Europeiska organisationer utsätts för ett allt större tryck att redogöra för vart deras data skickas, vilka aktörer den passerar och om kommunikationen stannar inom godkända jurisdiktioner. Med tanke på skyldigheterna kring gränsöverskridande överföring enligt GDPR, kraven på operativ motståndskraft enligt NIS2, förväntningarna på tillsyn enligt DORA samt den ökande granskningen från revisorer och tillsynsmyndigheter räcker det inte längre att ”lita på” nätverksgränserna.
I dag tillkännager Damovo lanseringen av SchengenWatch, ett verktyg med öppen källkod för validering av datasuveränitet inom EU, utformat för att ge realtidsinsyn i utgående nätverkskommunikation och exponering mot olika jurisdiktioner.
SchengenWatch analyserar kontinuerligt trafikflöden vid gränserna, klassificerar utgående kommunikation efter geografisk destination och varnar organisationer när trafik lämnar Europeiska unionen eller når högriskområden. Till skillnad från traditionella SIEM-tunga lösningar är SchengenWatch en smidig, egenhostad lösning som är specialutvecklad för att kontrollera suveränitet snarare än för allmän logginsamling.
Projektet tar upp en praktisk och allt vanligare utmaning som CISO:er, efterlevnadsteam, juridiska avdelningar och infrastrukturchefer står inför:
”Hur säkerställer vi kontinuerligt att vår nätverkstrafik förblir inom godkända jurisdiktioner?”
Tidigare har det krävts kostsamma övervakningsplattformar, manuell granskning av brandväggsloggar eller splittrad rapportering över flera system för att besvara den frågan. SchengenWatch förenklar den processen genom att tillhandahålla en specialiserad operativ översiktspanel som visar utgående kommunikation i realtid.
Vad SchengenWatch gör
SchengenWatch samlar in nätverksdata från brandväggar, routrar och säkerhetsenheter, kompletterar trafikdata med geolokaliseringsinformation och kategoriserar kommunikationen utifrån om mottagaren befinner sig inom eller utanför EU.
Plattformen omfattar:
- Trafikklassificering i realtid per jurisdiktion
- Översikt över trafik från EU-länder respektive länder utanför EU
- Varningar vid gränsöverskridande kommunikation
- Övervakning av bevakningslistan för högriskjurisdiktioner
- Analysdata på instrumentpanelen som visar destinationsländer och kommunikationsvolymer
- Stöd för flera brandväggs- och loggningsformat
- Helt egenhostad driftsättning utan beroende av SaaS
Instrumentpanelen visar driftsöversikter som bland annat omfattar:
- Översikt över suveränitet
- Varningar gällande länder utanför EU
- EU:s trafikövervakning
- Flöden i bevakningslistan
- Flöde med senaste anslutningar i realtid
I standardlistan över länder som ska övervakas ingår Ryssland, Kina, Nordkorea och Iran, men listan kan anpassas utifrån organisationens policy eller branschspecifika lagkrav.
Utvecklad för att uppfylla europeiska lagkrav
SchengenWatch har utvecklats särskilt för organisationer som verkar inom ramen för EU:s regelverk för datasuveränitet och cyberresiliens. Projektet syftar till att främja operativ insyn i enlighet med kraven inom följande områden:
- Tillsyn över internationell dataöverföring enligt GDPR
- Styrning av driftsäkerheten inom NIS2
- DORA:s övervakning av motståndskraft och risker kopplade till tredje part
- TISAX och branschspecifika säkerhetskrav
Det är viktigt att notera att SchengenWatch inte exporterar telemetridata till externa molntjänster. All bearbetning och analys sker inom organisationens egen miljö, vilket uppfyller strängare krav på suveränitet och sekretess.
Utvecklad för verklig infrastruktur
SchengenWatch stöder insamling och tolkning av syslog-data från ett brett spektrum av nätverks- och säkerhetsplattformar, däribland:
- Cisco ASA / FTD
- Palo Alto nätverk
- Juniper SRX
- Fortinet
- Kontrollpunkt
- pfSense
- OPNsense
- MikroTik
- iptables-/nftables-miljöer
Plattformen omvandlar nätverksdata till strukturerade JSON-flöden som innehåller käll- och mål-IP-adresser, portnummer samt protokollinformation för vidare bearbetning och analys.
Öppen källkod och tillgängligt nu
SchengenWatch släpps som ett öppen källkodsprojekt under MIT-licensen och finns nu tillgängligt för allmänheten på GitHub.
Arkivet innehåller:
- Konfiguration av Docker-distribution
- Komponenter i instrumentpanelen
- NetFlow-bearbetning
- Syslog-insamling
- Dokumentation och skärmdumpar
- Funktioner för PCAP-impor
För organisationer som vill få bättre insyn i riskerna kring datasuveränitet utan att behöva implementera en tung SIEM-plattform erbjuder SchengenWatch ett målinriktat och praktiskt alternativ.
Utforska projektet:
https://github.com/damovo/SchengenWatch
I takt med att den regulatoriska granskningen av datalagring och gränsöverskridande kommunikation fortsätter att öka i hela Europa, blir operativ insyn i nätverkssuveränitet snabbt ett centralt krav snarare än en framtida fråga. SchengenWatch är utformat för att hjälpa organisationer att möta denna utmaning med tydlighet, öppenhet och kontroll.