Die Sicherheitslösungen von Stormshield bekämpfen Cyberangriffe auf betriebliche Netzwerke (OT) mit den wesentlichen Funktionen, um die Cybersicherheit Ihrer industriellen Infrastruktur im Alltag zu gewährleisten. Erhöhen Sie Ihre gesamte Sicherheit mit einer vollständigen Palette an Hardware, die Ihren Anforderungen an IoT sowie IT-/OT-Konvergenz gerecht wird.
Netzwerke vor Cyberbedrohungen Schützen
Die Firewall-Reihe Stormshield Network Security (SNS) verfügt über wichtige Funktionen zum Schutz industrieller Netzwerke vor Cyberbedrohungen. Verlassen Sie sich vor allem auf eine Intrusion Prevention Engine (IPS). Dieses aktive Schutzsystem identifiziert und blockiert bösartige Datenströme innerhalb des Netzwerks. Es basiert auf der IPS Stateful DPI-Technologie, die eine kontextbezogene Paketanalyse des betrieblichen Netzwerkverkehrs ermöglicht und das Risiko der Beeinträchtigung von Geschäftsabläufen und Anwendungen reduziert. Mithilfe von IDS-Regeln (Intrusion Detection System) erkennen Sie Cyberbedrohungen, ohne Ihre Produktion unterbrechen zu müssen. Ergebnis: Das Schutzniveau der Infrastruktur wird erhöht.
Nutzen Sie auch die Möglichkeiten der Netzwerksegmentierung und der Filterung von Inhalten in Echtzeit (Antispam, Antiphising, Antispyware). Kurz gesagt: Ein Sicherheitsversprechen in Echtzeit.
Netzwerkschutz
- DPI / IPS / FIlterung
Absicherung des Betriebs - Schutz gegen DDoS
Verhinderung von Denial-of-Service-Attacken gegen industrielle Systeme - Gesicherte Fernwartung
SSL / IPSec VPN - SCADA-Sicherheit
Integration
- Personalisierte signaturen / Benutzerdefinierte Muster
Erkennung und Schutz je nach betrieblichem Kontext und Geschäftsanwendungen - Fernsteuerung
von verteilten Prozessen - Überprüfung von Standard- und Proprietären Kommunikationen
(Siemens, Rockwell, Schneider…)
Nachverfolgung
- Transparente authentifierung
- LDAP-Verzeichnis
- Logs
Lokale und/oder Remote-Verwaltung über eine einzige Software-Suite (Stormshield Log Supervisor, Splunk, SIEM, etc.)
Kontrollieren Sie Ihre Datenströme. Die Stormshield Network Security-Produktreihe bietet eine hochleistungsfähige Inspektions-Engine. Dank der Deep Packet Inspection (DPI) behalten Sie die Kontrolle über Standard-Industrieprotokolle (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850...) sowie über Ihre proprietären Protokolle.
Unterstützung der Geschäftskontinuität
Die Stormshield-Lösungen verfügen über Funktionen, welche die Geschäftskontinuität von OT-Netzwerken über den Hochverfügbarkeitsmodus und den Sicherheitsmodus (Cluster, Bypass) gewährleisten. Und mit der doppelten Stromversorgung und der Bandbreitenverwaltung sorgen sie für eine zu 100 % zuverlässige Konnektivität und Betriebssicherheit.
Sicherung der Kommunikation durch Verschlüsselung
Stormshield schützt die Kommunikation und gewährleistet die Vertraulichkeit und Datenintegrität in OT-Netzwerken mit effektiven Verschlüsselungs- und Authentifizierungsfunktionen. Ob IPSec-VPN oder SSL-VPN. Sie entscheiden, auf welche Weise Sie sicher auf die internen Ressourcen Ihres Unternehmens zugreifen möchten. Sie können auch den Modus „Nur für den Dienstgebrauch“ (IPSec DR) aktivieren.
Kontrolle der Internetnutzung
Die Lösungen von Stormshield sind mit Filter- und Kontrollfunktionen ausgestattet. In Verbindung mit der SSL-Entschlüsselung sichern diese Funktionen Ihre Kommunikation, indem sie unerwünschte HTTPS-Websites blockieren. Dazu gehören URL-Filter und Anwendungskontrolle, aber auch Benutzeridentifizierung, transparente Authentifizierung, Verwaltung der Dienstqualität und Inhaltskontrolle.
DPI-Systeme und Netzwerksicherheit: die Technologie IPS Stateful DPI in OT-umgebungen
Die Segmentierung operativer Netzwerke ist heute ein erster Schritt zur Bekämpfung von Cyberangriffen. Doch um sich gegen neue und immer ausgefeiltere Bedrohungen zu wappnen, sind Lösungen zur Tiefenanalyse des Nachrichtenaustauschs (DPI - Deep Packet Inspection) notwendig, um diese sensiblen Netzwerke im Vorfeld zu schützen.
Ein Stormshield-whitepaper, um mehr zu erfahren.
