Синоним
Программно-аппаратный комплекс «Синоним» является безопасным шлюзом между различными частями одной сети (например, между корпоративной сетью и АСУ ТП), одной ИТ-инфраструктуры, либо между корпоративной ИТ-инфраструктурой и глобальной сетью. Безопасный шлюз стыка сетей «Синоним» позволяет организовать безопасный обмен информацией между разными сетями или узлами одной сети как в режиме однонаправленной, так и в режиме двунаправленной передачи данных, предотвращая распространение киберугроз и вредоносного взаимодействия между сетями.
Выгоды:
- Обеспечение соответствия требованиям регуляторов к операторам КИИ;
- Защита от атак нулевого дня;
- Реализация политики противодействия вредоносному коду на всех промышленных объектах;
- Подлинные обновления ПО от производителей и интеграторов в критически важных сетях;
- Удаленное обслуживание, мониторинг и контроль кибербезопасности.
Ключевые особенности «Синонима»:
- Изолирует сети. Две сети, объединенные через «Синоним», становятся не видимыми друг для друга;
- Нейтрализует сетевые атаки на 0, 1, 2, 3 и 4 уровни семиуровневой модели OSI;
- Ограничивает количество систем, которые могут получить доступ к сторонним продуктам;
- Проверяет наличие корректного сертификата для передачи файлов между сетями.
«Синоним» может стать одним из элементов устойчивой и отказоустойчивой системы информационной безопасности, покрывающей как внутренние, так и внешние риски.
Принцип работы/технология
- Устройство состоит из трёх электронных плат – СЕТЬ А, СЕТЬ Б и ЯДРО.
- Только заранее разрешенные файлы и потоки данных передаются через специальную электронную плату – ЯДРО. При передаче информации из одного сегмента в другой система «переупаковывает» информацию, по аналогии с тем, как служба доставки запаковывает ваш груз в свою упаковку.
- Только авторизованные файлы и потоки передаются через ядро «Синонима». Это предотвращает любую атаку от повреждения защищенной сети: злоумышленник может скомпрометировать только первую сеть. При этом в отличие от «инфо-диодов» передачи данных могут быть двунаправленными, что расширяет сферу применения и выгоды для бизнеса.
- Технология «Синонима» позволяет соединить безопасным способом не только две сети, но и USB- устройство и компьютер.
- Это максимально предотвращает защищенную сеть от компрометации – злоумышленник может скомпрометировать только один шлюз системы, защищаемая сеть таким образом остается в безопасности.