Európske certifikované riešenie ochrany IT a OT sietí v priemyselných podnikoch
Stormshield ako 100% dcérska spoločnosť Airbus Cybersecurity je európsky líder v zabezpečení digitálnej infraštruktúry, ktorý vyvíja riešenie pre ochranu priemyselných, IT a OT sietí, serverov, pracovných staníc a zabezpečenie dát na koncových bodoch.
Prístup tzv. viacvrstvového spolupracujúceho zabezpečenia zaisťuje prepojenú ochranu jednotlivých produktov naprieč IT, OT a cloudovými prostrediami.
Ponuka hardvérových boxov Stormshield Network Security zahŕňa UTM s priepustnosťou od megabitov do stoviek gigabitov. Priamo v kerneli integrovaná IPS ochrana, antivírus, antimalware alebo vulnerability manager poskytujú komplexné zabezpečenie firemných centrál i jednotlivých pobočiek.
Produktový rad industry NGFW analyzuje priemyselné protokoly, a tým zabezpečuje komunikáciu nielen medzi povolenými servermi a stanicami, ale tiež povoľuje, prípadne blokuje konkrétne príkazy pre PLC. Toto je vlastnosť, ktorú využijú najmä priemyselné podniky aj dodávatelia energií.
Ochranu pracovných staníc, serverov a terminálov pred modernými hrozbami zaisťuje Stormshield Endpoint Security. Bezsignaturne riešenie kombinuje heuristicke a behaviorálne metódy, ochranu pamäte a hardening operačného systému, čím dokáže chrániť aj OS po ukončení podpory či životnosti (napr. Windows XP, Windows 7, Windows Server 2008 a 2012).
Endpoint Security v reálnom čase monitoruje a blokuje podozrivé správanie programov – napríklad prístup do pamäte, keylogging alebo zneužitie zraniteľností (vrátane zneužitia legitímneho softvéru). Tým, že funguje čo najbližšie OS, má vysokú účinnosť proti zero-day útokom a ransomwaru.
V prípade útoku je správca okamžite informovaný prostredníctvom centralizovanej konzoly. Stormshield Endpoint Security zaisťuje, že všetok fyzický, logický a sieťový prístup z koncových zariadení (Wi-Fi, zdieľanie, periférne zariadenie USB atď.) je monitorovaný a auditovaný.
Konkurenčnými výhodami technológií Stormshield sú najvyššie európske certifikácie (EU Restricted, NATO, ANSSI EAL3+/EAL4+) a vysoko šifrovaná VPN komunikácia medzi lokalitami, vďaka ktorým sú vhodné nielen pre firmy všetkých veľkostí, ale aj pre verejnú správu s dôrazom na kritickú infraštruktúru štátu.
Príklady využitia
- IT / OT ochrana priemyselných prostredí (next-gen UTM firewall, IPS, antimalware)
- Podnikový UTM a IPSec VPN koncentrátor
- Captive portál pre prístup návštevníkov do oddelenej Wi-Fi