Stormshield anuncia el lanzamiento de su nuevo firewall industrial SNi50, diseñado para ampliar su gama actual y dar respuesta a un mayor número de casos de uso críticos. El diseño del SNi50 le confiere una fiabilidad muy elevada, capaz de cumplir con las estrictas exigencias de disponibilidad de los sistemas operativos.
Este nuevo modelo representa un importante avance en la ciberseguridad operativa. Diseñado para responder a las necesidades de industrias con amplias líneas de producción y sistemas operativos, cuenta con una conectividad optimizada y un índice de protección superior, lo que permite integrarlo en los entornos más exigentes que requieren un alto nivel de segmentación. La compañía también ha puesto el foco en la continuidad de negocio, ya que, además de una mayor seguridad, el producto ofrece una fiabilidad excepcional, con un MTBF (tiempo medio entre fallos) de 108 años.
Además, el firmware de toda la gama de cortafuegos de Stormshield, desarrollado íntegramente en Francia, cuenta con la certificación de las principales agencias europeas de ciberseguridad, entre ellas el CCN en España y la ANSSI francesa, con su Cualificación Estándar.
Conectividad, alta disponibilidad y robustez para entornos OT
El SNi50 ha sido diseñado para cumplir con los estrictos requisitos de disponibilidad de los sistemas operativos (OT). Con una alta densidad de interfaces de cobre y fibra, se adapta perfectamente a infraestructuras críticas de gran escala en sectores como el transporte o la sanidad, y garantiza la seguridad de instalaciones complejas con múltiples líneas de producción en los sectores industrial o energético.
Para proteger de manera eficaz estas redes extendidas, el SNi50 ofrece un modo de configuración híbrido sin impacto en los sistemas existentes, una política de seguridad unificada para la convergencia IT/OT y una inspección profunda de protocolos (DPI). Además, destaca por su rendimiento de última generación, con un rendimiento de cortafuegos de 20 Gbps, un rendimiento IPS con tráfico IMIX de 4 Gbps y un rendimiento IMIX VPN IPsec de 2,7 Gbps.
Por otra parte, y con el objetivo de reducir el riesgo de paradas, incorpora mecanismos de máxima redundancia, con dos pares de interfaces equipadas con función de bypass, conmutación automática en caso de fallo y una fuente de alimentación de emergencia, lo que le confiere un nivel de fiabilidad muy elevado.
Esto garantiza que, en caso de incidentes imprevistos, como una avería, la línea de producción siga operativa, incluso en configuraciones complejas, como instalaciones multisede o redes operativas extendidas. A ello se suma su capacidad de operar en un amplio rango de temperaturas, de -40 °C a +70 °C y junto a las certificaciones IP40, IEC 60068-2, IEC 61850-3, IEEE1613, entre otras, permiten su instalación de forma nativa en carriles DIN y aseguran una adaptación óptima a las fluctuaciones de las condiciones operativas.
Principales casos de uso del SNi50
El primer caso de uso se centra en el principio fundamental de la segmentación de la red industrial u operativa. Se basa en la creación de zonas de seguridad y en el control del acceso a las mismas, lo que incluye específicamente el aislamiento de los activos sensibles. Este concepto de segmentación y control de acceso forma parte de las mejores prácticas para la protección de redes recogidas en la Directiva NIS2 y en la norma IEC 62443. El SNi50 combina diferentes modos de despliegue para garantizar la partición del sistema operativo. Al combinar funciones de enrutamiento y puente transparente, Stormshield ofrece a los equipos de seguridad una de las soluciones más flexibles del mercado en términos de despliegue. El firewall se integra de forma sencilla en la arquitectura de red OT existente.
El segundo caso de uso está orientado a proteger los comandos enviados a las máquinas dentro del sistema operativo. Su motor de prevención de intrusiones utiliza la inspección profunda de paquetes (Deep Packet Inspection) para verificar el cumplimiento de los protocolos y evitar comportamientos maliciosos. Además, Deep Packet Inspection, que también comprueba los valores enviados a las máquinas, permite al SNi50 garantizar que los comandos enviados no interrumpan los procesos operativos. Esta contribución al mantenimiento de la continuidad del servicio se ve reforzada por el modo de seguridad y los dos pares de interfaces de derivación. Esto garantiza que la solución de protección no reduzca el nivel general de disponibilidad del sistema operativo.
El tercer caso de uso se refiere a la implementación de un acceso seguro para los operadores de mantenimiento remoto, al tiempo que se satisfacen las expectativas de los responsables de seguridad de los sistemas OT. El acceso abierto facilita la realización de operaciones de mantenimiento, pero también expone la red a ciberataques. Así, al utilizar un acceso seguro a través de un cliente VPN, el SNi50 también reduce la exposición de la red operativa a los operadores remotos identificados.
Al combinar el acceso remoto seguro y el análisis en profundidad de los paquetes de red, el SNi50 permite reforzar la seguridad del mantenimiento remoto. Las comprobaciones de conformidad de los protocolos y de los datos en tránsito proporcionan protección contra el robo de identidad por parte de operadores remotos.
Este nuevo firewall industrial SNi50 confirma la capacidad de Stormshield para anticiparse a las necesidades más exigentes de los entornos OT, al tiempo que garantiza la soberanía, el rendimiento y la disponibilidad. Con su combinación de segmentación granular, inspección profunda del tráfico y acceso remoto seguro, este nuevo firewall permite a los sectores del transporte, la energía, la sanidad y la industria mantener la continuidad del negocio al tiempo que controlan sus riesgos cibernéticos.
