Stormshield: protección para entornos operativos sensibles de máxima confianza

Tanto es así que estas organizaciones, además adoptar una estrategia de protección encaminada a garantizar la integridad y la privacidad de los flujos de información, deben abarcar una visión general completa de su seguridad, con la identificación y mapeo de activos sensibles, segmentación (o incluso micro-segmentación para el IIoT) para aislar cada parte de los demás y evitar una propagación de ataques, además de asegurar PLCs y estaciones de control.

Como respuesta a estos requerimientos, Stormshield cuenta con Stormshield Network Security (SNS), una solución de seguridad consistente que permite garantizar la disponibilidad de la red en caso de fallo, proteger los protocolos industriales (Modbus, OPC, etc.), filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior. SNS es una gama completa de soluciones de seguridad de red entre las que figuran dos equipos reforzados para entornos con elevadas restricciones y que requieren mantener siempre la conectividad.

Específicamente diseñado para garantizar una primera línea de defensa impenetrable para grandes entornos de producción con estrictas limitaciones operativas, el SNi40, diseñado para proteger PLCs garantiza la integración sin impacto y el mapeo de objetos en tiempo real. Con SNi40, las empresas obtienen protección de extremo a extremo contra riesgos y amenazas, tales como paradas en la línea de producción, piratería de cajeros automáticos, o robo de datos confidenciales, entre otras.

Con una combinación de funciones de integración de red única y transparente (enrutamiento y NAT) y seguridad avanzada, el SNi20 es un firewall industrial que se integra sin cambiar la infraestructura operativa existente, por lo que es una opción muy atractiva para entornos industriales exigentes como, las pertenecientes al sector eléctrico o de aguas.

El cortafuegos industrial SNi20 proporciona a las infraestructuras sensibles seguridad operativa gracias a su función de bypass, su modo a prueba de fallos y su fuente de alimentación redundante. Todos estos elementos garantizan la conectividad incluso en caso de fallo del firewall de hardware o software, asegurando una alta disponibilidad de la red operativa y la continuidad del servicio.

A destacar que ambos cortafuegos integran capacidades únicas que les diferencia de la competencia como la Inspección Profunda de Paquetes (DPI), que, en el caso de Stormshield, va más allá de un DPI en base a firmas, al permitir la detección de anomalías, lo que es adecuado para cualquier protocolo, tanto IT como OT. Asimismo, y al ser soluciones desarrolladas en colaboración con firmas como Schneider, propietaria del protocolo UMAS, se asegura un conocimiento detallado de dicho protocolo. También, hay que destacar que estas soluciones han sido homologadas por fabricantes de PLC como Siemens, lo que verifica sus capacidades de protección.