PrimeCross cross domain solution

Eenvoudig, veilig en gecontroleerd informatie uitwisselen tussen netwerken met verschillende beveiligingsniveaus (cross-domain). Dat is wat PrimeCross doet. Cross-domainverbindingen zijn op dit moment niet altijd mogelijk, omdat het kostbaar en tijdrovend is om ze veilig en robuust op te bouwen. Denk bijvoorbeeld aan het uitwisselen van informatie tussen netwerken met een ongelijke rubricering (bijvoorbeeld Stg. GEHEIM en ongerubriceerd) en netwerken in verschillende domeinen (bijvoorbeeld NATO Secret en NLD Secret). Voor elke koppeling gelden weer andere voorwaarden wanneer informatie uitgewisseld mag worden.

Gebruiksvriendelijke domeinscheiding is veilige domeinscheiding

Veel cross-domain verbindingen hebben een ‘ad-hoc’ karakter. Vaak gebeurt de uitwisseling met de hand via een mobiele datadrager (USB stick of CD-ROM) of via koppelingen die specifiek per applicatie gebouwd worden. Het bouwen van specifieke oplossingen is echter een gecompliceerd en omslachtig proces.

PrimeCross brengt hier verandering in met een gestroomlijnde manier om cross-domainverbindingen te leggen. Met dit platform creëert u zeer snel veilige koppelingen tussen netwerken met verschillende beveiligingsniveaus. PrimeCross is door het NBV geëvalueerd voor het beveiligingsniveau Stg. GEHEIM. U hoeft alleen de regels toe te voegen die per koppeling gelden. Of het nu gaat om koppelingen met ongelijke rubricering (bijvoorbeeld Secret en Confidential) of verschillende domeinen (bijvoorbeeld NATO Secret en NLD Secret). Met PrimeCross bespaart u tijd en kosten.

Geëvalueerde en gecertificeerde cross domain solution

Voor ieder netwerk gelden specifieke protocollen en regels voor informatie-uitwisseling. Cross-domainverbindingen zijn dus altijd maatwerk, waarbij steeds alle benodigde elementen (zowel de hardware als de software) geëvalueerd moeten worden. PrimeCross neemt een groot deel van dit ontwikkel- en evaluatieproces voor zijn rekening. Met PrimeCross beschikt u over een geëvalueerd en gecertificeerd platform voor applicatie-specifieke cross-domainverbindingen, dat generiek ingezet kan worden voor een groot aantal verschillende situaties, applicaties en netwerken. Daarnaast biedt PrimeCross uitgebreide mogelijkheden voor management en monitoring van de koppelingen.

Policy’s op applicatieniveau zelf definiëren

PrimeCross geeft u maximale controle over uw cross-domainbeleid, de vertrouwelijkheid en integriteit van uw netwerken. Controles op in- en uitstroom van informatie worden uitgevoerd door policy’s die op applicatieniveau opereren – en niet op het niveau van IP-pakketten, zoals het geval is met veel firewall(achtige) oplossingen. PrimeCross reconstrueert eerst de informatie en past hier vervolgens een filter op toe. Met deze methodiek kan informatie op applicatieniveau worden geverifieerd en gevalideerd. Dit maakt deze oplossing niet alleen flexibel, maar ook aanzienlijk veiliger dan gangbare beveiligingstechnieken. Het is niet voor niets dat PrimeCross ingezet kan worden op het hoogste beveiligingsniveau.

Omdat u met PrimeCross beschikt over een vertrouwd platform dat snel kan worden afgestemd op uw specifieke applicaties, kunt u zich richten op de organisatorische vraag welke regels (of policy’s) u wilt toepassen op cross-domainkoppelingen.

U kunt deze desgewenst zelf definiëren en programmeren; hiervoor is geen diepgaande technische kennis nodig. De evaluatie blijft beperkt tot het goedkeuren van de filters.

Specificaties PrimeCross

PrimeCross is een breed inzetbaar platform, geschikt voor toepassing in datacenters, maar ook embedded in voertuigen en remote stations. Dankzij de flexibele architectuur kan PrimeCross met beperkte aanpassingen op maat worden gemaakt voor een breed spectrum van use-cases.

Rubricering: van Unclassified tot en met Secret
Vormfactor: Datacenter (19’’ behuizing) of embedded

Ik vertel u graag meer

Stuur een e-mail of bel

Tim de Wolf, consultant at Technolution Prime

Tim de Wolf
Consultant high-assurance

0182 594 000
tim.de.wolf@technolution.nl