Skip to main content

25

Expertos en intercambio seguro de información

Tecnología propia Cross-Domain

Defensa y
Seguridad

Administración
Pública

Sector
Aeroespacial

Infraestructuras
Críticas

Entornos
Corporativos

Primer fabricante español de soluciones Cross-Domain. Tecnología propia de productos de ciberseguridad certificados ‘Common Criteria’. Afrontamos el desafío de proteger sistemas de información clasificada para organizaciones del sector público y privado.

Nuestros productos

Ofrecemos dos líneas de productos para el intercambio seguro de información entre diferentes dominios de seguridad.

Nuestros productos de protección de perímetro Cross-Domain de alto nivel de aseguramiento, aportan dos funciones de seguridad principales: separación de redes y filtrado.

Familia de pasarelas de nivel de aplicación que permiten el intercambio de información en ambos sentidos de manera independiente (escenarios bidireccionales), garantizando la imposibilidad de cualquier tipo de tráfico entre las dos redes, distinto del transferido por el propio sistema.

Diodo de datos hardware que permite la transferencia de información en un único sentido con garantía física de transmisión unidireccional.

Basado en el dispositivo de comunicación unidireccional PSTdiode ATKDDL® desarrollado por Autek Ingeniería y certificado Common Criteria EAL 4+ (AVA_VAN.5, ALC_FLR.3).

Certificaciones y aprobaciones

CC hasta EAL4+

Incluido en el NIAPC

Socio tecnológico de referencia en Cross-Domain

Empresas líder en los sectores Aeroespacial, Defensa y Seguridad

Asociaciones

Participamos activamente en la Comisión de Seguridad y en el Grupo de Ciberseguridad.

Interconexiones

Segmentación de red, Cross-Domain, pasarelas seguras, diodos de datos.

¿Por qué es necesaria la segmentación de red?

La segmentación de red es una medida eficaz para impedir el acceso no autorizado a determinados activos de la organización permitiendo definir diferentes servicios de seguridad para cada segmento de la red. Esto permite más control sobre el tráfico de red y una mejora sustancial de la seguridad.
La segmentación permite a los administradores de red controlar el flujo de datos entre subredes según políticas detalladas.
La segmentación ‘fuerte’ consiste en aislar completamente determinadas redes del resto (dominios de seguridad). Ningún tipo de acceso TCP/IP estará permitido.

¿Qué es Cross-Domain?

Las interconexiones o Cross-Domain surgen cuando es necesaria la transferencia de información entre dominios de seguridad.

Un dominio de seguridad es un conjunto de activos normalmente localizados en una red y sometidos a una misma política. Pueden ser redes con distintos niveles de clasificación o administrados por diferentes autoridades operativas o que simplemente se mantienen aisladas por razones de seguridad.

¿Es suficiente un cortafuegos?

Un cortafuegos es un dispositivo que, según su configuración, permite o bloquea paquetes y conexiones. Cuando las redes no están físicamente separadas (subredes) un cortafuegos puede ser suficiente porque existe enrutamiento de paquetes y/o conexiones permitidas entre ellas.

Para el intercambio de información entre dominios de seguridad (Cross-Domain), es necesario utilizar otros tipos de dispositivos con un nivel más alto de seguridad: Pasarelas seguras (High Assurance Guards) o diodos de datos.

Estos dispositivos no permiten el enrutado de paquetes ni conexiones y proporcionan una rotura completa de la pila de protocolos.

¿Qué tipos de dispositivos Cross-Domain existen?

Se conoce como ‘guard’ a los dispositivos que realizan el filtrado de los flujos de datos. Dependiendo de los riesgos de la interconexión (diferencia de niveles de clasificación de la información de ambos dominios, confianza entre las autoridades, medidas de seguridad existentes, etc.) las exigencias generales serán mayores o menores.

En interconexiones en las que se necesite muy alta seguridad, se exige adicionalmente separación física de las redes.

Los dispositivos que proporcionan esta separación pueden ser:

  • Unidireccionales (diodos)
  • Bidireccionales (pasarelas)

¿Qué dispositivo de interconexión es adecuado para una red de máxima seguridad?

En interconexiones en las que se necesite muy alta seguridad, o sea necesaria una separación física de las redes se pueden utilizar dispositivos que proporcionen esta separación y pueden ser unidireccionales (diodos) o bidireccionales (pasarelas).

A este tipo de interconexiones se les exigen muchos requisitos de seguridad adicionales que normalmente se implementan mediante productos de seguridad IT estándar (cortafuegos, antimalware, etc.), pero el requisito fundamental es que los flujos de datos estén definidos de antemano y controlados.

Los dispositivos de protección de perímetro Cross-Domain son los componentes centrales de una interconexión entre dominios de seguridad diferentes. El control de los flujos se puede garantizar con distintos niveles de exigencia y depende mucho de cada caso específico.

¿Cómo transfiero información de manera unidireccional?

Para transferir información entre dos redes en un solo sentido utilizamos un  diodo de datos.

Aunque casi todos están basados en hardware, se conocen como diodos hardware a aquellos en los que la garantía de que la transmisión de la información se realiza en un solo sentido la proporciona algún elemento hardware, es decir sería necesaria manipulación mecánica (con acceso físico) para subvertir el mecanismo.

Por el contrario, los conocidos como diodos software, basan la garnatía de transmisión unidireccional en software (máquinas virtuales, microkernels u otros mecanismos) que potencialmente se podrían subvertir de manera remota.

¿Cómo transfiero información en ambos sentidos de manera segura?

Para transferir información de manera segura, en ambos sentidos (escenarios bidireccionales) entre dos dominios de seguridad separados es necesaria una pasarela de aplicación.

Típicamente proporcionan las funcionalidades de filtrado de los flujos de datos (‘guard’) y separación de las redes.

El filtrado puede incluir control de formato, de contenido e incluso exigir la autorización de los datos mediante firmas digitales. La separación de las redes puede ser de mayor o menor fortaleza dependiendo si se realiza mediante hardware o software.

Súmate al equipo Autek

"Un equipo que trabaja con el objetivo de crecer juntos haciendo lo que nos gusta y afrontando el desafío de mejorar a cada paso."