Bij het werken met gevoelige gegevens hebben organisaties meer nodig dan alleen geavanceerde technologie: ze hebben het vertrouwen nodig dat ze met die technologie gevoelige informatie over netwerken kunnen delen. De Nexor GuarDiode File Edition 4 biedt die gemoedsrust. Door een unidirectionele gegevensstroom te combineren met geavanceerde software voor gegevensopschoning, houden organisaties de controle over hun gegevens. We spreken Peter Austin, Portfolio Manager bij Nexor, over de lancering van de nieuwe GuarDiode.
Informatie uitwisselen is niet zonder risico's
Nexor is een specialist op het gebied van veilige informatie-uitwisseling en biedt hoogwaardige expertise en oplossingen op het gebied van bedreiging en risicobeperking voor complexe en gevoelige netwerken wereldwijd. Het bedrijf werkt voornamelijk met overheids- en publieke organisaties, die zich aan strenge normen moeten houden. En niet zonder reden: het uitwisselen van informatie, vooral gevoelige gegevens, blijft een riskante onderneming in de huidige digitale wereld.
"Organisaties moeten zich zorgen maken over zero-day aanvallen en DDoS-aanvallen," zegt Peter. Een zero-day aanval maakt gebruik van een kwetsbaarheid in software die onbekend is bij de softwareleverancier of -ontwikkelaars. Omdat de kwetsbaarheid nog niet is verholpen, kunnen aanvallers er misbruik van maken voordat de kwetsbaarheid is ontdekt en verholpen. Bij een DDoS-aanval maken de aanvallers gebruik van voorheen onbekende beveiligingslekken in systemen, netwerken of toepassingen door deze te overladen met gegevens. Deze plotse verkeersstroom van verschillende bronnen maakt de beoogde diensten of websites onbeschikbaar.
Peter voegt hieraan toe: "Mensen moeten heel voorzichtig zijn met het toelaten van gegevens in hun netwerken. Aanvallers kunnen kwaadaardige code implementeren door documentatie en software-updates over te dragen en zo kwetsbaarheden in de toeleveringsketen van de organisatie uit te buiten."
Een veilige oplossing
Dus hoe kunnen organisaties gegevens op een veilige manier overdragen? Een veilige cross-domain oplossing heeft twee functies: voorkomen dat gevoelige gegevens uitlekken en voorkomen dat de slechte gegevens binnenkomen. De Fox DataDiode is een hardware oplossing die zorgt voor een unidirectionele datastroom op het hoogste beveiligingsniveau. Door te voorkomen dat gegevens via omgekeerde gegevenspaden je beveiligde omgeving verlaten, kun je voorkomen dat externe bedreigingen waardevolle gegevens buitmaken. De Nexor GuarDiode voegt nog een beveiligingsniveau toe aan deze oplossing door alle inkomende gegevens te scannen en op te schonen. Op deze manier kunt u gegevens veilig uw netwerk binnenbrengen, zelfs vanuit bronnen die u misschien niet helemaal vertrouwt.
Niet alle gegevens zijn gelijk: sommige bestanden vereisen extra zorg om er zeker van te zijn dat ze veilig gebruikt kunnen worden. Er kan bijvoorbeeld code worden binnengesmokkeld via spreadsheets die vervolgens kan worden gebruikt om een aanval uit te voeren," zegt Peter. "Er zijn allerlei manieren om tekst te manipuleren, lettertypen te manipuleren, afbeeldingen te manipuleren, die moeilijk te ontdekken zijn door handmatige controles. Je kunt bijvoorbeeld witte tekst op een witte achtergrond zetten of achtergrondgegevens versturen via afbeeldingen met een laag contrast."
Gegevens controleren, opschonen en filteren
Om deze problemen aan te pakken, bevat de GuarDiode geavanceerde filtering, zoals de Content Disarm and Reconstruct (CDR) functie. Hiermee worden potentiële bedreigingen zoals macro's, links en andere ongewenste inhoud automatisch verwijderd. Dit betekent dat elk bestand dat je ontvangt niet alleen veilig is, maar ook direct klaar voor gebruik, zonder de noodzaak voor handmatige controles of aanpassingen - waardoor samenwerking binnen netwerken en organisaties een stuk efficiënter wordt.
"De overstap van handmatige naar geautomatiseerde oplossing van documentgebaseerde bedreigingen zal een enorm verschil maken voor organisaties," zegt Peter. "Het aanpakken van het probleem van veilige gegevensoverdrachten staat op de eisenlijst van het beveiligingsbeleid van veel organisaties. De GuarDiode past perfect in het afdwingen van dat beleid. Tegelijkertijd zal het ook leiden tot aanzienlijke kostenbesparingen door het wegnemen van het handmatige element."
Lekken van gevoelige gegevens voorkomen
De oplossing stelt organisaties ook in staat om filters aan te passen om gevoelige details te blokkeren of te redigeren, waarbij alleen het noodzakelijke wordt gedeeld met lagere vertrouwensgebieden. "Nexor levert de algemene workflowsoftware en integreert filters in de workflow zoals gedefinieerd door het beveiligingsbeleid van de klant. Deze filters worden bijgewerkt om de veranderende bedreigingen te beperken", legt Peter uit. "In dit scenario zou de Fox DataDiode elke kwaadaardige code blokkeren die het data-exportkanaal probeert te gebruiken als achterdeur naar het high-trust gebied."
Organisaties vooruit helpen
Betekent dit dat je de GuarDiode kunt kopen om achterover te leunen en te ontspannen? "In zekere zin wel, want je kunt er zeker van zijn dat je gevoelige informatie beschermd is. Maar uiteindelijk draait het allemaal om het afwegen van risico's," zegt Peter. "We helpen organisaties te begrijpen wat de risico's zijn en hoe ze die kunnen beperken. Maar tegelijkertijd veranderen risico's voortdurend en veranderen bedrijven voortdurend. We willen naar een niveau waarop organisaties en bedrijven proactief de risico's beheren met hun informatieoverdrachtsbeleid dat is afgedwongen in GuarDiode, zodat ze het vertrouwen hebben om te zeggen: ja, we zijn in staat om gegevens over te dragen om te functioneren, terwijl de veiligheid van ons bedrijf gewaarborgd blijft."
Peter besluit: "Als we onze klanten vooruit kunnen helpen door meer onderling verbonden te worden op een veilige manier, dan is onze missie geslaagd."