Las soluciones de seguridad de Stormshield incluyen las funcionalidades esenciales para hacer frente a los ciberataques a las redes operativas (OT) con el fin de garantizar la ciberseguridad diaria de tus infraestructuras industriales. Refuerza tu seguridad general con una amplia gama de hardware que satisface tus requisitos en materia de OT y convergencia IT/OT.
Proteger las redes de la ciberamenazas
La gama de cortafuegos Stormshield Network Security (SNS) tiene funcionalidades clave para proteger las redes industriales de las ciberamenazas. Te permite contar con un motor de prevención de intrusiones (IPS). Este sistema de protección activa identifica y bloquea los flujos maliciosos dentro de la red. Se basa en la tecnología IPS Stateful DPI, que proporciona un análisis contextual de los paquetes en el tráfico de la red operativa y reduce el riesgo de corrupción de los flujos y aplicaciones empresariales. Las reglas del sistema de detección de intrusiones (IDS, Intrusion Detection System) te permiten detectar las ciberamenazas sin bloquear tu producción. Como resultado, se refuerza el nivel de seguridad de la infraestructura.
Benefíciate también de las capacidades de segmentación de la red y de filtrado de contenidos en tiempo real (antispam, antiphishing, antispyware). En resumen: la promesa de seguridad en tiempo real.
Protección
- DPI / IPS / Filtrado
Protección de las operaciones - Protección DDoS
Prevención de ataques de denegación de servicio contra sistemas industriales - Mantenimiento remoto seguro
VPN SSL / IPSec - Seguridad SCADA
Integración
- Firmas personalizadas
Detección y protección para adaptarse al contexto operativo y a las aplicaciones empresariales - Control remoto
de procesos distribuidos - Inspección de las comunicaciones
estándar y propietarias (Siemens, Schneider, Rockwell...)
Traceability
- Transparent authentication
- LDAP directory
- Logs
Local and/or remote management via the same software suite (Stormshield Log Supervisor, Splunk, SIEM, etc.)
Controle su tráfico. La gama Stormshield Network Security ofrece un motor de inspección de alto rendimiento. Gracias a la inspección profunda de paquetes (DPI), puede mantener el control de los protocolos industriales estándar (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850, etc.), así como de sus propios protocolos propietarios.
Favorecer la continuidad de la actividad
Las soluciones Stormshield tienen funcionalidades que garantizan la continuidad de la actividad de las redes OT a través del modo de alta disponibilidad y el modo de protección (clúster, bypass). Y con la doble alimentación y la gestión del ancho de banda, mantienen una conectividad 100 % fiable y una seguridad de funcionamiento.
Proteger las comunicaciones mediante cifrado
Stormshield protege las comunicaciones, garantiza la confidencialidad y la integridad de los datos en las redes de OT con funcionalidades eficaces de cifrado y autenticación. VPN IPSec o VPN SSL, elige cómo acceder de forma segura a los recursos internos de la empresa. También puedes activar el modo «Difusión Restringida» (IPSec DR).
Controlar los usos de la web
Las soluciones Stormshield están equipadas con funcionalidades de filtrado y control. Junto con el descifrado SSL, estas funciones protegen tus comunicaciones bloqueando los sitios web HTTPS no deseados. Incluyen el filtrado de URL, el control de aplicaciones, pero también la identificación de usuarios, la autenticación transparente, la gestión de la calidad del servicio y el control de contenidos.
Sistemas DPI y seguridad en la red: tecnología IPS Stateful DPI
Hoy en día, un nivel básico de protección en la lucha contra los ciberataques lo proporciona la segmentación de las redes operativas. Sin embargo, ante las nuevas y cada vez más sofisticadas amenazas, también es necesario el despliegue de soluciones de análisis en profundidad (DPI) de los mensajes intercambiados para anticipar la protección de estas redes sensibles.
Un whitepaper de Stormshield para saber más.
