Ciberseguridad industrial: las funcionalidades que ofrecen los productos Stormshield

Las soluciones de seguridad de Stormshield incluyen las funcionalidades esenciales para hacer frente a los ciberataques a las redes operativas (OT) con el fin de garantizar la ciberseguridad diaria de tus infraestructuras industriales. Refuerza tu seguridad general con una amplia gama de hardware que satisface tus requisitos en materia de OT y convergencia IT/OT.

sn-xs-series-170-1x-3-4-g-closeup-p

Proteger las redes de la ciberamenazas

La gama de cortafuegos Stormshield Network Security (SNS) tiene funcionalidades clave para proteger las redes industriales de las ciberamenazas. Te permite contar con un motor de prevención de intrusiones (IPS). Este sistema de protección activa identifica y bloquea los flujos maliciosos dentro de la red. Se basa en la tecnología IPS Stateful DPI, que proporciona un análisis contextual de los paquetes en el tráfico de la red operativa y reduce el riesgo de corrupción de los flujos y aplicaciones empresariales. Las reglas del sistema de detección de intrusiones (IDS, Intrusion Detection System) te permiten detectar las ciberamenazas sin bloquear tu producción. Como resultado, se refuerza el nivel de seguridad de la infraestructura.

Benefíciate también de las capacidades de segmentación de la red y de filtrado de contenidos en tiempo real (antispam, antiphishing, antispyware). En resumen: la promesa de seguridad en tiempo real.

Protección

  • DPI / IPS / Filtrado
    Protección de las operaciones
  • Protección DDoS
    Prevención de ataques de denegación de servicio contra sistemas industriales
  • Mantenimiento remoto seguro
    VPN SSL / IPSec
  • Seguridad SCADA

Integración

  • Firmas personalizadas
    Detección y protección para adaptarse al contexto operativo y a las aplicaciones empresariales
  • Control remoto
    de procesos distribuidos
  • Inspección de las comunicaciones
    estándar y propietarias (Siemens, Schneider, Rockwell...)

Traceability

  • Transparent authentication
  • LDAP directory
  • Logs
    Local and/or remote management via the same software suite (Stormshield Log Supervisor, Splunk, SIEM, etc.)

Controle su tráfico. La gama Stormshield Network Security ofrece un motor de inspección de alto rendimiento. Gracias a la inspección profunda de paquetes (DPI), puede mantener el control de los protocolos industriales estándar (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850, etc.), así como de sus propios protocolos propietarios.

Cumplimiento de la norma IEC 62443

Las tres gamas de productos Stormshield cumplen las normas de seguridad de los requisitos fundamentales de la norma IEC 62443. Ayudan a los sistemas de automatización y control industrial a cumplir la norma IEC 62443 proporcionando protección perimetral, protección de estaciones de trabajo y protección de datos de extremo a extremo.

Certificada según IEC 62443-4-1, la gama Stormshield Network Security le garantiza un producto diseñado, fabricado y mantenido con el máximo nivel de seguridad. Un libro blanco de Stormshield para saber más sobre una norma esencial para los productos utilizados en los sistemas de automatización y control industrial.

layout-whitepaper-iec-62443-ves

Favorecer la continuidad de la actividad

Las soluciones Stormshield tienen funcionalidades que garantizan la continuidad de la actividad de las redes OT a través del modo de alta disponibilidad y el modo de protección (clúster, bypass). Y con la doble alimentación y la gestión del ancho de banda, mantienen una conectividad 100 % fiable y una seguridad de funcionamiento.

Proteger las comunicaciones mediante cifrado

Stormshield protege las comunicaciones, garantiza la confidencialidad y la integridad de los datos en las redes de OT con funcionalidades eficaces de cifrado y autenticación. VPN IPSec o VPN SSL, elige cómo acceder de forma segura a los recursos internos de la empresa. También puedes activar el modo «Difusión Restringida» (IPSec DR).

Controlar los usos de la web

Las soluciones Stormshield están equipadas con funcionalidades de filtrado y control. Junto con el descifrado SSL, estas funciones protegen tus comunicaciones bloqueando los sitios web HTTPS no deseados. Incluyen el filtrado de URL, el control de aplicaciones, pero también la identificación de usuarios, la autenticación transparente, la gestión de la calidad del servicio y el control de contenidos.

Sistemas DPI y seguridad en la red: tecnología IPS Stateful DPI

Hoy en día, un nivel básico de protección en la lucha contra los ciberataques lo proporciona la segmentación de las redes operativas. Sin embargo, ante las nuevas y cada vez más sofisticadas amenazas, también es necesario el despliegue de soluciones de análisis en profundidad (DPI) de los mensajes intercambiados para anticipar la protección de estas redes sensibles.

Un whitepaper de Stormshield para saber más.

layout-whitepapers-dpi-systemes-es