Veri Diyotlarıyla Finansal BT Altyapısını Güvenceye Alma | OPSWAT

Finansal kurumlara yönelik siber tehditlerin sıklığı ve karmaşıklığı arttıkça, bu kurumların kritik BT sistemlerini korumak için siber savunma, geleneksel güvenlik önlemlerinin ötesine geçmelidir. Kritik BT sistemlerini siber tehditlere karşı korumak için uygun ağ segmentasyonu hayati önem taşır ve veri diyotları, diğer ağ güvenlik çözümlerine kıyasla daha fazla güvenlik sağlar.

Başlangıçta askeri ve savunma sistemleri için geliştirilen veri diyotları, veri bütünlüğünün, gizliliğinin ve düzenlemelere uyumun en önemli olduğu finans sektöründe de yeni bir önem kazanıyor.

Veri diyotu, iki ağ arasında tek yönlü veri akışını sağlayan, donanım tabanlı bir ağ güvenlik cihazıdır. Güvenlik duvarı veya yazılım tabanlı güvenlik sistemlerinden farklı olarak, veri diyotu verilerin yalnızca tek yönde ilerlemesini sağlayacak şekilde tasarlanmıştır; böylece uzaktan istismarın kritik BT altyapısına yayılma riski ortadan kaldırılır.

Veri diyotunun tek yönlü güvenlik politikası donanımda uygulanır ve tehlikeye atılamaz. Tek yönlü bir iletişim yolu oluşturarak, veri diyotları kritik veri aktarımını sağlarken yüksek değerli varlıkları daha az güvenli ortamlardan ayırır.

Veri diyotunun ikinci ve aynı derecede önemli bir güvenlik avantajı, kaynak ve hedef ağlar arasında sağladığı protokol ayrımıdır. Veri diyotları, başlangıçta Savunma Bakanlığı’nın etki alanları arası iletişim gereksinimlerini karşılamak üzere tasarlanmıştır; bu gereksinimler arasında kaynak ve hedef arasında tam ağ gizliliğinin sağlanması da yer almaktadır.

Ağlar arasında TCP veya UDP bağlantısı kuran bir güvenlik duvarından farklı olarak, veri diyotları yalnızca veri yükünü aktarır. Diyotun kaynak tarafındaki proxy yazılımı, veri paketi başlığındaki yönlendirilebilir bilgileri ayıklar ve yalnızca veri yükünü diyotun hedef tarafına aktarır. Hedef tarafındaki yazılım ise veri paketini yeniden oluşturur ve ayrı bir yönlendirme yoluyla paketi doğru uç noktaya yönlendirir.

Gizli ağları, nükleer enerji üretim altyapısını ve diğer birçok kritik sistemi korumak amacıyla yaygın olarak kullanılan veri diyotları, ağ bölümleme stratejisini sağlamlaştırır ve ağlar arası iletişim güvenliğini sağlar.

Diğer sektörlerde olduğu gibi, finans kurumları da iş süreçlerini desteklemek için karmaşık bir BT altyapısı geliştirmiştir. Bu süreçler, farklı departmanlar ile dış ortaklar ve tedarikçiler arasında veri paylaşımını içermektedir. Çoğu zaman veri paylaşımı tek yönlüdür, ancak verileri taşıyan ağ altyapısı çift yönlüdür; bu da kuruluş için potansiyel tehdit yollarına kapı açmaktadır.

Verilerin güvenli bir şekilde paylaşılması için veri diyotlarının kullanılabileceği pek çok örnek bulunmaktadır. Aşağıda bunlardan birkaç örnek verilmiştir:

1. Hassas Verilerin Yedeklenmesi ve Arşivlenmesi: Finans kurumları, sistem arızası durumunda iş sürekliliğini sağlamak amacıyla operasyonel sistemlerdeki verileri arşiv tesislerine yedekler. Veri diyotları, dosyaları aktarabilir, veritabanlarını çoğaltabilir ve sistem olay bilgilerini bir arşiv tesisine aktarabilir; ayrıca arşiv tesisinden verileri güvenli bir şekilde geri alabilir.
2. Piyasa Verilerinin İzolasyonlu Ağlara Secure : İşlem ortamları, Bloomberg, Reuters ve diğer kaynaklardan gelen gerçek zamanlı piyasa veri akışlarına dayanır. Bu veriler, genellikle izole edilmiş işlem ortamlarına tek yönlü olarak aktarılır. Ağ sınırına veri diyotları kurulabilir; bu sayede gerçek zamanlı video ve diğer yeni veri akışları, ters iletişim kanalı açılmadan ve en düşük gecikme süresiyle aktarılabilir.
3. Yasal Raporlama: Finans şirketleri, düzenleyici kurumlara güvenli ortamlardan uyum raporları sunar. Bu, genellikle çift yönlü ağlar üzerinden gönderilen tek yönlü bir veri aktarımıdır. Veri diyotları, dosyaları otomatik olarak uygun hedefe gönderecek şekilde yapılandırılabilir; böylece hassas yasal verilerin, kaynak ortamın bütünlüğünü tehlikeye atmadan iletilmesi sağlanır.
4. Secure Entegrasyonu: Splunk'tan Splunk'a Veri Aktarımı: Finans hizmetleri sektöründe Splunk, öncelikle verileri tek bir "kontrol panelinde" birleştirerek arka ofis gerçek zamanlı izleme ve analiz işlemlerini desteklemek amacıyla kullanılır. Güvenlik, operasyonel verimlilik ve müşteri deneyimini desteklemek için kullanılır. Veri diyotları kullanılarak Splunk'a veri aktarımının güvenli hale getirilmesi, aşağıdaki gibi iş operasyonlarının bütünlüğünü korur:
   1. İşlem İzleme ve Dolandırıcılık Tespiti: Splunk, dolandırıcılık tespit sistemlerini destekler. Bankacılık sistemlerinden gelen işlem günlüklerinin Splunk'a gerçek zamanlı olarak güvenli bir şekilde aktarılması gerekir. Veri diyotları, gerekli ağ segmentasyonunu korurken, anomali tespiti için gereken gerçek zamanlı veri aktarımını da destekler.
   2. Yasal Uyumluluk ve Sistem Sağlığı: Veri diyotları, Splunk'a yapılan veri aktarımlarının güvenliğini sağlayarak gerekli denetimleri destekler.
   3. Veri diyotları, sistem günlüklerini ve uyarıları son derece güvenli bir ağ bağlantısı üzerinden Splunk'a aktarır
5. Finansal İstihbarat Paylaşımı: Savunma Bakanlığı’ndaki uygulamalarda olduğu gibi, veri diyotları bir kuruluş içindeki departmanlar arasında veya diğer ortak kurumlarla bilgi paylaşımı amacıyla kullanılabilir. Veri diyotları, iç güvenlik ağlarının tehlikeye atılmasını önlerken iş sürekliliğini tam olarak sağlar.
6. Cloud Aktarımı: Finans kurumları, iç ağlarının güvenliğini tehlikeye atmadan, veri diyotlarını kullanarak verileri işleme, analiz veya depolama amacıyla bulut platformlarına aktarabilir.