Stormshield kündigt die Markteinführung seiner neuen Industrie-Firewall SNi50 an. Das Modell erweitert das bestehende Portfolio und deckt ein noch breiteres Spektrum geschäftskritischer Anwendungsszenarien ab. Die Bauweise der SNi50 gewährleistet eine sehr hohe Zuverlässigkeit und erfüllt damit die strengen Anforderungen an die OT-System-Verfügbarkeit.
Die neue SNi50 stellt eine bedeutende Weiterentwicklung im Bereich der OT-Cybersicherheit dar und wurde speziell für Industriebetriebe mit umfangreichen Produktionslinien und weitläufigen OT-Systemen entwickelt. Eine optimierte Konnektivität und ein höherer Schutzgrad des Gehäuses ermöglichen die Integration selbst in besonders anspruchsvolle Umgebungen, die ein hohes Maß an Segmentierung erfordern. Ein weiterer Schwerpunkt liegt auf der Betriebskontinuität: Neben dem erweiterten Ausfallsicherheitsmodus zeichnet sich das Produkt durch eine aussergewöhnlich hohe Zuverlässigkeit mit einer MTBF („Mean Time Between Failures“; mittlere Betriebsdauer zwischen Ausfällen) von 108 Jahren aus.
Die vollständig in Frankreich entwickelte Firmware aller Stormshield-Firewalls ist von führenden europäischen Cybersicherheitsbehörden zertifiziert, darunter die französische ANSSI mit ihrer Standardqualifizierung und das spanische CCN.
Konnektivität, Hochverfügbarkeit und Robustheit für OT-Umgebungen
Die SNi50 wurde für die hohen Verfügbarkeitsanforderungen von OT-Systemen konzipiert. Dank der hohen Dichte an Kupfer- und Glasfaserschnittstellen eignet sie sich ideal für großflächige kritische Infrastrukturen im Transport- oder Gesundheitswesen. Gleichzeitig schützt sie komplexe Standorte mit mehreren Produktionslinien in der Industrie und im Energiesektor.
Um diese weitläufigen Netzwerke wirksam zu schützen, bietet das Gerät eine hybride Betriebsart ohne Auswirkungen auf bestehende Systeme, eine einheitliche Sicherheitsrichtlinie für die IT/OT-Konvergenz und eine tiefgehende Protokollanalyse mittels „Deep Packet Inspection“ (DPI). Darüber hinaus erzielt die SNi50 Leistungswerte auf Spitzenniveau: einen Firewall-Datendurchsatz von 20 Gbit/s, einen IMIX-IPS-Datendurchsatz von 4 Gbit/s und einen IMIX-IPsec-VPN-Datendurchsatz von 2,7 Gbit/s.
Zur Verringerung des Ausfallrisikos verfügt die SNi50 zudem über umfassende Redundanzmechanismen. Dazu gehören zwei Schnittstellenpaare mit Bypass-Funktion, eine automatische Ausfallsicherung und eine Notstromversorgung. Diese Ausstattung gewährleistet ein besonders hohes Maß an Zuverlässigkeit.
So bleibt die Verfügbarkeit der Produktionslinie selbst bei unerwarteten Vorfällen wie einem Geräteausfall auch in besonders komplexen Infrastrukturen gewährleistet, etwa bei standortübergreifenden Installationen oder weitläufigen OT-Netzwerken. Für einen breiten Betriebstemperaturbereich von -40 °C bis +70 °C ausgelegt und unter anderem nach IP40, IEC 60068-2, IEC 61850-3 sowie IEEE 1613 zertifiziert, lässt sich die SNi50 standardmäßig auf DIN-Schienen montieren und passt sich optimal wechselnden Betriebsbedingungen an.
Die wichtigsten Anwendungsszenarien der SNi50
Das erste Anwendungsszenario betrifft das grundlegende Prinzip der Segmentierung industrieller beziehungsweise operativer Netzwerke. Hierzu werden Sicherheitszonen eingerichtet, der Zugriff auf diese Zonen kontrolliert sowie insbesondere sensible Anlagen und Systeme isoliert. Segmentierung und Zugriffskontrolle zählen zu den bewährten Maßnahmen zur Absicherung von Netzwerken, wie sie auch in der NIS2-Richtlinie und der Norm IEC 62443 vorgesehen sind.
Die SNi50 kombiniert verschiedene Betriebsmodi, um eine wirksame Unterteilung des OT-Systems zu gewährleisten. Durch die Kombination von Routing und transparentem Bridging stellt Stormshield Sicherheitsteams eine der flexibelsten Lösungen auf dem Markt bereit. Die Firewall lässt sich nahtlos in die bestehende Architektur des OT-Netzwerks integrieren.
Das zweite Anwendungsszenario ist der Schutz von Steuerbefehlen, die innerhalb des OT-Systems an Maschinen gesendet werden. Die Intrusion-Prevention-Engine nutzt „Deep Packet Inspection“, um deren Protokollkonformität zu überprüfen und schädliches Verhalten zu verhindern.
Mittels „Deep Packet Inspection“ werden auch die an die Maschinen übertragenen Werte geprüft. Dadurch stellt die SNi50 sicher, dass die gesendeten Befehle die OT-Prozesse nicht beeinträchtigen. Dieser Beitrag zur Aufrechterhaltung der Betriebskontinuität wird durch den Sicherheitsmodus und die beiden Schnittstellenpaare mit Bypass-Funktion zusätzlich verstärkt. So wird gewährleistet, dass die Sicherheitslösung die Gesamtverfügbarkeit des OT-Systems nicht reduziert.
Das dritte Anwendungsszenario betrifft die Einrichtung eines sicheren Zugangs für das Fernwartungspersonal, der zugleich den Erwartungen der Sicherheitsverantwortlichen für OT-Systeme gerecht wird. Offene Zugänge vereinfachen zwar Wartungsarbeiten, setzen das Netzwerk jedoch zugleich Cyberangriffen aus. Durch einen abgesicherten Zugang über einen VPN-Client reduziert die SNi50 die Angriffsfläche des OT-Netzwerks und beschränkt den Fernzugriff auf eindeutig identifizierte externe Wartungskräfte.
Durch die Kombination eines sicheren Fernzugriffs mit einer tiefgreifenden Analyse der Netzwerkpakete erhöht die SNi50 die Sicherheit bei Fernwartungsarbeiten. Die Überprüfung der Protokollkonformität und der übertragenen Daten schützt dabei auch vor Identitätsmissbrauch durch externes Personal.
Mit der neuen Industrie-Firewall SNi50 bestätigt Stormshield seine Fähigkeit, die anspruchsvollsten Anforderungen von OT-Umgebungen frühzeitig zu erkennen und dabei Souveränität, Leistungsfähigkeit sowie Verfügbarkeit sicherzustellen. Durch die Kombination aus granularer Segmentierung, tiefgehender Datenverkehrsanalyse und sicherem Fernzugriff ermöglicht die neue Firewall Unternehmen aus den Bereichen Transport, Energie, Gesundheitswesen und Industrie, ihre Betriebskontinuität zu gewährleisten und gleichzeitig ihre Cyberrisiken zu minimieren.
