Per far fronte agli attacchi informatici alle reti operative (OT), le soluzioni di sicurezza offerte da Stormshield integrano le funzionalità essenziali necessarie a garantire la protezione informatica quotidiana della vostra infrastruttura industriale. Una gamma completa di hardware in grado di soddisfare le esigenze in materia di OT e di convergenza IT/OT per aumentare la sicurezza generale.
La gamma di firewall Stormshield Network Security (SNS) presenta caratteristiche fondamentali per la protezione delle reti industriali dalle minacce informatiche. Potrete contare su un motore di prevenzione delle intrusioni (IPS). Si tratta di un sistema di protezione attiva che identifica e blocca i flussi dannosi all’interno della rete, basandosi sulla tecnologia IPS Stateful DPI che fornisce un’analisi contestuale dei pacchetti nel traffico di rete operativo e riduce il rischio di corruzione dei flussi e delle applicazioni aziendali. Attraverso le regole del sistema di rilevamento delle intrusioni (IDS), è possibile rilevare le minacce informatiche senza bloccare la produzione. Di conseguenza, il livello di sicurezza dell'infrastruttura aumenta.
Potrete inoltre trarre vantaggio dalla segmentazione della rete e dalle funzionalità di filtraggio dei contenuti in tempo reale (anti-spam, anti-phishing, anti-spyware). Una vera e propria promessa di sicurezza in tempo reale.
Controllare il traffico. La gamma Stormshield Network Security offre un motore di ispezione ad alte prestazioni. Grazie alla Deep Packet Inspection (DPI), è possibile mantenere il controllo sui protocolli industriali standard (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850, ecc.) e sui propri protocolli proprietari.
Le tre gamme di prodotti Stormshield soddisfano le norme di sicurezza dei requisiti fondamentali della norma IEC 62443. Aiutano i sistemi di automazione industriale e di controllo a essere conformi alla norma IEC 62443, fornendo protezione perimetrale, protezione delle postazioni di lavoro e protezione dei dati end-to-end.
Certificata secondo la norma IEC 62443-4-1, la gamma Stormshield Network Security vi garantisce un prodotto progettato, prodotto e mantenuto con il massimo livello di sicurezza. Un libro bianco di Stormshield per saperne di più su uno standard essenziale per i prodotti utilizzati nei sistemi di automazione e controllo industriale.
Le soluzioni Stormshield presentano caratteristiche tali da garantire la continuità operativa delle reti OT attraverso la modalità di Alta Disponibilità e la modalità di sicurezza (cluster, bypass). Inoltre, grazie alla doppia alimentazione e alla gestione della larghezza di banda, mantengono la connettività e l’affidabilità operativa al 100%.
Stormshield protegge le comunicazioni e garantisce la riservatezza e l’integrità dei dati nelle reti OT grazie a efficaci strumenti di crittografia e autenticazione. IPsec VPN o SSL VPN: scegliete come accedere in modo sicuro alle risorse interne aziendali. È possibile anche attivare la modalità "Restricted Diffusion" (IPsec DR).
Le soluzioni Stormshield sono dotate di funzionalità di filtraggio e controllo. Insieme alla decodifica SSL, queste funzioni proteggono le vostre comunicazioni bloccando i siti HTTPS indesiderati. Tra queste figurano il filtraggio degli URL, il controllo delle applicazioni, ma anche l'identificazione degli utenti, l'autenticazione trasparente, la gestione della qualità del servizio e il controllo dei contenuti.
Oggi la segmentazione delle reti operative è il primo livello nella lotta contro gli attacchi informatici. Tuttavia, per far fronte a nuove minacce sempre più sofisticate, per anticipare la protezione di queste reti sensibili è necessaria anche la diffusione di soluzioni per l'analisi approfondita (DPI) dei messaggi scambiati.
Un libro bianco di Stormshield per saperne di più.