Sicurezza industriale: le funzionalità garantite dai prodotti Stormshield

Per far fronte agli attacchi informatici alle reti operative (OT), le soluzioni di sicurezza offerte da Stormshield integrano le funzionalità essenziali necessarie a garantire la protezione informatica quotidiana della vostra infrastruttura industriale. Una gamma completa di hardware in grado di soddisfare le esigenze in materia di OT e di convergenza IT/OT per aumentare la sicurezza generale.

sn-xs-series-170-1x-3-4-g-closeup-p

Protezione delle reti dalle minacce informatiche

La gamma di firewall Stormshield Network Security (SNS) presenta caratteristiche fondamentali per la protezione delle reti industriali dalle minacce informatiche. Potrete contare su un motore di prevenzione delle intrusioni (IPS). Si tratta di un sistema di protezione attiva che identifica e blocca i flussi dannosi all’interno della rete, basandosi sulla tecnologia IPS Stateful DPI che fornisce un’analisi contestuale dei pacchetti nel traffico di rete operativo e riduce il rischio di corruzione dei flussi e delle applicazioni aziendali. Attraverso le regole del sistema di rilevamento delle intrusioni (IDS), è possibile rilevare le minacce informatiche senza bloccare la produzione. Di conseguenza, il livello di sicurezza dell'infrastruttura aumenta.

Potrete inoltre trarre vantaggio dalla segmentazione della rete e dalle funzionalità di filtraggio dei contenuti in tempo reale (anti-spam, anti-phishing, anti-spyware). Una vera e propria promessa di sicurezza in tempo reale.

Protezione

  • DPI / IPS / Filtraggio
    Protezione delle operazioni
  • Protezione DDoS
    Prevenzione degli attacchi di tipo “denial of service” ai sistemi industriali
  • Manutenzione da remoto sicura
    VPN SSL / IPsec
  • Sicurezza SCADA

Integrazione

  • Custom signatures
    Detection and protection for your business applications and industrial systems
  • Remote control
    of distributed processes
  • Protocol content control
    standard and proprietary (Siemens, Rockwell, Schneider…)

Tracciabilità

  • Autenticazione trasparente
  • Directory LDAP
  • Logs
    Gestione locale e/o remota tramite un’unica suite di software (Stormshield Log Supervisor, Splunk, IBM QRadar, ecc.)

Controllare il traffico. La gamma Stormshield Network Security offre un motore di ispezione ad alte prestazioni. Grazie alla Deep Packet Inspection (DPI), è possibile mantenere il controllo sui protocolli industriali standard (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850, ecc.) e sui propri protocolli proprietari.

Supporto alla continuità aziendale

Le soluzioni Stormshield presentano caratteristiche tali da garantire la continuità operativa delle reti OT attraverso la modalità di Alta Disponibilità e la modalità di sicurezza (cluster, bypass). Inoltre, grazie alla doppia alimentazione e alla gestione della larghezza di banda, mantengono la connettività e l’affidabilità operativa al 100%.

Protezione delle comunicazioni attraverso la crittografia

Stormshield protegge le comunicazioni e garantisce la riservatezza e l’integrità dei dati nelle reti OT grazie a efficaci strumenti di crittografia e autenticazione. IPsec VPN o SSL VPN: scegliete come accedere in modo sicuro alle risorse interne aziendali. È possibile anche attivare la modalità "Restricted Diffusion" (IPsec DR).

Controllo dell'utilizzo del web

Le soluzioni Stormshield sono dotate di funzionalità di filtraggio e controllo. Insieme alla decodifica SSL, queste funzioni proteggono le vostre comunicazioni bloccando i siti HTTPS indesiderati. Tra queste figurano il filtraggio degli URL, il controllo delle applicazioni, ma anche l'identificazione degli utenti, l'autenticazione trasparente, la gestione della qualità del servizio e il controllo dei contenuti.

Sistemi DPI e sicurezza di rete: Stateful DPI in ambienti IoT

Oggi la segmentazione delle reti operative è il primo livello nella lotta contro gli attacchi informatici. Tuttavia, per far fronte a nuove minacce sempre più sofisticate, per anticipare la protezione di queste reti sensibili è necessaria anche la diffusione di soluzioni per l'analisi approfondita (DPI) dei messaggi scambiati.

Un libro bianco di Stormshield per saperne di più.

layout-whitepapers-dpi-systemes-it