Eurooppalaisiin organisaatioihin kohdistuu yhä suurempaa painetta osoittaa, mihin niiden tiedot siirtyvät, kenen kautta ne kulkevat ja pysyvätkö nämä tiedonsiirrot hyväksyttyjen lainkäyttöalueiden sisällä. Kun otetaan huomioon GDPR:n rajat ylittävää siirtoa koskevat velvoitteet, NIS2-direktiivin toiminnallista kestävyyttä koskevat vaatimukset, DORA-asetuksen valvontavaatimukset sekä tilintarkastajien ja sääntelyviranomaisten kiristyvä valvonta, pelkkä ”luottamus” verkkojen rajoihin ei enää riitä.
Damovo julkistaa tänään SchengenWatchin, avoimen lähdekoodin EU-tietosuojavalidointityökalun, joka on suunniteltu tarjoamaan reaaliaikaista näkyvyyttä ulospäin suuntautuvaan verkkoliikenteeseen ja lainkäyttöalueiden kattavuuteen.
Katso SchengenWatch GitHubissa
SchengenWatch analysoi jatkuvasti rajaliikennettä, luokittelee lähtevän liikenteen kohdealueiden mukaan ja hälyttää organisaatioita aina, kun liikenne poistuu Euroopan unionin alueelta tai saavuttaa korkean riskin alueita. Toisin kuin perinteiset, SIEM-järjestelmään painottuvat ratkaisut, SchengenWatch on kevyt, itse isännöity ja suunniteltu nimenomaan suvereniteetin varmistamiseen yleisen lokien keräämisen sijaan.
Hanke käsittelee käytännönläheistä ja yhä yleisempää haasteita, johon tietoturvajohtajat, säännösten noudattamisesta vastaavat tiimit, lakiasiainosastot ja infrastruktuurista vastaavat johtajat joutuvat vastaamaan:
”Miten varmistamme jatkuvasti, että verkkoliikenteemme pysyy hyväksyttyjen lainkäyttöalueiden sisällä?”
Aiemmin tämän kysymyksen ratkaiseminen on vaatinut kalliita valvontaympäristöjä, palomuurilokien manuaalista tarkastelua tai hajanaista raportointia useiden järjestelmien välillä. SchengenWatch yksinkertaistaa tätä prosessia tarjoamalla kohdennetun operatiivisen hallintapaneelin, joka visualisoi lähtevän viestinnän reaaliajassa.
Mitä SchengenWatch tekee
SchengenWatch kerää reuna-verkon telemetriatietoja palomuureista, reitittimistä ja tietoturvalaitteista, täydentää liikennetietoja sijaintitiedoilla ja luokittelee viestinnän EU:n sisäisten ja EU:n ulkopuolisten kohteiden perusteella.
Alustaan sisältyy:
- Liikenteen luokittelu reaaliajassa hallintoalueittain
- EU-maiden ja EU:n ulkopuolisten maiden liikenteen näkyvyys
- Hälytykset rajat ylittävässä viestinnässä
- Riskialttiiden lainkäyttöalueiden seuranta tarkkailulistalla
- Kohdemaita ja viestien määrää kuvaava hallintapaneelin analytiikka
- Tuki useille palomuurien ja lokitiedostojen muodoille
- Täysin itse isännöity ratkaisu ilman riippuvuutta SaaS-palveluista
Kojelaudasta löytyy seuraavia toiminnallisia näkymiä:
- Yleiskatsaus suvereniteettiin
- EU:n ulkopuoliset hälytykset
- EU:n liikenteen seuranta
- Seurantaluettelon virrat
- Reaaliaikainen syöte viimeisimmistä yhteyksistä
Seurantaluetteloon kuuluvat oletuksena Venäjä, Kiina, Pohjois-Korea ja Iran, mutta luetteloa voidaan muokata organisaation toimintaperiaatteiden tai alakohtaisten sääntelyvelvoitteiden mukaisesti.
Suunniteltu vastaamaan eurooppalaisia sääntelyvaatimuksia
SchengenWatch on kehitetty erityisesti organisaatioille, jotka toimivat eurooppalaisten tietosuojan ja kyberturvallisuuden puitteiden mukaisesti. Hankkeen tarkoituksena on tukea toiminnan läpinäkyvyyttä seuraavien vaatimusten mukaisesti:
- GDPR:n mukainen kansainvälisten tiedonsiirtojen valvonta
- NIS2:n tietoturvan hallinto
- DORA:n resilienssi ja kolmansien osapuolten riskien seuranta
- TISAX ja toimialakohtaiset varmistusvaatimukset
On tärkeää huomata, että SchengenWatch ei siirrä telemetriatietoja ulkoisiin pilvipalveluihin. Kaikki tietojen käsittely ja analysointi tapahtuu organisaation omassa ympäristössä, mikä tukee tiukempia itsemääräämisoikeus- ja luottamuksellisuusvaatimuksia.
Suunniteltu todelliseen infrastruktuuriin
SchengenWatch tukee syslog-tietojen keräämistä ja jäsentämistä useilla eri verkko- ja tietoturva-alustoilla, kuten:
- Cisco ASA / FTD
- Palo Alto Networks
- Juniper SRX
- Fortinet
- Tarkistuspiste
- pfSense
- OPNsense
- MikroTik
- iptables- ja nftables-ympäristöt
Alusta muokkaa reunan telemetriatiedot jäsennellyiksi JSON-virroiksi, jotka sisältävät lähde-IP-osoitteet, kohde-IP-osoitteet, portit ja protokollatiedot myöhempää tietojen rikastamista ja analysointia varten.
Avoimen lähdekoodin ohjelmisto, saatavilla nyt
SchengenWatch on julkaistu avoimen lähdekoodin projektina MIT-lisenssillä, ja se on nyt yleisesti saatavilla GitHubissa.
Arkisto sisältää:
- Docker-käyttöönoton määritykset
- Kojelaudan komponentit
- NetFlow-käsittely
- Syslog-tietojen kerääminen
- Ohjeet ja kuvakaappaukset
- PCAP-tiedostojen tuontitoiminnot
Organisaatioille, jotka haluavat parantaa näkyvyyttä tietosuojariskien hallintaan ilman raskaiden SIEM-alustojen käyttöönottoa, SchengenWatch tarjoaa kohdennetun ja käytännöllisen vaihtoehdon.
Tutustu projektiin:
https://github.com/damovo/SchengenWatch
Kun tietojen säilytyspaikkaa ja rajat ylittävää viestintää koskeva sääntelyvalvonta kiristyy jatkuvasti kaikkialla Euroopassa, verkkojen hallinnan operatiivinen läpinäkyvyys on nopeasti muuttumassa tulevaisuuden pohdinnan sijaan keskeiseksi vaatimukseksi. SchengenWatch on kehitetty auttamaan organisaatioita vastaamaan tähän haasteeseen selkeyden, läpinäkyvyyden ja hallinnan avulla.