Naše riešenia
Ochrana IT/OT sietí a aplikácií v priemyselných prostrediach utilít a výroby
Tesnejšie prepojenie IT, tradičných priemyselných systémov a prevádzkových technológií (OT) nielen v oblasti utilít, teda podnikov tzv. verejných služieb, ako sú elektroenergetika, plynárenstvo, teplárenstvo, vodárenstvo či kanalizácie, vyžaduje špecifickú ochranu pred kybernetickými hrozbami.
Nové útoky využívajú bežne nechránené zraniteľnosti priemyselných systémov, ktorých aktualizácia je kvôli obmedzeným možnostiam prerušeniu prevádzky všeobecne zložitá. V prípade kritickej infraštruktúry pritom môžu mať útoky či nedostupnosť zásadné dopady na životy obyvateľov.
Certifikovaná ochrana IT a OT prevádzky
Oddelenie IT a OT sieťovej prevádzky pomocou firewallu je nevyhnutnou súčasťou celkovej sieťovej architektúry. Nasadenie zdvojenej ochrany, tj. radením dvoch firewallov od rôznych výrobcov, zaistíte bezpečnosť OT aj v prípade chyby jedného z nich. Produkty Stormshield Network Security sú certifikované NATO a EÚ, a zaisťujú veľmi vysokú ochranu priemyselných sietí aj pred útokmi a zraniteľnosťami nultého dňa.
Špecializované firewally, ktoré analyzujú prevádzku priemyselných protokolov do najhlbšej úrovne (DPI), pomáhajú nielen sledovať, ale aj riadiť prevádzku v priemyselných sieťach. Integrácia Stormshield Network Security a Endpoint Security produktov poskytuje celkový prehľad o komunikačných tokoch v kritických výrobných a iných priemyselných sieťach.
Priemyselný NGFW do náročných prevádzok – Stormshield SNi40 – je zasadený do odolného púzdra, inštaluje sa na DIN lištu a napája sa z dvoch nezávislých jednosmerných zdrojov. Poskytuje detailnú analýzu inak nezabezpečených, priemyselných protokolov a riadi dátovú komunikáciu do úrovne príkazov a platných identifikátorov. Okrem toho chráni datové toky z priemyselného IoT (IIoT) a zaisťuje šifrovanú komunikáciu senzorov do dátového centra.
Priemyselné UTM riešenie Stormshield efektívne zabezpečuje ohrozenie IT aj OT infraštruktúry. Integrácia bezpečnostných technológií poskytuje viacvrstvovú ochranu výrobných systémov bez negatívneho dopadu na prevádzku.
Jeho softvérový manažment možno pritom začleniť do ďalších systémov, a získať tak jednotné centrum pre správu IT a OT zariadení. SNi40 je tiež prvým produktom, ktorý získal od ASSI certifikáciu First Level Security Certification (CSPN).
Centrálny manažment veľkého počtu koncových firewallov zaisťuje Stormshield Management Center (SMC). Nástroj ponúka dohľad a správu konfigurácií. tj. bezpečnostných pravidiel a nastavenia VPN, a zjednodušuje prevádzku veľkého počtu geograficky distribuovaných zariadení.
Zabezpečenie pracovných staníc, vrátane tých, ktoré využívajú staršie a často už nepodporované operačné systémy (ako Windows XP, či Windows 7) poskytuje Stormshield Endpoint Security. Systém sleduje prístup k prostriedkom stanice (pamäť, disk, porty), spúšťané aplikácie a sieťovú komunikáciu ešte skôr, než opustí stanicu. Telemetria do SIEM potom ponúka ucelený pohľad na aktivity v infraštruktúre.
Kontrola SSL prevádzky
Riešenie pre hardvérovo akcelerované dešifrovanie a opätovné zašifrovanie prevádzky – A10 Networks SSLi – systematicky chráni aplikácie, služby a IT infraštruktúru podnikov tiež v oblasti výroby a utilít. Zariadenie môže posielať prevádzku užívateľov do tzv. dešifrovanej zóny, kde ho potom môžu výrazne rýchlejšie kontrolovať NGFW, anti-virus, anti-malware či DLP. Prípadne môže len sledovať prevádzku pomocou jeho zrkadlenia.
A10 Networks pomáha dodržiavať zhodu s predpismi a drží vládne certifikácie napr. pre Common Criteria EAL2 +, NIAP, FIPS 140-2 Certifications 1659 & 1963, JITC-Approved Products List, ICSA Labs-Certified a DISA Authority to Operate (ATO).