針對金融機構的網路威脅日益複雜,這已不是什麼秘密。國際貨幣基金組織在 2024 年的報告中指出,網路事件造成的損失自 2017 年以來翻了兩番,達到 25 億美元。
最重要的是,網路防禦必須超越傳統的安全措施,才能保護其關鍵 IT 系統。適當的網路區隔對於防禦關鍵 IT 系統的網路威脅至關重要,而單向傳輸閘道提供比其他網路安全解決方案更高的安全性。
單向傳輸閘道最初是為軍事和防禦系統開發的,但在金融領域發現了新的意義,因為資料完整性、機密性和法規遵循在該領域至關重要。
單向傳輸閘道,是什麼以及為什麼?
光學資料二極體是一種硬體強化的網路安全裝置,可在兩個網路之間強化單向資料流。與防火牆或軟體式安全系統不同,資料二極體的設計可確保資料只能單向傳輸,消除遠端剝削傳回重要 IT 基礎架構的風險。
單向傳輸閘道的單向安全策略由硬體強制執行,不會受到損害。透過建立單向通訊路徑,單向傳輸閘道將高價值資產與較不安全的環境隔離,同時仍支援關鍵資料傳輸。
單向傳輸閘道的第二個同樣重要的安全優勢是它在來源網路和目標網路之間強制執行的協定中斷。
單向傳輸閘道的設計初衷是為了滿足國防部的跨領域通訊要求,其中包括保持來源與目的地之間完整的網路機密性。與在網路間開啟 TCP 或 UDP 連線的防火牆不同,單向傳輸閘道只傳輸資料有效負載。單向傳輸閘道來源端的代理軟體會刪除資料封包標頭中的可路由資訊,並僅傳輸有效負載到單向傳輸閘道的目的地端。
目的地的軟體重建資料包,並透過單獨的配置將資料包路由到正確的端點。
單向傳輸閘道廣泛應用於保護機密網路、核能發電基礎設施和許多其他關鍵系統,它可以鞏固網路分段策略並確保跨網路域通訊的安全。
金融服務中的客戶案例
與其他行業一樣,金融服務公司已經開發了複雜的 IT 基礎設施來支援其業務流程,其中涉及不同部門以及外部合作夥伴和供應商之間的資料共享。通常,資料共享是單向的,但承載資料的網路基礎設施是雙向的,這給組織帶來了潛在的威脅。
有許多例子可以應用單向傳輸閘道來安全地共享資料:
1. 備份和歸檔敏感數據
金融機構將營運系統中的資料備份到存檔設施,以確保在系統發生故障時業務的連續性。
Data Diodes 可以傳輸檔案、複製資料庫、將系統事件資訊移至歸檔設施,以及從實現設施安全地檢索資料。
2. 保護 將市場數據傳輸至隔離網路
交易環境依賴彭博社、路透社等提供的即時市場數據。這些數據是單向推送到通常獨立的交易環境的。
單向傳輸閘道可以在網路邊界實現,以最小的延遲傳輸即時視訊和其他新聞提要,而無需打開反向通訊通道。
3. 監管報告
金融公司在安全的環境中向監管機構提交合規報告。這是單向資料推送,通常透過雙向網路發送。
可以配置單向傳輸閘道以自動將檔案傳送到適當的目的地,確保敏感的監管資料的傳輸不會危及來源環境的完整性。
4.交易監控和詐欺偵測
詐欺偵測系統和部門應與其他銀行系統隔離,以確保它們不會受到損害。銀行系統的交易日誌需要安全地傳輸到詐欺偵測系統。
Diodes 可以高吞吐量和低延遲地將交易日誌傳輸到詐欺偵測系統,同時保持所需的網路分段並支援即時異常檢測。
5.與SPLUNK整合
金融機構依賴 SPLUNK 來監控、分析和視覺化大量安全和營運數據。當日誌源自於高度敏感的環境時,確保這些資訊能夠在不引入風險的情況下匯出至關重要。單向傳輸閘道支援將日誌資料安全地單向傳輸到 SPLUNK 環境中,在關鍵系統和分析平台之間保持嚴格的隔離,同時支援即時可見性和合規性報告。
6. Cloud 資料傳輸
金融機構可以使用單向傳輸閘道將數據複製到雲端平台進行處理、分析或儲存,而不會危及其內部網路的安全性。
保持金融服務保護
隨著公司面臨日益增長的網路威脅和監管壓力,單向傳輸閘道為保護關鍵任務系統提供了高成本效益、強大的解決方案。透過強制實體單向資料流,它們提供了僅基於軟體的解決方案無法比擬的保證等級。
了解如何將OPSWAT的MetaDefender Optical Diode等單向傳輸閘道應用於金融服務基礎設施,以實現安全的單向資料傳輸,將敏感的內部系統與外部網路隔離,同時允許出站交易更新和報告。
探索我們如何協助保護有價值的資訊和網路基礎設施免受網路威脅和資料外洩。
