Le organizzazioni militari, i ministeri e le forze armate hanno bisogno di una protezione particolarmente efficace per i loro sistemi informatici. Gli strumenti di guerra informatici costituiscono un elemento essenziale per la sicurezza di uno Stato, sia a livello difensivo che offensivo. È quindi fondamentale utilizzare soluzioni che abbiano il massimo grado di affidabilità.

La scelta di prodotti informatici affidabili

Il mercato della difesa ha bisogno di garanzie sul livello di qualità di tali soluzioni di sicurezza. Gli standard e le certificazioni offerti da enti indipendenti danno la certezza di scegliere soluzioni affidabili garantite da terzi.

Le nostre soluzioni sono certificate EU Restricted e NATO Restricted, per la protezione delle informazioni sensibili della NATO. Si tratta di certificazioni in grado di garantire la qualità e la sicurezza dello sviluppo dei propri prodotti.

Come indice di affidabilità, i prodotti Stormshield sono tutti qualificati ANSSI e hanno garanzie di crittografia. Sono certificati a livello EAL3+ per la maggior parte dei componenti di sicurezza e a livello EAL4+ per la parte di filtraggio della rete.

L'insieme di queste certificazioni consente alle soluzioni Stormshield di essere sempre all'avanguardia in termini di esigenze di sicurezza emergenti. Sono ritenute prodotti affidabili dallo Stato francese e da tutti i paesi europei che hanno ratificato l'accordo di mutuo riconoscimento. Garantiscono che i nostri prodotti siano ben progettati, testati e implementati in conformità con i requisiti governativi. Un livello di certificazione così elevato è unico nel suo genere e garantisce agli utenti la scelta di soluzioni con il più alto livello di sicurezza, nonché l'evoluzione funzionale offerta da uno dei principali attori del mercato della sicurezza.

Protezione ai massimi livelli

La perdita di informazioni o dati riservati non è contemplata nel settore della difesa e nelle organizzazioni militari. La protezione delle applicazioni e delle comunicazioni, soprattutto quelle riservate, è essenziale e prevede una crittografia rigorosa.

Stormshield Network Security

L’Intrusion Prevention Engine (IPS) dei prodotti Stormshield Network Security combina diverse tecnologie. Grazie alla combinazione delle analisi dei protocolli e dei comportamenti, protegge in modo efficace e proattivo dagli attacchi, compresi quelli Zero-Day. La nostra tecnologia certificata EAL3+ e EAL4+ è tra le più potenti del mercato, progettata per offrire il massimo livello di sicurezza e prestazioni.

Stormshield Endpoint Security

Con l’analisi comportamentale Stormshield Endpoint Security, la protezione delle vostre postazioni di lavoro raggiunge un livello superiore. Il nostro strumento agisce all’interno del sistema operativo, intercetta e analizza tutti i comandi per rilevare i comportamenti devianti che sfruttano le vulnerabilità delle applicazioni. Libero dai vincoli di una base di firme, è particolarmente efficace in ambienti non connessi. Stormshield Endpoint Security è la protezione intelligente contro gli attacchi noti e sconosciuti, indipendentemente dal loro livello di sofisticazione. Associata a un potente motore di controllo dei dispositivi, questa analisi comportamentale rende Stormshield Endpoint Security un prodotto altamente riconosciuto da parte dei mercati della sicurezza più esigenti.

Stormshield Data Security

Crittografare alla fonte le informazioni sensibili rappresenta la giusta soluzione al furto o alla fuga di dati riservati. La soluzione certificata Stormshield Data Security garantisce un livello di crittografia che soddisfa i requisiti più elevati. Vanta un approccio incentrato sull'utente finale che assicura una facilità d'uso tale da limitare le possibilità di elusione della soluzione di sicurezza.

SNxr1200: un firewall di crittografia adattato ai vincoli più gravosi

Scoprite il nostro prodotto per la sicurezza di rete, progettato per essere incorporato nei veicoli che operano in ambienti critici per le missioni estreme dell'aviazione, dello spazio e militari.

Combinare conformità e sicurezza informatica

Poiché le organizzazioni militari, i ministeri della Difesa e le forze armate richiedono una protezione particolarmente forte per i loro sistemi informativi, tutte queste organizzazioni devono rispettare una serie di norme e standard informatici. Oltre al livello nazionale, queste organizzazioni devono rispettare le normative europee sulla cybersecurity, come il RGPD, il Cybersecurity Act o la NATO Restricted Classification. Altri standard (ad esempio Common Criteria EAL3+ e EAL4+ o la serie ISO/IEC 27000) non sono obbligatori ai sensi della normativa vigente, ma contribuiscono a migliorare il livello di sicurezza informatica delle organizzazioni della difesa.

I prodotti Stormshield aiutano le organizzazioni a soddisfare questi requisiti migliorando la resilienza informatica delle loro infrastrutture. Ad esempio, Stormshield Network Security e Stormshield Data Security sono stati premiati dalla NATO con la distribuzione limitata. Queste soluzioni possono quindi essere impiegate in ambienti sensibili per criptare informazioni classificate come NATO Restricted e per consentire la trasmissione sicura di informazioni classificate. Per maggiori informazioni sulla conformità di Stormshield alle normative informatiche della Difesa, consultare il nostro documento dedicato.

Facile integrazione del nostro prodotto nell'infrastruttura esistente

L'implementazione di un prodotto per la sicurezza in un ambiente esistente può essere complessa: tale prodotto deve essere flessibile, con un livello di rete flessibile, in modo da inserirsi nell'architettura senza alterarne il funzionamento. Stormshield Network Security è scalabile e grazie alle sue funzionalità di rete può essere facilmente integrato nell’infrastruttura esistente.

Routed, trasparenti o ibridi: sei tu a scegliere come utilizzare i nostri dispositivi. Il livello di rete consente di integrare la scalabilità in qualsiasi architettura complessa. Le funzioni di routing integrate consentono inoltre di adattarsi facilmente ad altri dispositivi già presenti.

Gestione semplificata e centralizzata

Con l’aumento dei dispositivi di sicurezza di rete, aumenta anche il numero di attività di gestione. Con la nostra soluzione centralizzata, semplificate la gestione dell'intero sistema IT e la delega dei diritti per i casi limite.

Grazie a una semplice console, è possibile limitare gli spostamenti per la gestione remota dei dispositivi, controllando in modo efficace tutti i prodotti Stormshield.

Gestire la protezione delle comunicazioni

Le reti criptate sono spesso necessarie per uno scambio ottimale di informazioni sicure. Bisogno di mobilità o di connessioni da sito a sito? I moduli IPsec VPN e SSL VPN, basati sul più alto livello di tecnologia certificata, garantiscono la massima sicurezza grazie alla crittografia delle informazioni che passano attraverso i tunnel. Allineato allo standard ANSSI IPSec Restricted Diffusion (DR), il modulo IPSec è particolarmente adatto alla protezione delle comunicazioni sensibili.

Qualunque sia il vostro ente di certificazione, interno o esterno, il nostro modulo di gestione dei certificati PKI permette di registrare e tenere traccia dei certificati digitali in modo semplice e centralizzato. Potrete beneficiare di un'autenticazione e di una gestione dei diritti dell'utente molto efficienti.

I vantaggi dei servizi dedicati

Avete richieste specifiche relative all’organizzazione e ai vincoli di sicurezza per tutti i vostri processi interni, per la sicurezza degli scambi di configurazione o altro ancora? Stormshield offre ai mercati sensibili servizi specifici per:

  • effettuare scambi sicuri (senza ritiro del disco rigido),
  • implementare configurazioni sicure tramite una chiavetta USB,
  • aggiornare automaticamente i dispositivi che non sono direttamente collegati a Internet grazie al sistema di aggiornamento offline di Stormshield.

I nostri team Stormshield sono a vostra disposizione per qualsiasi altra richiesta.