir nunca una vía de acceso a entornos altamente clasificados

Mientras que las herramientas de seguridad tradicionales se enfrentan a los ataques ya existentes, un diodo de datos elimina por completo determinadas clases de ataques.

MetaDefender X: incorporación de detección de amenazas y depuración de archivos integradas a la seguridad unidireccional

MetaDefender X combina el flujo de datos unidireccional impuesto físicamente con la capa de seguridad de archivos que aporta la plataforma MetaDefender Las tecnologías líderes del mercado detectan, analizan y eliminan tanto las amenazas conocidas como las desconocidas, incluidas las de «día cero», antes de que ningún archivo pase de una red a otra.

  • Predictive Alin AI es el motor de detección de malware basado en inteligencia artificial OPSWAT; sin siquiera ejecutar el archivo, predice su nivel de riesgo con una tasa de falsos positivos del 0,1 %.
  • Multiscanning Metascan™ utiliza hasta más de 10 motores antimalware al mismo tiempo, lo que permite aumentar la eficacia en la detección de malware y reducir al mismo tiempo los falsos positivos.
  • La tecnología Deep CDR™ desinfecta de forma recursiva más de 220 tipos de archivos, eliminando todo el contenido activo y potencialmente peligroso.
  • La capa Proactive DLP™ elimina, censura o aplica marcas de agua a los datos confidenciales de los archivos antes de que entren o salgan de la red
  • Sandbox Adaptive Sandbox utiliza un análisis dinámico basado en la emulación para detectar amenazas sofisticadas o evasivas. Además, extrae IOC (indicadores de compromiso) útiles y da soporte a los flujos de trabajo del SOC (Centro de Operaciones de Seguridad), la inteligencia sobre amenazas y la búsqueda proactiva de amenazas a gran escala.

MetaDefender X: características y ventajas principales

Diseñado para entornos de alta seguridad, permite el intercambio fiable de datos y garantiza la seguridad de los archivos sin establecer una conexión de red bidireccional.

  • ProtecciónHardware «air gap»Hardware: la seguridad se garantiza en la capa física, y no a través de software que pueda ser parcheado, mal configurado o vulnerable a ataques.
  • Transferencia de datosSecure : los datos se transmiten en una sola dirección, lo que hace que los ataques entrantes sean estructuralmente imposibles, y no solo poco probables.
  • Ruptura del protocolo con comunicación no enrutable: la conexión entre redes nunca constituye una ruta de red activa, por lo que un atacante no tiene nada por lo que avanzar, aunque logre acceder a un sistema.
  • Implementación rápida y gestión sencilla: viene preconfigurado para una puesta en marcha rápida, de modo que los equipos de seguridad puedan dedicar su tiempo a las operaciones, en lugar de a la configuración
  • Seguridad certificada según los Criterios Comunes (EAL4+): validada de forma independiente según el estándar de referencia internacionalmente reconocido en materia de seguridad de hardware, lo que proporciona a los equipos de compras y cumplimiento normativo la garantía que necesitan.

Protocolos compatibles; diseñado para integrarse en tu infraestructura actual

La solución MetaDefender X no obliga a las organizaciones a modificar sus flujos de trabajo actuales, ya que es compatible con los protocolos que ya utilizan la mayoría de los entornos empresariales y gubernamentales.

  • Transferencias de archivos: incluye FTP/SFTP, SMB/CIFS, recursos compartidos de Windows, replicación de carpetas y archivos, actualizaciones antivirus y distribución de parches a través de WSUS
  • Para la transmisión en tiempo real: es compatible con HTTPS, Syslog, TCP y UDP, lo que cubre los canales de supervisión y alertas de los que dependen a diario los equipos de seguridad

El resultado es una comunicación unidireccional garantizada físicamente, mejorada con las avanzadas funciones de seguridad de archivos OPSWAT, pero sin los problemas que supone la integración.

Además, MetaDefender X aporta un rendimiento escalable a tu política de seguridad de datos, con una velocidad de 100 Mbps ampliable a 1 Gbps o 10 Gbps. En aquellos entornos en los que el aislamiento físico de la red no es una solución viable, las organizaciones pueden implementar el modo «back-to-back», lo que permite flujos de trabajo bidireccionales con dos diodos.

Cómo se implementan los diodos de datos en las industrias modernas

Los diodos de datos están diseñados específicamente para entornos en los que no se puede permitir ninguna brecha de seguridad. Esto se refiere a sectores en los que los datos deben circular libremente en una sola dirección, mientras que la red subyacente permanece completamente aislada. Entre los casos de uso de los diodos en estos entornos se incluyen:

Protección de la información clasificada en la Administración y la Defensa

En el caso de las redes gubernamentales y de defensa, una sola conexión comprometida puede poner en peligro la soberanía nacional.

Con ese fin, se utilizan diodos para garantizar tanto las transferencias de datos entre dominios como el intercambio de información entre niveles de clasificación, desde el nivel más bajo —con controles menos estrictos— hasta el más alto, donde los niveles de clasificación son más rigurosos.

Los diodos de datos también garantizan la seguridad de las transferencias de datos meteorológicos para la aviación destinados a la planificación de misiones, asegurando que la información crítica llegue a los sistemas adecuados sin crear una vía de retorno que pueda ser objeto de explotación.

Protección de las transferencias en los servicios financieros

Las entidades financieras recurren a los diodos de datos para garantizar la seguridad de las transferencias de copias de seguridad a los centros de recuperación ante desastres y proteger los flujos de datos de alertas y supervisión.

SupervisiónSecure para centros de datos

En los centros de datos se aplica un principio similar. Gracias al uso de diodos en nodos estratégicos, las alarmas de la infraestructura y la supervisión remota del sistema de alimentación pueden transmitirse al exterior de forma segura, sin exponer los sistemas centrales al tráfico entrante.

Garantizar la seguridad del proceso de desarrollo en DevOps

En entornos DevOps, los diodos de datos permiten distribuir de forma segura imágenes de software y actualizaciones en redes restringidas, lo que garantiza que los procesos de desarrollo nunca se conviertan en un punto de entrada.

Transferencias seguras de archivos y control remoto en el sector del transporte

En el ámbito del transporte, los diodos protegen las transferencias de archivos de manifiesto y los datos de supervisión procedentes de los sistemas de control de seguridad. En los casos en que tanto la integridad de los datos como el aislamiento de la red tienen importancia normativa, los diodos garantizan una comunicación unidireccional segura.

Control de datos en las operaciones de inteligencia

Los entornos de inteligencia exigen el más alto nivel de control de datos.

Los diodos de datos garantizan una cadena de custodia segura de los documentos y permiten el intercambio de información entre redes, sin que exista la posibilidad física de que los datos vuelvan a circular a través de la conexión.

Intercambio de archivos Secure y regulado por políticas con las soluciones integradas OPSWAT

MetaDefender X se integra en una arquitectura OPSWAT ya existente, en lugar de funcionar como una herramienta independiente, ampliando así la protección a todo el flujo de trabajo de transferencia de datos.

MetaDefender Diode™ es la solución de transferencia de datos unidireccional con protección por hardware OPSWATque utiliza fibra óptica para garantizar físicamente una comunicación unidireccional. Como componente de hardware principal de MetaDefender X, MetaDefender Optical Diode tambiénOptical Diode disponible como solución independiente que se integra directamente con otras OPSWAT , lo que permite a las organizaciones ampliar la transferencia unidireccional con protección por hardware a sus flujos de trabajo existentes de seguridad y transferencia de archivos.

Optical Diode MetaDefender Optical Diode MetaDefender Managed File TransferTransfer™

Managed File Transfer MetaDefender integra la seguridad de los archivos, el cifrado y la aplicación de políticas en los flujos de trabajo automatizados de transferencia de archivos en entornos de TI y de tecnología operativa (OT).

La combinación de MetaDefender Managed File Transfer MetaDefender Optical Diode los requisitos críticos de transferencia de archivos en:

  • ICS (SistemasIndustrial )/SCADA (Control de supervisión y adquisición de datos): Exportar registros y datos operativos de los niveles 1 y 2 a los sistemas de TI mediante un proceso de transferencia seguro y unidireccional que evita que se introduzcan riesgos en los entornos de tecnología operativa (OT).
  • Infraestructuras críticas: Transferir de forma segura informes de inspección, registros de mantenimiento y documentación operativa entre redes operativas protegidas y sistemas empresariales.
  • Defensa: Trasladar archivos entre redes que operan con distintos niveles de clasificación de seguridad mediante flujos de trabajo controlados y basados en políticas, con transferencia unidireccional garantizada por hardware.
  • Industria manufacturera y farmacéutica: Transfiere de forma segura documentos de control de calidad, registros de lotes y datos de producción entre entornos de tecnología operativa (OT) y de tecnología de la información (IT), garantizando al mismo tiempo la seguridad, la integridad y el cumplimiento normativo.

Optical Diode MetaDefender Optical Diode MetaDefender Kiosk™

MetaDefender Kiosk la solución de seguridad para soportes extraíbles OPSWAT, que impide que las amenazas procedentes de soportes externos penetren en entornos críticos.

Kiosk del MetaDefender Optical Diode MetaDefender Kiosk es ideal para organizaciones que necesitan incorporar archivos de forma segura en el punto de entrada físico, al tiempo que garantizan una transferencia de datos unidireccional hacia entornos protegidos.

  • Industrial : importar de forma segura archivos de configuración, actualizaciones de software y datos de ingeniería a los entornos operativos, evitando al mismo tiempo que las amenazas penetren en los sistemas críticos
  • Sector de la defensa y sector público: control del escaneo, la validación y la incorporación de archivos de soportes extraíbles en entornos clasificados o de alta sensibilidad mediante flujos de trabajo seguros y basados en políticas.
  • Sanidad y sector farmacéutico: transfiera de forma segura imágenes diagnósticas, historiales de pacientes y datos de investigación a través de los distintos niveles de la red, manteniendo al mismo tiempo la integridad de los datos y el cumplimiento normativo.

Optical Diode MetaDefender Optical Diode MetaDefender Core™

MetaDefender Core la plataforma avanzada de detección y prevención de amenazas OPSWAT, diseñada para identificar amenazas transmitidas a través de archivos antes de su ejecución. Junto con MetaDefender Optical Diode, garantiza que solo los archivos de confianza accedan a los entornos protegidos, al tiempo que mantiene un aislamiento total de la red.

Esta combinación es ideal para:

  • Infraestructura crítica que permite la transferencia segura de informes de cumplimiento, registros operativos y archivos de ingeniería a redes protegidas, al tiempo que previene las ciberamenazas entrantes.
  • Defensa y seguridad nacional: transferencia de archivos de inteligencia, misiones y operaciones depurados entre redes con distintos niveles de confianza, mediante una transferencia unidireccional garantizada por hardware y detección avanzada de amenazas
  • Sector sanitario y farmacéutico: facilitamos el intercambio seguro de historiales de pacientes, datos de diagnóstico y resultados de laboratorio entre los distintos niveles de la red, garantizando al mismo tiempo la integridad de los datos y el cumplimiento normativo.
  • Fabricación y energía: transferencia segura de registros de producción, archivos de diseño y actualizaciones de firmware a entornos operativos aislados sin exponer los sistemas críticos a amenazas externas

Flujos de datos controlados en entornos sensibles

Si su organización necesita trasladar datos fuera de entornos sensibles sin crear una vía de retorno, los diodos de datos proporcionan la comunicación unidireccional garantizada por hardware necesaria para reducir el riesgo cibernético, al tiempo que se mantiene la visibilidad operativa.

Ponte en contacto con nosotros y descubre en qué aspectos la transferencia unidireccional de datos podría reducir el riesgo en tu infraestructura.

Habla con un experto
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete