Evropské certifikované řešení ochrany IT a OT sítí v průmyslových podnicích

Stormshield jako 100% vlastněná dceřiná společnost Airbus Cybersecurity je evropský lídr v zabezpečení digitální infrastruktury, který vyvíjí řešení pro ochranu průmyslových, IT a OT sítí, serverů a pracovních stanic a zabezpečení dat na koncových bodech.

Přístup tzv. vícevrstvého spolupracujícího zabezpečení zajišťuje propojenou ochranu jednotlivých produktů napříč IT, OT a cloudovými prostředími.

UTM Stormshield SNi40

Nabídka hardwarových boxů Stormshield Network Security zahrnuje UTM s propustnostmi od megabitů do stovek gigabitů. Přímo v kernelu integrovaná IPS ochrana, antivirus, antimalware nebo vulnerability manager poskytují komplexní zajištění firemních centrál i jednotlivých poboček.

Produktová řada industry NGFW analyzuje průmyslové protokoly, a tím zabezpečuje komunikaci nejen mezi povolenými servery a stanicemi, ale také povoluje případně blokuje konkrétní příkazy pro PLC. Toto je vlastnost, kterou využijí zejména průmyslové podniky i dodavatelé energií.

Ochranu pracovních stanic, serverů a terminálů před moderními hrozbami zajišťuje Stormshield Endpoint Security. Bezsignaturní řešení kombinuje heuristické a behaviorální metody, ochranu paměti a hardening operačního systému, čímž dokáže chránit i OS po ukončení podpory či životnosti (např. Windows XP, Windows 7, Windows Server 2008 a 2012).

Endpoint Security v reálném čase monitoruje a blokuje podezřelé chování programů – například přístup do paměti, keylogging nebo zneužití zranitelností (včetně zneužití legitimního softwaru). Tím, že funguje co nejblíže OS, má vysokou účinnost proti zero-day útokům a ransomwaru.

V případě útoku je správce okamžitě informován prostřednictvím centralizované konzole. Stormshield Endpoint Security zajišťuje, že veškerý fyzický, logický a síťový přístup z koncových zařízení (Wi-Fi, sdílení, periferní zařízení USB atd.) je monitorován a auditován.


Konkurenčními výhodami technologií Stormshield jsou nejvyšší evropské certifikace (EU Restricted, NATO, ANSSI EAL3+/EAL4+) a vysoce šifrovaná VPN komunikace mezi lokalitami, díky kterým jsou tato řešení vhodná nejen pro firmy všech velikostí, ale i pro veřejnou správu s důrazem na kritickou infrastrukturu státu.

Příklady využití

  • IT/OT ochrana průmyslových prostředí (next-gen UTM firewall, IPS, antimalware)
  • Podnikový UTM a IPSec VPN koncentrátor
  • Captive portál pro přístup návštěvníků do oddělené Wi-Fi