Синоним

Программно-аппаратный комплекс «Синоним»  является безопасным шлюзом между различными частями одной сети (например, между корпоративной сетью и АСУ ТП), одной ИТ-инфраструктуры, либо между корпоративной ИТ-инфраструктурой и глобальной сетью. Безопасный шлюз стыка сетей «Синоним» позволяет организовать безопасный обмен информацией между разными сетями или узлами одной сети как в режиме однонаправленной, так и в режиме двунаправленной передачи данных, предотвращая распространение киберугроз и вредоносного взаимодействия между сетями.
 
Выгоды:
  • Обеспечение соответствия требованиям регуляторов к операторам КИИ;
  • Защита от атак нулевого дня;
  • Реализация политики противодействия вредоносному коду на всех промышленных объектах;
  • Подлинные обновления ПО от производителей и интеграторов в критически важных сетях;
  • Удаленное обслуживание, мониторинг и контроль кибербезопасности
Ключевые особенности «Синонима»:
  • Изолирует сети. Две сети, объединенные через «Синоним», становятся не видимыми другдля друга;
  • Нейтрализует сетевые атаки на 0, 1, 2, 3 и 4 уровни семиуровневой модели OSI;
  • Ограничивает количество систем, которые могут получить доступ к сторонним продуктам;
  • Проверяет наличие корректного сертификата для передачи файлов между сетями.
«Синоним» может стать одним из элементов устойчивой и отказоустойчивой системы информационной безопасности, покрывающей как внутренние, так и внешние риски.
 
Принцип работы/технология
  • Устройство состоит из трёх электронных плат – СЕТЬ А, СЕТЬ Б и ЯДРО.
  • Только заранее разрешенные файлы и потоки данных передаются через специальную электронную плату – ЯДРО. При передаче информации из одного сегмента в другой система «переупаковывает» информацию, по аналогии с тем, как служба доставки запаковывает ваш груз в свою упаковку.
  • Только авторизованные файлы и потоки передаются через ядро «Синонима». Это предотвращает любую атаку от повреждения защищенной сети: злоумышленник может скомпрометировать только первую сеть. При этом в отличие от «инфо-диодов» передачи данных могут быть двунаправленными, что расширяет сферу применения и выгоды для бизнеса.
  • Технология «Синонима» позволяет соединить безопасным способом не только две сети, но и USB- устройство и компьютер.
  • Это максимально предотвращает защищенную сеть от компрометации – злоумышленник может скомпрометировать только один шлюз системы, защищаемая сеть таким образом остается в безопасности.