Organizacje europejskie znajdują się pod rosnącą presją, by wykazać, dokąd trafiają ich dane, przez kogo przechodzą oraz czy przepływ ten odbywa się wyłącznie w ramach zatwierdzonych jurysdykcji. Biorąc pod uwagę obowiązki związane z transgranicznym przekazywaniem danych wynikające z RODO, wymogi dotyczące odporności operacyjnej zawarte w dyrektywie NIS2, oczekiwania dotyczące nadzoru wynikające z dyrektywy DORA oraz coraz większą kontrolę ze strony audytorów i organów regulacyjnych, „zaufanie” do granic sieci nie wystarcza już.
Dzisiaj firma Damovo ogłasza wprowadzenie na rynek SchengenWatch – opartego na otwartym oprogramowaniu narzędzia do weryfikacji zgodności z unijnymi przepisami dotyczącymi suwerenności danych, które zapewnia wgląd w czasie rzeczywistym w wychodzący ruch sieciowy oraz ryzyko związane z jurysdykcją.
Zobacz SchengenWatch na GitHubie
SchengenWatch na bieżąco analizuje przepływy danych na granicach, klasyfikuje komunikację wychodzącą według lokalizacji docelowej oraz powiadamia organizacje w przypadku, gdy dane opuszczają Unię Europejską lub trafiają do obszarów wysokiego ryzyka. W odróżnieniu od tradycyjnych rozwiązań opartych głównie na systemach SIEM, SchengenWatch jest rozwiązaniem lekkim, hostowanym we własnym zakresie i stworzonym specjalnie z myślą o weryfikacji suwerenności, a nie o ogólnej agregacji logów.
Projekt dotyczy praktycznego i coraz częściej pojawiającego się wyzwania, przed którym stają dyrektorzy ds. bezpieczeństwa informacji (CISO), zespoły ds. zgodności, działy prawne oraz kierownicy ds. infrastruktury:
„W jaki sposób możemy na bieżąco sprawdzać, czy ruch w naszej sieci pozostaje w granicach zatwierdzonych obszarów?”
W przeszłości udzielenie odpowiedzi na to pytanie wymagało stosowania kosztownych platform monitorujących, ręcznej analizy logów zapory sieciowej lub fragmentarycznych raportów z wielu różnych systemów. SchengenWatch upraszcza ten proces, udostępniając specjalistyczny pulpit operacyjny, który wizualizuje komunikację wychodzącą w czasie rzeczywistym.
Czym zajmuje się SchengenWatch
SchengenWatch gromadzi dane telemetryczne z sieci obwodowej pochodzące z zapór sieciowych, routerów i urządzeń zabezpieczających, wzbogaca dane o ruch sieciowy o informacje geolokalizacyjne oraz klasyfikuje komunikację w zależności od tego, czy adresat znajduje się w UE, czy poza nią.
Platforma obejmuje:
- Klasyfikacja ruchu drogowego w czasie rzeczywistym według obszarów administracyjnych
- Przejrzystość ruchu w obrębie UE i poza nią
- Powiadamianie w przypadku połączeń międzynarodowych
- Monitorowanie listy obserwacyjnej w odniesieniu do jurysdykcji wysokiego ryzyka
- Analizy na pulpicie nawigacyjnym przedstawiające kraje docelowe i wolumen komunikacji
- Obsługa wielu formatów zapór sieciowych i protokołów logowania
- Wdrożenie w pełni hostowane we własnym zakresie, bez uzależnienia od modelu SaaS
Pulpit nawigacyjny zawiera widoki operacyjne, w tym:
- Przegląd kwestii suwerenności
- Powiadomienia dotyczące krajów spoza UE
- Monitorowanie ruchu w UE
- Przepływy na liście obserwowanych
- Aktualny kanał ostatnich połączeń
Do krajów domyślnie umieszczonych na liście obserwacyjnej należą Rosja, Chiny, Korea Północna i Iran, choć listę tę można dostosować zgodnie z polityką organizacji lub wymogami regulacyjnymi obowiązującymi w danej branży.
Zaprojektowane zgodnie z europejskimi wymogami regulacyjnymi
Platforma SchengenWatch została stworzona specjalnie z myślą o organizacjach działających w ramach europejskich ram dotyczących suwerenności danych i cyberodporności. Projekt ma na celu zapewnienie przejrzystości operacyjnej zgodnej z wymogami związanymi z:
- Nadzór nad międzynarodowym przekazywaniem danych w ramach RODO
- Zarządzanie bezpieczeństwem operacyjnym w ramach NIS2
- Monitorowanie odporności systemu DORA i ryzyka związanego z podmiotami zewnętrznymi
- TISAX i branżowe wymogi dotyczące weryfikacji
Co istotne, SchengenWatch nie przekazuje danych telemetrycznych do zewnętrznych usług w chmurze. Cały proces przetwarzania i analizy odbywa się wyłącznie w środowisku wewnętrznym organizacji, co pozwala spełnić bardziej rygorystyczne wymogi dotyczące suwerenności i poufności.
Stworzone z myślą o prawdziwej infrastrukturze
SchengenWatch obsługuje pobieranie i analizę danych syslog z szerokiej gamy platform sieciowych i zabezpieczających, w tym:
- Cisco ASA / FTD
- Palo Alto Networks
- Juniper SRX
- Fortinet
- Check Point
- pfSense
- OPNsense
- MikroTik
- Środowiska iptables / nftables
Platforma przekształca dane telemetryczne z sieci obwodowej w uporządkowane strumienie JSON zawierające adresy IP źródłowe, adresy IP docelowe, numery portów oraz informacje o protokołach, co umożliwia dalsze wzbogacanie i analizę danych.
Oprogramowanie typu open source – już dostępne
SchengenWatch został udostępniony jako projekt typu open source na licencji MIT i jest obecnie dostępny publicznie na platformie GitHub.
Repozytorium zawiera:
- Konfiguracja wdrożenia Docker
- Elementy pulpitu nawigacyjnego
- Przetwarzanie danych NetFlow
- Pobieranie danych z Syslog
- Dokumentacja i zrzuty ekranu
- Możliwości pobierania danych PCAP
Organizacjom, które chcą uzyskać lepszy wgląd w kwestie związane z suwerennością danych bez wdrażania rozbudowanej platformy SIEM, SchengenWatch oferuje ukierunkowaną i praktyczną w użyciu alternatywę.
Poznaj projekt:
https://github.com/damovo/SchengenWatch
Wraz z nasilającą się w całej Europie kontrolą regulacyjną w zakresie lokalizacji danych i komunikacji transgranicznej, operacyjna widoczność w zakresie suwerenności sieci szybko staje się podstawowym wymogiem, a nie jedynie kwestią do rozważenia w przyszłości. SchengenWatch ma na celu pomóc organizacjom sprostać temu wyzwaniu, zapewniając jasność, przejrzystość i kontrolę.