Európske certifikované riešenie ochrany IT a OT sietí v priemyselných podnikoch

Stormshield ako 100% dcérska spoločnosť Airbus Cybersecurity je európsky líder v zabezpečení digitálnej infraštruktúry, ktorý vyvíja riešenie pre ochranu priemyselných, IT a OT sietí, serverov, pracovných staníc a zabezpečenie dát na koncových bodoch.

Prístup tzv. viacvrstvového spolupracujúceho zabezpečenia zaisťuje prepojenú ochranu jednotlivých produktov naprieč IT, OT a cloudovými prostrediami.

UTM Stormshield SNi40

Ponuka hardvérových boxov Stormshield Network Security zahŕňa UTM s priepustnosťou od megabitov do stoviek gigabitov. Priamo v kerneli integrovaná IPS ochrana, antivírus, antimalware alebo vulnerability manager poskytujú komplexné zabezpečenie firemných centrál i jednotlivých pobočiek.

Produktový rad industry NGFW analyzuje priemyselné protokoly, a tým zabezpečuje komunikáciu nielen medzi povolenými servermi a stanicami, ale tiež povoľuje, prípadne blokuje konkrétne príkazy pre PLC. Toto je vlastnosť, ktorú využijú najmä priemyselné podniky aj dodávatelia energií.

Ochranu pracovných staníc, serverov a terminálov pred modernými hrozbami zaisťuje Stormshield Endpoint Security. Bezsignaturne riešenie kombinuje heuristicke a behaviorálne metódy, ochranu pamäte a hardening operačného systému, čím dokáže chrániť aj OS po ukončení podpory či životnosti (napr. Windows XP, Windows 7, Windows Server 2008 a 2012).

Endpoint Security v reálnom čase monitoruje a blokuje podozrivé správanie programov – napríklad prístup do pamäte, keylogging alebo zneužitie zraniteľností (vrátane zneužitia legitímneho softvéru). Tým, že funguje čo najbližšie OS, má vysokú účinnosť proti zero-day útokom a ransomwaru.

V prípade útoku je správca okamžite informovaný prostredníctvom centralizovanej konzoly. Stormshield Endpoint Security zaisťuje, že všetok fyzický, logický a sieťový prístup z koncových zariadení (Wi-Fi, zdieľanie, periférne zariadenie USB atď.) je monitorovaný a auditovaný.


Konkurenčnými výhodami technológií Stormshield sú najvyššie európske certifikácie (EU Restricted, NATO, ANSSI EAL3+/EAL4+) a vysoko šifrovaná VPN komunikácia medzi lokalitami, vďaka ktorým sú vhodné nielen pre firmy všetkých veľkostí, ale aj pre verejnú správu s dôrazom na kritickú infraštruktúru štátu.

Príklady využitia

  • IT / OT ochrana priemyselných prostredí (next-gen UTM firewall, IPS, antimalware)
  • Podnikový UTM a IPSec VPN koncentrátor
  • Captive portál pre prístup návštevníkov do oddelenej Wi-Fi