Naše řešení

Ochrana IT/OT sítí a aplikací v průmyslových prostředích utilit a výroby

Těsnější propojení IT, tradičních průmyslových systémů a provozních technologií (OT) nejen v oblasti utilit, tedy podniků tzv. veřejných služeb, jako jsou elektroenergetika, plynárenství, teplárenství, vodárenství či kanalizace, vyžaduje specifickou ochranu před kybernetickými hrozbami.

Nové útoky využívají běžně nechráněné zranitelnosti průmyslových systémů, jejichž aktualizace je kvůli omezeným možnostem přerušení provozu obecně složitá. V případě kritické infrastruktury přitom mohou mít útoky či nedostupnost zásadní dopady na životy obyvatel.

Ochrana IT a OT provozu od A do Z

Průmyslové UTM řešení Stormshield efektivně chrání IT i OT infrastruktury. Integrace bezpečnostních technologií poskytuje vícevrstvou ochranu výrobních systémů bez negativního dopadu na provoz.

UTM Stormshield SNi40

Řešení prevence průniku Stormshield Network Security kombinuje nástroje pro analýzu průmyslových protokolů s rozsáhlou databázi signatur, čímž dokáže aktivně chránit před útoky a zranitelnostmi nultého dne.

Průmyslový firewall SNi40 je zasazen do odolného pouzdra pro instalaci v náročných prostředích. Jeho softwarový management lze přitom začlenit do dalších systémů, a získat tak jednotné centrum pro správu IT a OT zařízení. SNi40 je také prvním produktem, který získal od ANSSI certifikaci First Level Security Certification (CSPN).

Vyvažování výkonu, monitoring a ochrana aplikací

Application delivery controllery (ADC), webové aplikační firewally (WAF) a anti-DDoS řešení A10 Networks systematicky chrání aplikace, služby a IT infrastrukturu podniků také v oblasti utilit. Podporují také integraci s řešeními dalších výrobců (např. Cisco ACI).

Vestavěný aplikační monitoring (APM) pak pomáhá analyzovat výkon a chování aplikací, zrychlovat jejich vývoj a optimalizovat jejich poskytování.

A10 Networks pomáhá dodržovat shodu s předpisy a drží vládní certifikace např. pro Common Criteria EAL2+, NIAP, FIPS 140-2 Certifications 1659 & 1963, JITC-Approved Products List, ICSA Labs-Certified a DISA Authority to Operate (ATO).

Zabezpečení sítě před průnikem a Wi-Fi s automatizovanou správou

Bezdrátové sítě se stávají běžnou součástí infrastruktury podniků z řad veřejných služeb.  Jak přitom zajistit, aby Wi-Fi byla bezpečná a stabilně poskytovala potřebný výkon?

Wireless Intrusion Prevention System (WIPS) Arista/Mojo AirTight využívá pro ochranu před útoky patentovanou metodu „marker packet“, která rychle identifikuje a lokalizuje nebezpečná připojení.

WIPS lze snadno přidat k jakékoliv existující WLAN infrastruktuře formou samostatných senzorů – přístupových bodů, které díky třetímu rádiu pomáhají odhalovat podvržené AP nebo neautorizované klienty, ale také automaticky testovat stav a výkon sítě.

Arista/Mojo tak vytváří tzv. kognitivní Wi-Fi, která využívá strojové učení a umělou inteligenci a umožňuje pokročilé odhalování potíží včetně automatického zachytávání paketů, analýzy hlavních příčin a analytiky přímo v místě problému bez dalších prostředků nebo nutných výjezdů.

Centrální management platformy Arista/Mojo je kromě cloudu dostupný ve variantě on-premise jako dedikovaný hardware nebo virtuální instance.  Samotné přístupové body Arista jsou přitom funkčně zcela nezávislé na konektivitě do managementu.