Naše řešení
Ochrana IT/OT sítí a aplikací v průmyslových prostředích utilit a výroby
Těsnější propojení IT, tradičních průmyslových systémů a provozních technologií (OT) ve výrobních podnicích a v oblasti utilit, tedy podniků tzv. veřejných služeb, jako jsou elektroenergetika, plynárenství, teplárenství, vodárenství či kanalizace, vyžaduje specifickou ochranu před kybernetickými hrozbami.
Nové útoky využívají běžně nechráněné zranitelnosti průmyslových systémů, jejichž aktualizace je kvůli omezeným možnostem přerušení provozu obecně složitá. V případě kritické infrastruktury přitom mohou mít útoky či nedostupnost zásadní dopady na životy obyvatel.
Certifikovaná ochrana IT a OT provozu
Oddělení IT a OT síťového provozu pomocí firewallu je nezbytnou součástí celkové síťové architektury. Nasazení zdvojené ochrany, tj. řazením dvou firewallů od různých výrobců, zajistíte bezpečnost OT i v případě chyby jednoho z nich. Produkty Stormshield Network Security jsou certifikovány NATO a EU, a zajišťují velmi vysokou ochranu průmyslových sítí i před útoky a zranitelnostmi nultého dne.
Specializované firewally, které analyzují provoz průmyslových protokolů do nejhlubší úrovně (DPI), pomáhají nejen sledovat, ale také řídit provoz v průmyslových sítích. Integrace Stormshield Network Security a Endpoint Security produktů poskytuje celkový přehled o komunikačních tocích v kritických výrobních a jiných průmyslových sítích.
Průmyslový NGFW do náročních provozů – Stormshield SNi40 – je zasazen do odolného pouzdra, instaluje se na DIN lištu a napájí se ze dvou nezávislých stejnosměrných zdrojů. Poskytuje detailní analýzu jinak nezabezpečených, průmyslových protokolů a řídí datovou komunikaci do úrovně příkazů a platných identifikátorů. Kromě toho chrání datové toky z průmyslového IoT (IIoT) a zajišťuje šifrovanou komunikaci senzorů do datového centra.
Jeho softwarový management lze přitom začlenit do dalších systémů, a získat tak jednotné centrum pro správu IT a OT zařízení. SNi40 je také prvním produktem, který získal od ANSSI certifikaci First Level Security Certification (CSPN).
Centrální management velkého počtu koncových firewallů zajišťuje Stormshield Management Center (SMC). Nástroj nabízí dohled a správu konfigurací. tj. bezpečnostních pravidel a nastavení VPN, a zjednodušuje provoz velkého počtu geograficky distribuovaných zařízení.
Zabezpečení pracovních stanic, včetně těch, které využívají starší a často již nepodporované operační systémy (jako Windows XP, či Windows 7) poskytuje Stormshield Endpoint Security. Systém sleduje přístup k prostředkům stanice (paměť, disk, porty), spouštěné aplikace a síťovou komunikaci ještě dříve, než opustí stanici. Telemetrie do SIEMu pak nabízí ucelený pohled na aktivity v infrastruktuře.
Kontrola SSL provozu
Řešení pro hardwarově akcelerované dešifrování a opětovné zašifrování provozu – A10 Networks SSLi – systematicky chrání aplikace, služby a IT infrastrukturu podniků také v oblasti výroby a utilit. Zařízení může posílat provoz uživatelů do tzv. dešifrované zóny, kde jej pak mohou výrazně rychleji kontrolovat NGFW, anti-virus, anti-malware či DLP. Případně může jen sledovat provoz pomocí jeho zrcadlení.
A10 Networks pomáhá dodržovat shodu s předpisy a drží vládní certifikace např. pro Common Criteria EAL2+, NIAP, FIPS 140-2 Certifications 1659 & 1963, JITC-Approved Products List, ICSA Labs-Certified a DISA Authority to Operate (ATO).