Naše řešení

Ochrana IT/OT sítí a aplikací v průmyslových prostředích utilit a výroby

Těsnější propojení IT, tradičních průmyslových systémů a provozních technologií (OT) ve výrobních podnicích a v oblasti utilit, tedy podniků tzv. veřejných služeb, jako jsou elektroenergetika, plynárenství, teplárenství, vodárenství či kanalizace, vyžaduje specifickou ochranu před kybernetickými hrozbami.

Nové útoky využívají běžně nechráněné zranitelnosti průmyslových systémů, jejichž aktualizace je kvůli omezeným možnostem přerušení provozu obecně složitá. V případě kritické infrastruktury přitom mohou mít útoky či nedostupnost zásadní dopady na životy obyvatel.

Certifikovaná ochrana IT a OT provozu

Oddělení IT a OT síťového provozu pomocí firewallu je nezbytnou součástí celkové síťové architektury. Nasazení zdvojené ochrany, tj. řazením dvou firewallů od různých výrobců, zajistíte bezpečnost OT i v případě chyby jednoho z nich. Produkty Stormshield Network Security jsou certifikovány NATO a EU, a zajišťují velmi vysokou ochranu průmyslových sítí i před útoky a zranitelnostmi nultého dne.

Specializované firewally, které analyzují provoz průmyslových protokolů do nejhlubší úrovně (DPI), pomáhají nejen sledovat, ale také řídit provoz v průmyslových sítích. Integrace Stormshield Network a Endpoint Security produktů poskytuje celkový přehled o komunikačních tocích v kritických výrobních a jiných průmyslových sítích.

Průmyslový NGFW do náročních provozů – Stormshield SNi40 – je zasazen do odolného pouzdra, instaluje se na DIN lištu a napájí se ze dvou nezávislých stejnosměrných zdrojů. Poskytuje detailní analýzu jinak nezabezpečených, průmyslových protokolů a řídí datovou komunikaci do úrovně příkazů a platných identifikátorů. Kromě toho chrání datovové toky z průmyslového IoT (IIoT) a zajišťuje šifrovanou komunikaci senzorů do datového centra.

UTM Stormshield SNi40

Jeho softwarový management lze přitom začlenit do dalších systémů, a získat tak jednotné centrum pro správu IT a OT zařízení. SNi40 je také prvním produktem, který získal od ANSSI certifikaci First Level Security Certification (CSPN).

Centrální management velkého počtu koncových firewallů zajišťuje Stormshield Management Center (SMC). Nástroj nabízí dohled a správu konfigurací. tj. bezpečnostních pravidel a nastavení VPN, a zjednodušuje provoz velkého počtu zařízení geograficky distribuovaných zařízení.

Zabezpečení pracovních stanic, včetně těch, které využívají starší a často již nepodporované operační systémy (jako Windows XP, či Windows 7) poskytuje Stormshield Endpoint Security. Systém sleduje přístup k prostředkům stanice (paměť, disk, porty), spouštěné aplikace a síťovou komunikaci ještě dříve, než opustí stanici. Telemetrie do SIEMu pak nabízí ucelený pohled na aktivity v infrastruktuře.

Ochrana aplikací a služeb před DDoS útoky

Anti-DDoS řešení A10 Networks TPS systematicky chrání aplikace, služby a IT infrastrukturu podniků také v oblasti výroby a utilit. Odstupňovaná obrana před novými typy multi-vektorových útoků zajišťuje dostupnost služeb legitimním uživatelům i v okamžiku napadení DDoS.

A10 Networks pomáhá dodržovat shodu s předpisy a drží vládní certifikace např. pro Common Criteria EAL2+, NIAP, FIPS 140-2 Certifications 1659 & 1963, JITC-Approved Products List, ICSA Labs-Certified a DISA Authority to Operate (ATO).