Con l'avvento dello Smart Building, la gestione tecnica degli edifici si basa sempre più su reti informatiche e operative interconnesse, complesse e sensibili. Come contrastare quindi gli attacchi informatici con ripercussioni in termini materiali e umani potenzialmente rilevanti?

Edifici e magazzini: attenzione alle minacce informatiche

Supply chain e magazzini automatizzati, gestione tecnica connessa (TGM/GTC)... la logistica sta diventando "intelligente" e comporta rischi critici in materia di sicurezza informatica. Pertanto, gli edifici e i magazzini sono suscettibili di attacchi informatici a diversi impianti: ascensori, uscite di emergenza, porte antincendio, portali, allarmi antincendio, impianti di climatizzazione, di riscaldamento, di videosorveglianza, ecc.. Queste minacce informatiche possono comportare danni materiali significativi o, cosa ancora più grave, danni fisici alle persone.

Soluzioni Stormshield personalizzate, complete e scalabili

Per proteggere dagli attacchi ai componenti della rete OT, alle postazioni di comando e per garantire prestazioni e disponibilità della rete, Stormshield offre un'ampia gamma di soluzioni con prodotti certificati al più alto livello europeo.

Protezione delle reti

Con i firewall Stormshield Network Security (SNS), è possibile eseguire la segmentazione della rete e l’analisi approfondita e contestuale dei protocolli OT (compreso Profinet) per prevenire attacchi noti e sconosciuti. Inoltre, potrete garantire un’analisi approfondita dei messaggi autorizzati e aggiungere firme personalizzate (custom patterns) ai vostri criteri di sicurezza.

Avrete anche la possibilità di beneficiare di un'elevata disponibilità grazie all'ottimizzazione dei tempi di failover e alla gestione di più accessi WAN con commutazione dei collegamenti in base alla loro disponibilità.

Blocco degli attacchi

Con la nostra soluzione di protezione delle postazioni di lavoro Stormshield Endpoint Security (SES), potrete innalzare il livello di sicurezza grazie a un’architettura software avanzata. Tale soluzione consente di bloccare gli attacchi informatici avanzati che hanno come obiettivo le postazioni di comando. Potrete inoltre usufruire della protezione contestuale per i tecnici in mobilità.

Protezione delle infrastrutture

Per gli ambienti operativi i nostri firewall industriali dedicati offrono una modalità di bypass che garantisce l'affidabilità della vostra infrastruttura. Inoltre, i nostri prodotti si rivelano estremamente resistenti in ambienti ostili e vincolati.

Interventi e implementazioni complessi

La necessità di intervenire (manutenzione, reazione rapida a un incidente negli edifici) a volte senza accesso fisico immediato e l'elevato numero di collaboratori esterni richiesti per la TGM/GTC possono causare violazioni della privacy.

Inoltre, negli edifici più vecchi, che spesso sono ambienti fisici con vincoli significativi (temperatura, polvere, umidità, ecc.) e diversi dagli ambienti IT tradizionali, a volte è necessario, per proteggere i dati, installare i sistemi di sicurezza il più vicino possibile agli elementi privi di rack IT.

Interventi e manutenzione da remoto semplificati

Esistono diverse soluzioni per fornire l’accesso remoto ai tecnici o ai collaboratori esterni senza creare violazioni della sicurezza. Ad esempio la gamma SNS con tecnologie VPN nomadi SSL o IPSec e l’autenticazione degli utenti sui flussi di rete. Con la soluzione SES è possibile fornire protezione contestuale anche alle postazioni di lavoro per tecnici in mobilità.

Dati e monitoraggio al centro della sicurezza degli edifici

La TGM/GTC si basa sullo scambio di numerose informazioni tra diversi siti remoti o all'interno dello stesso sito. Permette di controllare il corretto funzionamento dei servizi, tenendo conto della dislocazione geografica dei magazzini. Per garantire la protezione delle informazioni scambiate, è necessario stabilire canali di comunicazione affidabili (autenticazione, riservatezza, integrità), cioè basati sulla crittografia dei dati. Allo stesso modo, occorre distribuire e gestire facilmente i dispositivi di sicurezza in un'infrastruttura di grandi dimensioni, con un team di gestione numeroso ma privo di esperti locali.

A tal fine, è indispensabile utilizzare i nostri strumenti di gestione della gamma SNS. La soluzione SMC soddisfa le vostre esigenze di gestione centralizzata della sicurezza per le infrastrutture multi-sito, mentre la soluzione SLS consente di beneficiare di un sistema di gestione dei log. In questo modo avrete una visibilità globale dei log del firewall SNS e della gestione degli incidenti.

Con Stormshield avrete la certezza che la vostra rete di comunicazione sarà efficace in qualsiasi situazione all’interno degli edifici e dei magazzini. I nostri team sono a disposizione per comprendere le esigenze della vostra rete di comunicazione e fornirvi le soluzioni più efficaci.