Uitdaging
Het is een grote uitdaging om ervoor te zorgen dat geclassificeerde netwerken up-to-date blijven met de nieuwste Microsoft beveiligingspatches. Deze netwerken zijn in de lucht afgeschermd en kunnen geen verbinding maken met niet-geclassificeerde netwerken, waardoor traditionele methoden voor het distribueren van updates onpraktisch zijn. Handmatige updates leiden tot inefficiëntie en potentiële beveiligingsrisico's die het gevolg zijn van menselijke fouten.
Oplossing
De Fox WSUS Replicator biedt in combinatie met de DataDiode een veilige, geautomatiseerde methode om Windows updates van een openbaar (zwart) netwerk naar een intern (rood) netwerk over te brengen. Door gebruik te maken van een eenrichtingsmechanisme voor gegevensoverdracht worden updates veilig verzonden zonder aanvalsvectoren te introduceren of directe internettoegang te vereisen. De planningsfunctionaliteit zorgt ervoor dat updates op vooraf gedefinieerde intervallen worden overgebracht, waardoor de netwerkbeveiliging behouden blijft en de administratieve overhead tot een minimum wordt beperkt.
Resultaten
De implementatie van DataDiode en WSUS Replicator leverde significante resultaten op:
- Geautomatiseerde Windows-updates: in geclassificeerde netwerken zonder handmatige tussenkomst.
- Geen directe blootstelling aan het internet: geen risico op aanvallen van buitenaf.
- Naadloze compliance: met beveiligingsvoorschriften zoals NIS2 en certificeringen zoals Common Criteria.
- Minder operationele last: updates worden efficiënt en veilig toegepast.