Enfrentarse a las ciber-turbulencias
Se suele decir que el avión es el medio de transporte más seguro del mundo. Para que esta afirmación se aplique también a la ciberseguridad, Stormshield apoya a la industria aeronáutica con soluciones de confianza que responden a sus retos de protección.
Prevenir los ciberataques
La aeronáutica es una actividad crítica por naturaleza que presenta altos riesgos en caso de fallo. La interrupción de una cadena de producción o los sistemas de navegación, como el control a distancia de drones o aviones, puede tener consecuencias desastrosas. Tanto a nivel de fabricación como operativo, el sector también está expuesto al riesgo de robo o alteración de datos relativos a los pasajeros o a secretos industriales o incluso militares. Teniendo en cuenta lo que está en juego a nivel humano, económico y estatal, parece prioritario prevenir los ciberataques contra los componentes de la red, pero también los que operan los equipos informáticos.
Teniendo esto en cuenta, nuestra gama de cortafuegos Stormshield Network Security (SNS) permite segmentar las redes. Además, previene tanto los ataques conocidos como los desconocidos al basarse en un análisis profundo y contextual de los protocolos industriales (OT) y permite un control detallado de los mensajes autorizados, así como de los valores operativos mediante la utilización de firmas personalizadas (custom patterns). La opción Breach Fighter de nuestros cortafuegos Stormshield Network Security (SNS) y nuestra solución Stormshield Endpoint Security (SES) están diseñadas para bloquear los ataques avanzados contra los equipos de control (incluido el ransomware).
Con la oferta Stormshield XDR, combine eficazmente las soluciones Stormshield entre sí. Reciba notificaciones de incidentes basadas en análisis de sus endpoints, redes, archivos web y correos electrónicos antes de gestionar la respuesta con sus distintos productos de seguridad, impulsada por la gestión centralizada de incidentes. Una combinación ideal para alertarle en tiempo real y gestionar una respuesta rápida y a largo plazo tanto en la red como en los terminales.
Garantizar el funcionamiento de todos los equipos
Tanto si se trata de mantener el ritmo de la gestión de equipajes como de proporcionar wifi pública en el aeropuerto, el sector de la aviación tiene muchos entornos altamente conectados, tanto de IT como de OT. Por lo tanto, es esencial garantizar el mejor rendimiento de estas redes mediante la implantación de una infraestructura disponible y resiliente, capaz de resistir en caso de una avería.
Además de la necesaria segmentación de la red, nuestras soluciones Stormshield Network Security solutions (SNS) proporcionan una alta disponibilidad, gracias a un sistema de prevención de intrusiones (IPS) optimizado para una baja latencia y su funcionalidad de bypass. Esta última garantiza la seguridad de funcionamiento.
Proteger la información confidencial altamente sensible
Secretos industriales, datos de navegación o incluso instrucciones de Defensa: hay mucha información confidencial que se transfiere entre aviones, aeropuertos y establecimientos industriales. Para evitar que sean alterados o interceptados, es esencial establecer canales de comunicación de confianza.
El túnel VPN sitio a sitio IPSec de nuestra gama de cortafuegos Stormshield Network Security (SNS) permite, por ejemplo, autenticar el origen de los datos y garantizar su confidencialidad e integridad. La gama Stormshield Network Security (SNS) también incluye un módulo de almacenamiento físico seguro (TPM) y permite proteger los datos y las redes de difusión restringida.
Un sector fuertemente regulado
Como en cualquier actividad crítica, los fabricantes y operadores aeronáuticos deben utilizar productos certificados y cualificados según unas normas estrictas. Así, por ejemplo, en Francia, muchos actores del sector son considerados como operadores de vital importancia (OIV), por lo que deben cumplir con los requisitos de la Ley de Programación Militar (LPM). Esta lista puede ampliarse a nivel europeo, ya que los operadores de servicios esenciales (OSE) deben seguir las recomendaciones de la Directiva NIS & NIS2. Por último, cierta información clasificada requiere utilizar soluciones certificadas de difusión restringida por la OTAN y por la UE.
Para cumplir estos requisitos de confidencialidad y confianza, las soluciones Stormshield están certificadas y cualificadas al más alto nivel europeo. Utilizar productos con certificaciones de confianza es, de hecho, la mejor garantía de una ciberprotección eficaz.
Gestionar la movilidad en situaciones cambiantes
Diversos medios de conexión
Además de sus flotas de aparatos móviles, la industria aeronáutica tiene una importante distribución geográfica de los elementos que hay que proteger, con fábricas repartidas por todo el mundo y aeropuertos con múltiples puntos críticos (señalización, puertas de control de seguridad, clasificación de equipajes, etc.). Estas grandes infraestructuras requieren un gran equipo de administradores para desplegar y gestionar fácilmente los equipos de seguridad y las claves VPN. Para hacer frente a los casos de desconexión temporal o cambios en enlaces de red, nuestros cortafuegos Stormshield Network Security (SNS) permiten gestionar múltiples accesos WAN y cambiar de enlace en función de su disponibilidad (SD-WAN). También en caso de indisponibilidad temporal de los equipos, nuestra solución de gestión centralizada Stormshield Management Center (SMC) ofrece un despliegue de la configuración diferido y automático.
Para ayudarles con el despliegue, nuestra solución Stormshield Management Center (SMC) ofrece la posibilidad de preconfigurar el o los cortafuegos Stormshield Network Security (SNS) guardando la configuración en una memoria USB. Gracias a este procedimiento de staging, los cortafuegos pueden unirse a su servidor de gestión centralizada Stormshield Management Center (SMC) en cuanto se activan. Las soluciones Stormshield Network Security (SNS) también proporcionan una API que puede ser manejada por varias herramientas y tiene una capacidad de orquestación (Ansible, Python). Más concretamente, nuestra solución Stormshield Management Center (SMC) incluye también la gestión de VPN (SD-WAN), el filtrado y la administración simultánea de varios cortafuegos.
Un entorno físico con importantes limitaciones
Temperatura, humedad, presión: los aviones, helicópteros y otras fábricas aeronáuticas no son como otros espacios. A diferencia de los entornos informáticos tradicionales, es necesario instalar los elementos de seguridad lo más cerca posible de los equipos que hay que proteger, sin bastidor informático y en un contexto físicamente limitado.
Para ello, hemos diseñado cortafuegos industriales con armarios reforzados, el SNi20 y el SNi40, que son fáciles de montar y están diseñados para adaptarse a tus limitaciones. ¿Buscas una solución de seguridad extra reforzada? El SNxr1200 es un cortafuegos de cifrado adaptado para las fuertes restricciones y responde a la necesidad de reforzar el nivel de seguridad de las comunicaciones. El almacenamiento seguro de los secretos, el análisis IPS de los flujos VPN y, sobre todo, el cumplimiento del modo de difusión restringida (RD) garantizan la máxima protección de tus comunicaciones más sensibles.
Un acceso remoto necesario para el mantenimiento y las situaciones de crisis
Todas estas infraestructuras implican necesidades de intervención más o menos urgentes. Sin embargo, no siempre es posible proporcionar un acceso físico inmediato a los equipos informáticos o a los numerosos contratistas que tienen diferentes niveles de sensibilización a la ciberseguridad y de confianza. Para que puedan conectarse a distancia de forma segura, nuestras soluciones Stormshield Network Security (SNS) cuentan con VPN móviles SSL o IPsec y autenticación de usuarios en los flujos de red. Además, nuestra solución Stormshield Endpoint Security (SES) ofrece protección contextual del equipo para los técnicos que se desplazan.
Protección de redes, protección de terminales, protección de datos: descubra cómo combinar ciberseguridad, soberanía y ciberprotección en su empresa aeronáutica. Para solicitar una demostración, conocer los testimonios de los clientes de Stormshield, concertar una cita o programar un POC, póngase en contacto con los equipos de ventas y preventa de Stormshield.