Pour faire face à aux cyberattaques pesant sur les réseaux opérationnels (OT), les solutions de sécurité Stormshield intègrent les fonctionnalités essentielles pour assurer la cyber-sérénité au quotidien de vos infrastructures industrielles. Renforcez votre sécurité globale grâce à une gamme complète de matériels qui répondent à vos exigences en matière de protection OT et de convergence IT/OT.
Protéger les réseaux industriels face aux cyber-menaces
La gamme de firewalls Stormshield Network Security (SNS) possède des fonctionnalités-clés destinées à protéger les réseaux industriels et systèmes d'information industriels des menaces cyber. Comptez notamment sur un moteur de prévention d'intrusion (IPS). Ce système de protection actif identifie et bloque les flux malveillants au sein du réseau. Il repose sur la technologie IPS Stateful DPI qui offre une analyse contextuelle des paquets dans le trafic du réseau opérationnel et réduit le risque de corruption des flux et applications métiers. Avec des règles d’IDS (Intrusion Detection System), détectez les menaces cyber sans bloquer votre production. Résultat : le niveau de sécurité de l’infrastructure est renforcé.
Bénéficiez également de capacités de segmentation réseau et de filtrage de contenu en temps réel (antispam, antiphising, antispyware). En somme : la promesse d'une cybersécurité industrielle en temps réel.
Protection
- DPI / IPS / Filtrage
Sécurisation des opérations - Protection DDoS
Prévention des attaques de type déni de service à l'encontre des systèmes industriels - Télémaintenance sécurisée
VPN SSL / IPsec - Sécurité SCADA
- Segmentation réseau
Intégration
- Signatures personnalisées
Détection et protection pour s'adapter au contexte opérationnel et applications métiers - Téléconduite
de processus distribués - Inspection des communications
standards et propriétaires (Siemens, Schneider, Rockwell...)
Traçabilité
- Authentification transparente
- Annuaire LDAP
- Logs
Gestion en local et/ou distant via une même suite logicielle (Stormshield Log Supervisor, Splunk, IBM QRadar, etc...)
Contrôlez vos flux. La gamme Stormshield Network Security propose un moteur d’inspection ultra performant. Grâce à l'inspection des paquets en profondeur (DPI), gardez le contrôle sur les protocoles industriels standards (Modbus, UMAS, EtherNet/IP, BACnet/IP, PROFINET, IEC 61850…) ainsi que sur vos protocoles propriétaires.
Favoriser la continuité d’activité
Les solutions Stormshield possèdent des fonctionnalités qui garantissent la continuité d’activité des réseaux OT via le mode Haute Disponibilité et le mode sûreté (cluster, bypass). Et avec la double alimentation et la gestion de bande passante, elles permettent de maintenir une connectivité 100% fiable et une sureté de fonctionnement.
Chiffrer les communications
Stormshield protège les communications, assure la confidentialité et l’intégrité des données sur les réseaux OT grâce à des fonctionnalités de chiffrement et d’authentification efficaces. VPN IPSec ou VPN SSL, choisissez comment accéder de manière sécurisée aux ressources internes de l’entreprise. Vous pouvez aussi activer le mode « Diffusion Restreinte » (IPsec DR).
Contrôler les usages du Web
Les solutions Stormshield sont dotées de fonctionnalités de filtrage et de contrôle. Couplées au déchiffrement SSL, ces fonctionnalités sécurisent vos communications en bloquant les sites web HTTPS indésirables. Elles regroupent le filtrage d'URLs, le contrôle applicatif, mais aussi l’identification des utilisateurs, l’authentification transparente, la gestion de la qualité de service et le contrôle de contenus.
Systèmes DPI et sécurité réseau : la technologie IPS Stateful DPI dans les environnements OT
Aujourd’hui, la segmentation des réseaux opérationnels constitue un premier niveau pour lutter contre les cyberattaques. Or, pour faire face aux nouvelles menaces de plus en plus sophistiquées, le déploiement de solutions d’analyse en profondeur (DPI) des messages échangés s’avère également nécessaire pour anticiper la protection de ces réseaux sensibles.
Un livre blanc Stormshield pour en savoir plus sur la cybersécurité industrielle.
