Die SDoT Diode wird in Deutschland nach Security by Design Prinzipien von vertrauenswürdigen Mitarbeitern entwickelt und produziert.
Als Cross Domain Solution / unidirektionales Security Gateway löst die SDoT Diode bei Behörden, Militär oder Betreibern kritischer Infrastrukturen (OT / ICS ) verschiedene Problemstellungen, wenn es um die einseitige Informationsübertragung im Hinblick auf Vertraulichkeit (Confidentiality), Integrität (Integrity) des CIA-Prinzip (Confidentiality, Integrity, Availability) im Rahmen von Digitalisierung und Industrie 4.0 geht.
Im Gegensatz zu Firewalls oder bidirektionalen Gateways erfolgt bei Datendioden keine Datenfilterung nach Regelwerken, die kontinuierlich gewartet werden müssen. Ein hoher Grad an Sicherheit erfolgt durch die Segmentierung von Systemen nach Schutzanforderungen und den einseitigen Datenfluss.
Features
Seit den 80er Jahren wird der unidirektionale Datenfluss bei Dioden auf der Hardwareebene durch die Verwendung einer einseitigen Glasfaserverbindung sichergestellt. Diese stellt zwar eine physikalische Trennung von Netzen ohne Rückkanal sicher, entspricht jedoch nicht den heutigen Anforderungen an Bandbreite, Zuverlässigkeit, Platz, Projektumsetzungsgeschwindigkeit oder von bidirektionalen Protokollen.
Die SDoT Diode stellt dagegen als Next Generation Datendiode durch ihre einzigartige und evaluierte Sicherheitsarchitektur eine logische Trennung von Netzen ohne Rückkanal sicher. Seitenkanalattacken werden verhindert. Sie erlaubt den schnellen und performanten unidirektionalen Datentransfer über zahlreiche Protokolle im kompakten Formfaktor zwischen zwei unterschiedlich eingestuften Netzen. Sie bietet darüber hinaus weitere Funktionen wie HTTP Response Status Codes.
Nutzen Sie zum Erhalt detaillierterer Produktinformationen gerne unser Kontaktformular!
Anwendungszenarien
- Datenbankreplikation und – updates
- Transfer von Sensordaten (z.B. Radar, ELINT)
- Telekommunikationsüberwachung (TKÜ)
- IT Service Management
- Video / Audiostreaming
- Remote Screen View
- Websitespiegelung
- Patches und Malwaresignaturen
- Logging und Backup
- Sicheres Drucken
- Serverreplikation (z.B. OPC, Modbus, Historian)
- Transfer von OT Daten
- IT Service Management
- Managed Security Services (z.B. SIEM an SOC)
- Video / Audiostreaming
- Remote Screen View
- Websitespiegelung
- Patches und Malwaresignaturen
- Logging und Backup
Anwendungsfälle
Im öffentlichen Sektor, insbesondere im Bereich Verteidigung, Nachrichtendienste oder Behörden mit besonderen Sicherheitsaufgaben, werden Datendioden meist eingesetzt, um Daten von Sensoren oder nicht eingestuften Systemen (LOW) für ein eingestuftes System (HIGH) bereitzustellen, die vorher vielfach isoliert waren. Ziel ist unter allen Umständen zu verhindern, dass sensible Informationen aus dem eingestuften System abfließen können.
Im Bereich Kritische Infrastrukturen (z.B. Fabriken, Ölplattformen, Kraftwerke, Wasseraufbereitung) ist der Fall genau umgekehrt. Dort sollen Daten aus dem isolierten Bereich mit den Industriesteuerungsanlagen (OT) für nicht eingestufte Systeme oder die Cloud verfügbar gemacht werden. Dies sind z.B. Maschinendaten zur Überwachung oder Predictive Maintenance. Ziel ist unter allen Umständen zu verhindern, dass auf die Industriesteuerungsanalagen zugegriffen werden kann.
Jetzt testen
Angebot anfordern
Use-Case besprechen
Relevante Produkte
SDoT Security Gateway
Bidirektionaler Datenaustausch und Filterung von strukturierten und unstrukturierten Datenformaten zwischen unterschiedlichen Sicherheitsdomänen.
infodas connect
Einfaches und automatisiertes Patchen von isolierten Netzwerken und Airgap Sicherheitsdomänen