Seguridad avanzada para una transformación industrial de vanguardia

Conseguir que las organizaciones que utilizan unas infraestructuras críticas y operativas sean seguras es un verdadero desafío para la industria. No existen redes OT aisladas, todas tienen algún tipo de conexión al exterior (ERPs, conexiones a PLCs, USBs…) y el hecho de que estas redes hayan sido diseñadas de forma independiente a los Sistemas de Información (SI), provoca una falta de interacción entre los equipos que gestionan ambos sistemas. Además, las organizaciones industriales dependen de un mundo de protocolos estandarizados que las somete a los mismos riesgos que cualquier otro negocio, por lo que un punto de entrada mal protegido, una deficiente segmentación de la red o un simple error humano pueden acarrear consecuencias terribles.

A tenor de esta realidad, estas organizaciones son cada vez más conscientes de la necesidad de instalar los mismos sistemas de protección informáticos que subyacen en otros negocios (cortafuegos, protección antivirus, etc.), pero sin pasar por alto algunas características propias de su entorno, como: el longevo ciclo de vida de las herramientas industriales y la necesidad de que los sistemas de ciberseguridad nunca interrumpan la producción o la detengan de forma inesperada.

Stormshield está desarrollando su gama de cortafuegos industriales para hacer frente a los desafíos cibernéticos de los sistemas industriales. Con el SNi20, la más reciente adición a la gama, las organizaciones industriales pueden añadir una solución de seguridad sin modificar su infraestructura existente, beneficiándose además de un firewall que actúa como un enrutador NAT, soportando VLANs y otros protocolos industriales.

Con una combinación de funciones de integración de red única y transparente (enrutamiento y NAT) y seguridad avanzada, el SNi20 se integra en entornos industriales sin cambiar la infraestructura operativa existente, y ofreciendo seguridad de funcionamiento (clúster, bypass y alimentación), protección para subestaciones eléctricas (IEC 61850-3), siendo también adecuado para entornos operativos difíciles (carril DIN, IP30).

Gracias a sus capacidades de seguridad en tiempo real el SNi20 asegura: mantenimiento remoto seguro de máquinas y autómatas (VPN SSL/Ipsec, control remoto de los procesos distribuidos, segmentación por zonas y protección de las operaciones (DPI, IPS, filtrado).

Asimismo, el firewall SNi20 realiza análisis contextual de paquetes (Stateful DPI) del tráfico en la red operativa, reduciendo el riesgo de corrupción para el flujo de datos y la aplicación comercial y reforzando el nivel de seguridad de la infraestructura. La función de alta disponibilidad y el modo a prueba de fallos garantizan la conectividad incluso en caso de fallo del cortafuegos tanto a nivel hardware como software, asegurando así la disponibilidad de la red operativa y la continuidad del servicio.

En definitiva, para las necesidades específicas del mundo industrial, la gama industrial de Stormshield, compuesta por los cortafuegos industriales Stormshield Network Security y el agente de protección de estación de trabajo y de servidores Stormshield Endpoint Security, aseguran una perfecta segmentación entre las diferentes zonas de infraestructura y un filtrado en profundidad de los protocolos industriales, ya sean estándar o propietarios.