Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
sporočajo
Objavljeno: 29.5.2024

Inovativna kibernetska zaščita z oddaljenim odklapljanjem računalniških omrežij

CREAPLUS ponudila inovativno varnostno rešitev britanskega podjetja Goldilock za oddaljeno izklapljanje omrežnih povezav v primeru kibernetskih incidentov in zmanjševanje tveganj v povezavi s kritičnimi digitalnimi sredstvi.

  • Neprebojna raven varnosti uporabnikom omogoča, da svoja sredstva proaktivno ali reaktivno fizično izključijo na daljavo.
  • Patentirana tehnologija za signalizacijo brez IP-ja ne uporablja medmrežja, zato je pot ukazov izven dosega akterjev groženj.
  • Naprava Goldilock Drawbridge Cyber Kill Switch ohranja digitalna sredstva izolirana in nedotakljiva – v primeru napada omogoča skoraj takojšnjo fizično prekinitev povezave za zaustavitev odtujitve podatkov in bočnega gibanja napadalcev oziroma škodljive programske kode.
  • Goldilock Drawbridge lahko zmanjša površino napada do 100 odstotkov, kar zagotavlja najvišjo raven zaščite občutljivih podatkov in sistemov.
  • Preprosto prekinjanje dostopa do informacijskih virov in sredstev, ko niso v uporabi – brez izklapljanja strežniške in aktivne omrežne opreme.

Panoga kibernetske varnost ob vse pogostejših in vse bolj prodornih kibernetskih grožnjah išče inovativne rešitve za zmanjšanje in preprečevanje tveganj v primeru kibernetskih incidentov. V podjetju CREAPLUS so organizacijam ter ponudnikom kibernetskih varnostnih rešitev in storitev v regiji ponudili rešitve Goldilock za oddaljeno fizično izklapljanje in priključevanje računalniških omrežij oziroma naprav v omrežju. Varnostna omrežna naprava Goldilock Drawbridge Cyber Kill Switch, katere razvoj je bil sofinanciran s strani britanskega državnega Pospeševalnika za obrambo in zaščito (DASA - Defence and Security Accelerator) omogoča fizično segmentacijo digitalnih sredstev in omrežij na daljavo, brez uporabe medmrežja prek katerega se izvajajo kibernetski napadi.

»Goldilock Drawbridge deluje tako rekoč na enak način, kot če bi operater ročno izklopil omrežni kabel iz usmerjevalnika, stikala ali končne računalniške naprave, le da to poteka oddaljeno, brez človeške navzočnost in takoj, ko se zazna incident,« je izpostavil Mitja Trampuž, direktor podjetja CREAPLUS.

Naprava deluje tako, da z uporabo elektromehanskih relejev fizično poveže ali odklopi omrežne priključke. Ena naprava Goldilock Drawbridge omogoča priključevanje do 12 povezav s hitrostjo posameznega priključka do 10Gb/sekundo, na voljo pa je tudi v izvedenki za mikro omrežja s štirimi povezavami. Ker za komunikacijo oziroma nadzor in upravljanje ne uporablja internetnega protokola – niti IPv6 niti IPv4 niti VPN – napadalci ne morejo prestreči podatkovnih paketov, kakor tudi ne naslova naprave, da bi jo lahko sploh zaznali v omrežju in onesposobili. Komunikacija z napravo namreč poteka s sporočili SMS in več faktorskega overjanja ali s pomočjo vgrajenega varnega brskalnika in posebnega komunikacijskega kanala za sporočila, ki je ločen od primarnega IP-omrežja.

Te naprave se uporabljajo tako na obrambnem kot tudi civilnem oziroma poslovnem segmentu, na primer za preprečevanje dostopa do poslovnih sistemov izven delovnega časa ali za zaščito kritičnih naprav kot so strojni varnostni moduli HSM za ustvarjanje in upravljanje digitalnih potrdil (certifikatov) ter šifriranje podatkov. Tehnologija podjetja Goldilock zagotavlja, da sredstva ostanejo varna, nevidna in nedostopna nasprotnikom, saj se z internetom povežejo le po potrebi ali pa so v trenutku fizično izolirana.

Kot je izpostavil Trampuž, med primeri uporabe naprave Goldilock Drawbridge izstopa zaščita pred napadi z izsiljevalskimi virusi, saj je preko oddaljenega fizičnega odklapljanja informacijskih virov možno takoj prekiniti širjenje zlonamerne kode v omrežju. Podobno omogoča preprečevanje dostopanja zlonamernih hekerjev do kritičnih omrežij in digitalnih sredstev po uspešnem preboju zunanje kibernetske zaščite.

Podjetje CREAPLUS kot regionalni distributer za rešitve Goldilock že vzpostavlja mrežo partnerskih podjetij, ki bo skrbela za prodajo, namestitev in vzdrževanje zaščitnih omrežnih naprav Goldilock Drawbridge. Do vzpostavitve partnerske mreže je nakup naprav in spremljevalnih storitev možen neposredno v podjetju CREAPLUS.

Dodatno gradivo: varnostne pridobitve z napravo Goldilock Downbridge

V primeru napadov ničelnega dne, vdorov ali omejevanja/izklopa umetne inteligence, strojnih varnostnih modulov HSM in ostalih kritičnih digitalnih sredstev, je čas bistvenega pomena. Da bi izolirali sredstva, preprečili bočno gibanje in zagotovili celovitost omrežja, je pogosto zadnja možnost popolna prekinitev omrežne povezave. Za organizacije to lahko pomeni več ur ali celo dni fizičnega dostopa do pisarn, podatkovnih centrov in to na različnih geografskih lokacijah. To ni le nepraktično, ampak tudi zelo drago. Goldilock deluje na prvi, fizični ravni in popolnoma neodvisno od informacijske infrastrukture. Omogoča hitro in preprosto namestitev in upravljanje po vsem svetu, s čimer zagotavlja strateško izolacijo sistemov ali samo splošno stikalo za ubijanje omrežnih povezav.

Hitro odzivanje na kibernetske grožnje: stikalo za ubijanje povezav organizacijam omogoča hiter odziv na kibernetske grožnje in tako skrajša čas, potreben za ublažitev posledic napada. Z njegovim aktiviranjem lahko organizacije v nekaj sekundah prekinejo povezave in izolirajo ogrožene sisteme ter tako zmanjšajo možnost nadaljnje škode in preprečijo širjenje zlonamerne programske opreme ali nepooblaščenega dostopa.

Omejevanje kibernetskih napadov: Kibernetsko stikalo Goldilock Downbridge omogoča hitro omejevanje kibernetskih napadov z izolacijo prizadetih sistemov ali segmentov omrežja. To napadalcem preprečuje, da bi se v omrežju premikali naprej, s čimer se omeji njihova zmožnost dostopa do občutljivih podatkov ali oviranja kritičnih operacij. Poleg tega pomaga organizacijam ponovno pridobiti nadzor in zmanjšati obseg napada.

Zaščita kritičnih sredstev: Izvedba stikala Goldilock Downbridge pomaga zaščititi kritična sredstva, kot so občutljivi podatki, intelektualna lastnina in infrastruktura. S takojšnjo izolacijo ogroženih sistemov ali omrežnih segmentov lahko organizacije zaščitijo svoje najdragocenejše vire pred nepooblaščenim dostopom, vdorom v podatke ali uničevalnimi dejanji. S tem se poveča varnost podatkov ter zmanjša morebitna finančna škoda in škoda zaradi izgube ugleda.

Blažitev motenj v delovanju: Kibernetski napadi lahko povzročijo znatne motnje v poslovanju. Goldilock Downbridge organizacijam omogoča hiter prevzem nadzora in ponovno vzpostavitev normalnega delovanja, saj izolira prizadete sisteme in hkrati ublaži vpliv napada. S tem se skrajša čas izpada, zmanjša izguba storilnosti in zagotovi neprekinjenost bistvenih storitev.

Odklop sistemov umetne inteligence v primeru kršitve vnaprej določenih parametrov.

Skladnost z zahtevami za odzivanje na incidente: v številnih panogah so postavljeni standardi glede odzivanja na incidente, ki zahtevajo hitro ukrepanje v primeru kibernetskega napada. Z uvedbo stikala za ubijanje omrežnih povezav lahko organizacije izpolnijo te zahteve, saj pokažejo proaktivno in učinkovito sposobnost odzivanja na incidente. Skladnost s standardi za odzivanje na incidente povečuje odpornost organizacije in vzpostavlja zaupanje med zainteresiranimi stranmi.

O podjetju CREAPLUS

CREAPLUS je vodilno slovensko podjetje za razvoj umetno inteligenčnih rešitev in zagotavljanje zaščite, varovanja in obvladovanja tveganj v kibernetskem prostoru organizacij. Podjetje je specializirano za uvedbo kriptografskih rešitev, podpira storitve zaupanja ter nudi uvedbo in podporo informacijskih rešitev in storitev za zaščito pred zlonamernimi hekerskimi vdori. Je distributer vodilnih svetovnih ponudnikov strojne in programske opreme ter izobraževalnih storitev za informacijsko varnost. Podjetje CREAPLUS izvaja storitve razvoja umetnointeligenčnih rešitev in programske opreme, kjer je posebnega pomena zagotavljanje varnosti transakcij ter zaščita zaupnih in osebnih podatkov.

Stik

Mitja Trampuž, direktor

CREAPLUS d. o. o.

Letališka cesta 33F

1000 Ljubljana

Telefon (centrala): 0590 74 270

Mobilni telefon: 041 628 602

E-pošta: mitja.trampuz@creaplus.com

Spletna stran: https://www.creaplus.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov