Industrielle Cybersicherheit und OT-Schutz: Funktionen der Produkte von Stormshield

Die Sicherheitslösungen von Stormshield bekämpfen Cyberangriffe auf betriebliche Netzwerke (OT) mit den wesentlichen Funktionen, um die Cybersicherheit Ihrer industriellen Infrastruktur im Alltag zu gewährleisten. Erhöhen Sie Ihre gesamte Sicherheit mit einer vollständigen Palette an Hardware, die Ihren Anforderungen an IoT sowie IT-/OT-Konvergenz gerecht wird.

sn-xs-series-170-1x-3-4-g-closeup-p

Netzwerke vor Cyberbedrohungen Schützen

Die Firewall-Reihe Stormshield Network Security (SNS) verfügt über wichtige Funktionen zum Schutz industrieller Netzwerke vor Cyberbedrohungen. Verlassen Sie sich vor allem auf eine Intrusion Prevention Engine (IPS). Dieses aktive Schutzsystem identifiziert und blockiert bösartige Datenströme innerhalb des Netzwerks. Es basiert auf der IPS Stateful DPI-Technologie, die eine kontextbezogene Paketanalyse des betrieblichen Netzwerkverkehrs ermöglicht und das Risiko der Beeinträchtigung von Geschäftsabläufen und Anwendungen reduziert. Mithilfe von IDS-Regeln (Intrusion Detection System) erkennen Sie Cyberbedrohungen, ohne Ihre Produktion unterbrechen zu müssen. Ergebnis: Das Schutzniveau der Infrastruktur wird erhöht.

Nutzen Sie auch die Möglichkeiten der Netzwerksegmentierung und der Filterung von Inhalten in Echtzeit (Antispam, Antiphising, Antispyware). Kurz gesagt: Ein Sicherheitsversprechen in Echtzeit.

Netzwerkschutz

  • DPI / IPS / FIlterung
    Absicherung des Betriebs
  • Schutz gegen DDoS
    Verhinderung von Denial-of-Service-Attacken gegen industrielle Systeme
  • Gesicherte Fernwartung
    SSL / IPSec VPN
  • SCADA-Sicherheit

Integration

  • Personalisierte signaturen / Benutzerdefinierte Muster
    Erkennung und Schutz je nach betrieblichem Kontext und Geschäftsanwendungen
  • Fernsteuerung
    von verteilten Prozessen
  • Überprüfung von Standard- und Proprietären Kommunikationen
    (Siemens, Rockwell, Schneider…)

Nachverfolgung

  • Transparente authentifierung
  • LDAP-Verzeichnis
  • Logs
    Lokale und/oder Remote-Verwaltung über eine einzige Software-Suite (Stormshield Log Supervisor, Splunk, SIEM, etc.)

Kontrollieren Sie Ihre Datenströme. Die Stormshield Network Security-Produktreihe bietet eine hochleistungsfähige Inspektions-Engine. Dank der Deep Packet Inspection (DPI) behalten Sie die Kontrolle über Standard-Industrieprotokolle (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850...) sowie über Ihre proprietären Protokolle.

Erfüllung der Norm IEC 62443

Die drei Produktreihen von Stormshield erfüllen die Sicherheitsregeln der grundlegenden Anforderungen der Norm IEC 62443. Sie unterstützen somit industrielle Automatisierungs- und Steuerungssysteme bei der Einhaltung der IEC 62443, indem sie Peripherieschutz, Arbeitsplatzschutz und End-to-End-Datenschutz bieten.

Die nach IEC 62443-4-1 zertifizierte Produktreihe Stormshield Network Security garantiert Ihnen die Bereitstellung eines Produkts, das mit einem optimalen Sicherheitsniveau entwickelt, produziert und gewartet wird. Ein Stormshield-whitepaper, um mehr über einen unverzichtbaren Standard für Produkte zu erfahren, die in industriellen Automatisierungs- und Kontrollsystemen eingesetzt werden.

layout-whitepaper-iec-62443-ven

Unterstützung der Geschäftskontinuität

Die Stormshield-Lösungen verfügen über Funktionen, welche die Geschäftskontinuität von OT-Netzwerken über den Hochverfügbarkeitsmodus und den Sicherheitsmodus (Cluster, Bypass) gewährleisten. Und mit der doppelten Stromversorgung und der Bandbreitenverwaltung sorgen sie für eine zu 100 % zuverlässige Konnektivität und Betriebssicherheit.

Sicherung der Kommunikation durch Verschlüsselung

Stormshield schützt die Kommunikation und gewährleistet die Vertraulichkeit und Datenintegrität in OT-Netzwerken mit effektiven Verschlüsselungs- und Authentifizierungsfunktionen. Ob IPSec-VPN oder SSL-VPN. Sie entscheiden, auf welche Weise Sie sicher auf die internen Ressourcen Ihres Unternehmens zugreifen möchten. Sie können auch den Modus „Nur für den Dienstgebrauch“ (IPSec DR) aktivieren.

Kontrolle der Internetnutzung

Die Lösungen von Stormshield sind mit Filter- und Kontrollfunktionen ausgestattet. In Verbindung mit der SSL-Entschlüsselung sichern diese Funktionen Ihre Kommunikation, indem sie unerwünschte HTTPS-Websites blockieren. Dazu gehören URL-Filter und Anwendungskontrolle, aber auch Benutzeridentifizierung, transparente Authentifizierung, Verwaltung der Dienstqualität und Inhaltskontrolle.

DPI-Systeme und Netzwerksicherheit: die Technologie IPS Stateful DPI in OT-umgebungen

Die Segmentierung operativer Netzwerke ist heute ein erster Schritt zur Bekämpfung von Cyberangriffen. Doch um sich gegen neue und immer ausgefeiltere Bedrohungen zu wappnen, sind Lösungen zur Tiefenanalyse des Nachrichtenaustauschs (DPI - Deep Packet Inspection) notwendig, um diese sensiblen Netzwerke im Vorfeld zu schützen.

Ein Stormshield-whitepaper, um mehr zu erfahren.

layout-whitepapers-dpi-systemes-de