SOLUTIONS DE SÉCURITÉ MULTI-DOMAINES
SOLUTIONS DE SÉCURITÉ MULTI-DOMAINES
La segmentation du réseau est un élément important des concepts de sécurité informatique. La famille de produits de la transition sécurisée du domaine (SDoT) permet l’échange contrôlé unidirectionnel ou bidirectionnel de données entre des réseaux/systèmes de différents niveaux de sensibilité.
La segmentation du réseau est un élément important des concepts de sécurité informatique. Les réseaux organisationnels sont divisés en segments en fonction des exigences de criticité et de sensibilité des données et des systèmes. Les segments de réseau qui contiennent des données particulièrement sensibles (par exemple, classification nationale RESTRICTED ou SECRET) sont souvent isolés (“air gapped”) ou accessibles par le biais de modèles de communication et de flux de données limités et imposés.
De même, le modèle de confiance zéro se méfie de tous les points finaux, de toutes les applications et de tous les utilisateurs. Toutes les communications internes et externes doivent être vérifiées. Tout utilisateur ou service doit s’authentifier. De nombreux concepts de sécurité informatique se concentrent uniquement sur la minimisation des menaces externes, ce qui constitue une faiblesse exploitée pour les cyberattaques.
C’est là qu’interviennent les solutions interdomaines (CDS). Il s’agit de composants de sécurité de réseau hautement fiables et accrédités par le gouvernement (par exemple, des passerelles de sécurité, des diodes de données) qui contrôlent et, si nécessaire, bloquent le flux de données entre deux domaines de sécurité à tous les niveaux.
La famille de produits de la transition sécurisée du domaine (SDoT) permet l’échange contrôlé unidirectionnel ou bidirectionnel de données entre des réseaux/systèmes de différents niveaux de sensibilité, ainsi que la création d’étiquettes de sécurité inviolables et conformes à la norme STANAG 4774/8 de l’OTAN. La famille de produits SDoT offre les solutions interdomaines les plus complètes du marché pour la sécurité des réseaux et la prévention des fuites de données (DLP). Les produits SDoT permettent la numérisation dans des domaines sensibles ou extrêmement critiques, car les données sont échangées et mises à disposition de manière contrôlée, tandis que les données sensibles restent protégées.
Caractéristiques du système
- Assure une protection solide des données sensibles grâce à des mesures de sécurité renforcées, notamment un module de sécurité matériel (HSM) durci.
- Assure la séparation physique des composants pour empêcher tout accès non autorisé et toute altération, garantissant ainsi la séparation du matériel.
- Comprend des mesures visant à atténuer et à prévenir les attaques DoS, afin de garantir un fonctionnement ininterrompu.
- Intègre des pratiques et des protocoles d’administration sécurisés afin d’empêcher tout accès non autorisé et de préserver l’intégrité des données, garantissant ainsi une administration sécurisée.
- Conforme aux normes de sécurité les plus élevées (niveau EAL4+), offrant un haut niveau d’assurance pour la protection des données.
- Conçu pour fonctionner dans des conditions climatiques diverses, il convient à différents environnements.
- Construit avec des mesures de protection pour empêcher les infiltrations de poussière et assurer un fonctionnement fluide dans les environnements poussiéreux.
- Conçu pour résister aux chocs et aux vibrations, assurant des performances fiables même dans des conditions difficiles.
- Utilise un système d’exploitation sécurisé avec un processus de démarrage fiable (L4 Mikrokern OS avec Secure Boot), renforçant la sécurité du système.