Stormshield annonce le lancement de son nouveau pare-feu industriel SNi50, conçu pour étendre sa gamme existante et répondre à un plus large éventail de cas d’usages critiques. La conception du SNi50 lui confère une très haute fiabilité afin de répondre aux exigences fortes de disponibilité du système opérationnel.
Ce nouveau modèle marque une évolution majeure en matière de cybersécurité opérationnelle. Conçu pour répondre aux besoins d’industries disposant de chaînes de production et systèmes opérationnels étendus, il se distingue notamment par une connectivité optimisée et un indice de protection supérieur, lui permettant de s'intégrer dans les environnements les plus exigeants et nécessitant un fort niveau de segmentation. L'accent a également été mis sur la continuité d'activité car, outre un mode de sûreté renforcé, le produit affiche une fiabilité exceptionnelle avec un MTBF (temps moyen entre pannes) de 108 ans.
Entièrement développé en France, le firmware de tous les pare-feux Stormshield bénéficie de la certification des plus grandes agences de cybersécurité européennes comme l'ANSSI (France), avec la Qualification Standard, ou encore la CCN (Espagne).
Connectivité, haute disponibilité et robustesse au service de l'OT
Le SNi50 a été conçu pour répondre aux exigences strictes de disponibilité des systèmes opérationnels (OT). Doté d’une grande densité d’interfaces cuivre et fibre, il s’intègre parfaitement dans les infrastructures critiques étendues du transport ou de la santé, et sécurise les sites complexes dotés de multiples lignes de production dans le domaine de l'industrie ou de l'énergie.
Pour protéger efficacement ces réseaux étendus, l'équipement industriel SNi50 propose un mode de déploiement hybride sans impact sur l’existant, une politique de sécurité unifiée pour la convergence IT/OT et une inspection approfondie des protocoles (DPI). Il affiche en outre des performances de pointe avec des débits de 20 Gbps en débit firewall, 4 Gbps en débit IPS IMIX et 2,7 Gbps en VPN IPsec IMIX.
Pensé pour réduire les risques d’arrêt des opérations, il intègre des mécanismes de redondance maximaux avec deux paires d’interfaces équipées de la fonction bypass, une bascule automatique et une alimentation de secours, lui conférant ainsi un très haut niveau de fiabilité.
Ainsi, en cas d’événements inattendus comme une panne, la disponibilité de la chaîne de production est assurée même dans les configurations les plus complexes (installation sur plusieurs sites, réseaux opérationnels étendus). Opérationnel sur une plage de température étendue de -40°C à +70°C, certifié IP40, IEC 60068-2, IEC 61850-3, IEEE1613, … il s'installe nativement sur rail DIN pour s'adapter parfaitement aux fluctuations des conditions d'activité.
Principaux cas d’usages pour le SNi50
Le premier cas d’usage s’articule autour du principe fondamental de segmentation du réseau industriel ou opérationnel. Il repose sur la mise en place de zones de sécurité et le contrôle de leurs accès afin de garantir notamment l’isolation des actifs sensibles. Cette notion de segmentation et de contrôle des accès fait partie des bonnes pratiques de sécurisation des réseaux que l’on retrouve dans la directive NIS2 et la norme IEC 62443. Le SNi50 combine différents modes de déploiement pour assurer le cloisonnement du système opérationnel. En mixant les fonctions de routage et de bridge transparent, Stormshield offre aux équipes de sécurité une des solutions les plus flexibles du marché en termes de déploiement. L’intégration du pare-feu dans l’architecture réseau OT existante est transparente.
Le second cas d’usage vise à sécuriser les commandes envoyées aux machines du système opérationnel. Basé sur l’analyse en profondeur des paquets réseaux (ou Deep Packet Inspection), son moteur de prévention d’intrusions vérifie la conformité protocolaire afin de prévenir les comportements malveillants. Avec l’analyse en profondeur, qui contrôle également les valeurs transmises aux machines, le SNi50 peut vérifier que les commandes envoyées ne perturbent pas le fonctionnement des processus opérationnels. Cette contribution à la garantie de continuité de service est renforcée par le mode sûreté et les deux paires d’interfaces bypass. Ceci assure que la solution de protection ne dégrade pas le niveau global de disponibilité du système opérationnel.
Le troisième cas d’usage porte sur la mise en place d’accès sécurisés pour les opérateurs de maintenance à distance, tout en répondant aux attentes des responsables de la sécurité du système OT. En effet, l’ouverture des accès facilite la mise en place des opérations de maintenance mais elle expose le réseau aux attaques cyber. En utilisant la sécurisation des accès au travers d’un client VPN, le SNi50, réduit aussi cette exposition du réseau opérationnel aux opérateurs distants identifiés. En couplant la sécurisation des accès distants et l’analyse en profondeur des paquets réseaux, le SNi50 est capable de renforcer le niveau de sécurité de la télémaintenance. Les contrôles de conformité protocolaire et des valeurs transmises assure une protection contre l’usurpation d’identité des opérateurs distants.
Ce nouveau pare‑feu industriel SNi50 confirme la capacité de Stormshield à anticiper les besoins les plus exigeants des environnements OT tout en garantissant souveraineté, performance et disponibilité. En offrant une segmentation granulaire, une inspection approfondie du trafic et un accès distant sécurisé, ce nouveau pare‑feu permet aux secteurs du transport, de l’énergie, de la santé et de l’industrie de garantir la continuité de leurs activités, tout en maîtrisant leurs risques cyber.
