Cybersécurité industrielle et protection opérationnelle
Les fonctionnalités proposées par les produits Stormshield
Nos fonctionnalités (OT)
Pour faire face à aux cyberattaques pesant sur les réseaux opérationnels (OT), les solutions de sécurité Stormshield intègrent les fonctionnalités essentielles pour assurer la cyber-sérénité au quotidien de vos infrastructures industrielles. Renforcez votre sécurité globale grâce à une gamme complète de matériels qui répondent à vos exigences en matière d’OT et de convergence IT/OT.
Protéger les réseaux face aux menaces cyber
La gamme de firewalls Stormshield Network Security (SNS) possède des fonctionnalités-clés destinées à protéger les réseaux industriels des menaces cyber. Comptez notamment sur un moteur de prévention d'intrusion (IPS). Ce système de protection actif identifie et bloque les flux malveillants au sein du réseau. Il repose sur la technologie IPS Stateful DPI qui offre une analyse contextuelle des paquets dans le trafic du réseau opérationnel et réduit le risque de corruption des flux et applications métiers. Avec des règles d’IDS (Intrusion Detection System), détectez les menaces cyber sans bloquer votre production. Résultat : le niveau de sécurité de l’infrastructure est renforcé. Bénéficiez également de capacités de segmentation réseau et de filtrage de contenu en temps réel (antispam, antiphising, antispyware). En somme : la promesse de sécurité en temps réel.
Protection
- DPI / IPS / FILTRAGE
Sécurisation des opérations - PROTECTION DDOS
Prévention des attaques de type déni de service à l'encontre des systèmes industriels - TÉLÉMAINTENANCE SÉCURISÉE
VPN SSL / IPsec - SÉCURITÉ SCADA
Intégration
- SIGNATURES PERSONNALISÉES
Détection et protection pour s'adapter au contexte opérationnel et applications métiers - TÉLÉCONDUITE
de processus distribués - INSPECTION DES COMMUNICATIONS
standard et propriétaires (Siemens, Schneider, Rockwell...)
Traçabilité
- AUTHENTIFICATION TRANSPARENTE
- ANNUAIRE LDAP
- LOGS
Gestion en local et/ou distant via une même suite logicielle (Stormshield Log Supervisor, Splunk, IBM QRadar, etc...)
Favoriser la continuité d’activité
Les solutions Stormshield possèdent des fonctionnalités qui garantissent la continuité d’activité des réseaux OT via le mode Haute Disponibilité et le mode sûreté (cluster, bypass). Et avec la double alimentation et la gestion de bande passante, elles permettent de maintenir une connectivité 100% fiable et une sureté de fonctionnement.
Groupements hospitaliers, usines et infrastructures du monde de l’énergie, ou encore réseau de transports, nos clients sont issus de différents secteurs, avec leurs particularités propres. Notre mission : comprendre vos enjeux et répondre au mieux à vos besoins spécifiques.
Sécuriser les communications grâce au chiffrement
Stormshield protège les communications, assure la confidentialité et l’intégrité des données sur les réseaux OT grâce à des fonctionnalités de chiffrement et d’authentification efficaces. VPN IPsec ou VPN SSL, choisissez comment accéder de manière sécurisée aux ressources internes de l’entreprise. Vous pouvez aussi activer le mode « Diffusion Restreinte » (IPsec DR).
Contrôler les usages du Web
Les solutions Stormshield sont dotées de fonctionnalités de filtrage et de contrôle. Couplées au déchiffrement SSL, ces fonctionnalités sécurisent vos communications en bloquant les sites web HTTPS indésirables. Elles regroupent le filtrage d'URLs, le contrôle applicatif, mais aussi l’identification des utilisateurs, l’authentification transparente, la gestion de la qualité de service et le contrôle de contenus.
Vous recherchez des firewalls de confiance pour votre infrastructure industrielle ? Les deux modèles de notre gamme industrielle, SNi40 & SNi20, sont les seuls firewalls industriels qualifiés Standard par l’ANSSI – un gage de robustesse et de confiance. Si le modèle SNi40 est certifié CSPN, le modèle SNi20 allie, lui, des fonctionnalités d’intégration réseau transparente et unique (routage et NAT) avec d’autres de sécurité avancée. De plus, avec l’inspection des paquets en profondeur, ces solutions sont capables de supporter une vingtaine de protocoles industriels, standards comme propriétaires.