Pour faire face à aux cyberattaques pesant sur les réseaux opérationnels (OT), les solutions de sécurité Stormshield intègrent les fonctionnalités essentielles pour assurer la cyber-sérénité au quotidien de vos infrastructures industrielles. Renforcez votre sécurité globale grâce à une gamme complète de matériels qui répondent à vos exigences en matière d’OT et de convergence IT/OT.

Protéger les réseaux face aux menaces cyber

La gamme de firewalls Stormshield Network Security (SNS) possède des fonctionnalités-clés destinées à protéger les réseaux industriels des menaces cyber. Comptez notamment sur un moteur de prévention d'intrusion (IPS). Ce système de protection actif identifie et bloque les flux malveillants au sein du réseau. Il repose sur la technologie IPS Stateful DPI qui offre une analyse contextuelle des paquets dans le trafic du réseau opérationnel et réduit le risque de corruption des flux et applications métiers. Avec des règles d’IDS (Intrusion Detection System), détectez les menaces cyber sans bloquer votre production. Résultat : le niveau de sécurité de l’infrastructure est renforcé. Bénéficiez également de capacités de segmentation réseau et de filtrage de contenu en temps réel (antispam, antiphising, antispyware). En somme : la promesse de sécurité en temps réel.

BROCHURE
Protection des réseaux industriels

Protection

  • DPI / IPS / FILTRAGE
    Sécurisation des opérations
  • PROTECTION DDOS
    Prévention des attaques de type déni de service à l'encontre des systèmes industriels
  • TÉLÉMAINTENANCE SÉCURISÉE
    VPN SSL / IPsec
  • SÉCURITÉ SCADA

Intégration

  • SIGNATURES PERSONNALISÉES
    Détection et protection pour s'adapter au contexte opérationnel et applications métiers
  • TÉLÉCONDUITE
    de processus distribués
  • INSPECTION DES COMMUNICATIONS
    standard et propriétaires (Siemens, Schneider, Rockwell...)

Traçabilité

  • AUTHENTIFICATION TRANSPARENTE
  • ANNUAIRE LDAP
  • LOGS
    Gestion en local et/ou distant via une même suite logicielle (Stormshield Log Supervisor, Splunk, IBM QRadar, etc...)

Systèmes DPI et sécurité réseau : la technologie IPS Stateful DPI dans les environnements OT
Aujourd’hui, la segmentation des réseaux opérationnels constitue un premier niveau pour lutter contre les cyberattaques. Or, pour faire face aux nouvelles menaces de plus en plus sophistiquées, le déploiement de solutions d’analyse en profondeur (DPI) des messages échangés s’avère également nécessaire pour anticiper la protection de ces réseaux sensibles. Un livre blanc Stormshield pour en savoir plus.

LIVRE BLANC
IPS Stateful DPI

Favoriser la continuité d’activité

Les solutions Stormshield possèdent des fonctionnalités qui garantissent la continuité d’activité des réseaux OT via le mode Haute Disponibilité et le mode sûreté (cluster, bypass). Et avec la double alimentation et la gestion de bande passante, elles permettent de maintenir une connectivité 100% fiable et une sureté de fonctionnement.

Sécuriser les communications grâce au chiffrement

Stormshield protège les communications, assure la confidentialité et l’intégrité des données sur les réseaux OT grâce à des fonctionnalités de chiffrement et d’authentification efficaces. VPN IPsec ou VPN SSL, choisissez comment accéder de manière sécurisée aux ressources internes de l’entreprise. Vous pouvez aussi activer le mode « Diffusion Restreinte » (IPsec DR).

Contrôler les usages du Web

Les solutions Stormshield sont dotées de fonctionnalités de filtrage et de contrôle. Couplées au déchiffrement SSL, ces fonctionnalités sécurisent vos communications en bloquant les sites web HTTPS indésirables. Elles regroupent le filtrage d'URLs, le contrôle applicatif, mais aussi l’identification des utilisateurs, l’authentification transparente, la gestion de la qualité de service et le contrôle de contenus.

Vous recherchez des firewalls de confiance pour votre infrastructure industrielle ? Les deux modèles de notre gamme industrielle, SNi40 & SNi20, sont les seuls firewalls industriels qualifiés Standard par l’ANSSI – un gage de robustesse et de confiance. Si le modèle SNi40 est certifié CSPN, le modèle SNi20 allie, lui, des fonctionnalités d’intégration réseau transparente et unique (routage et NAT) avec d’autres de sécurité avancée. De plus, avec l’inspection des paquets en profondeur, ces solutions sont capables de supporter une vingtaine de protocoles industriels, standards comme propriétaires.