Cross Domain Solutions
Vissa filer får flöda inom och mellan systemdomäner, andra får bara finnas i en systemdomän. Vissa filer får skickas under förutsättning att de inte innehåller känslig information. Andra filer får bara skickas med rätt signatur. Några filer får gärna exporteras men absolut inte importeras, eller vice versa. Vi kan komplex filhantering, vi har nyckelfärdiga produkter för detta.
Skicka utan att öppna dörren
Sätt upp flöden för envägskommunikation med våra datadioder. Låt en administratör hämta ut värdefulla temperaturdata från ett kärnkraftverk i realtid utan att öppna en väg in för skadlig kod som kan riskera hela kärnkraftverkets funktion och därmed Sveriges säkerhet. Låt kriminaltekniker ladda upp bevismaterial för en utredning utan att möjliggöra att redan uppladdat bevismaterial kan exporteras, förstöras eller manipuleras.
Inspektera varje fil
Vår produkt Data Guard låter dig inspektera varje fil, eller rättare sagt, vår Data Guard gör det åt dig. En bank kanske vill stoppa alla filöverföringsförsök som innehåller något som ser ut som ett kreditkortsnummer. En myndighet kanske vill stoppa alla filexporteringsförsök som innehåller ett personnummer i kombination med ett namn.
Människor för specialfall
Datorer är bra för generella fall, upprepningar som kan kategoriseras. Vi lever i en specifik värld och datorer räcker inte. Människor är specialister på anpassning och därmed specialfall. Med vår funktion kontrasignering jobbar människa och maskin tillsammans för maximal säkerhet. Låt en tredjeperson signera filer innan export godkänns. Detta säkerställer att det blir lönlöst att utpressa en enskild individ i försök att stjäla era data.
Enkelt och säkert
link22s säkerhetsprodukter är designade för användbarhet. Allt från integration, användning, support och uppdateringar utvecklas för att göra livet så enkelt som möjligt för användare, inköpare och säkerhetsansvariga. Vi levererar funktioner som är säkra, inte säkerhet som funktion.
Detaljer
Synkronisera tid i separerade system
Tillförlitlig och garanterat envägskommunicerad tidsdistribution är nödvändigt när flera separerade säkerhetsdomäner skall utgå från samma tideräkning. Detta säkerställs på ett enkelt sätt i link22s produktportfölj. Vi distribuerar tid (NTP-protokoll) genom datadioder till separerade domäner från en gemensam NTP-server.
Så funkar link22 Time Distribution
Med hjälp av Diode Syslog är det enkelt att sätta upp tidsdistribution enligt schemat ovan. I varje säkerhetsdomän kan den mottagande proxyn agera NTP-server för klienter i samtliga domäner. Diode Syslog möjliggör också för ytterligare NTP-servrar i varje säkerhetsdomän. I fall där den mottagande proxyn agerar NTP-server rekommenderar vi fysisk proxy.
En strikt kontrollerad utvecklingsmiljö.
Systemutveckling som innehåller säkerhetsklassificerad kod kräver strikt kontrollerade utvecklingsmiljöer. Ibland behöver säkerhetsklassificerad kod vävas samman med kod utvecklad i en oskyddad miljö. Processen för att väva samman koden kan automatiseras.
link22 utveckling förklarad i schema
Secure Transfer möjliggör:
- Import av källkod till ett skyddat system från en mindre skyddad utvecklingsmiljö.
- Import av bibliotek och komponenter från tredjepart.
Exemplet ovan illustrerar en utvecklingsmiljö för ett system som innehåller icke-klassificerad källkod med tredjepartsbibliotek i kombination med säkerhetsklassificerad källkod utvecklad i en stängd utvecklingsmiljö. Den slutgiltiga sammansättningen sker i den stängda miljön.
