13 czerwca 2022

Stormshield - profesjonalna ochrona z polskim wsparciem

Systemy zabezpieczające firmy Stormshield sprawdzają się w najtrudniejszych warunkach, charakterystycznych między innymi dla sieci przemysłowych i szpitali.

Stormshield to europejski producent firewalli nowej generacji, którego właścicielem jest koncern Airbus Group. Od lat dostarcza nowoczesne rozwiązania do ochrony cyfrowej infrastruktury firm i instytucji przed atakami. Korzysta z nich ponad 2 tys. polskich przedsiębiorstw, zarówno publicznych (m.in. PKP Cargo Service, Starostwo Powiatowe w Piasecznie), jak i prywatnych (m.in. ELE Taxi, Rossman, Instal Kraków). Są cenione nie tylko za skuteczne działanie, ale również za polskie wsparcie techniczne, dokumentację oraz możliwość korzystania z dostępnego w przeglądarce interfejsu graficznego w języku polskim, przetłumaczonego przez inżynierów wyłącznego dystrybutora Stormshield – firmy Dagma.

Co roku Stormshield organizuje w Polsce dwa duże, bogate w warsztaty, szkolenia i elementy rozrywkowe wydarzenia – Forum Użytkowników Stormshield oraz Forum Partnerów Stormshield. Dodatkowo, dla klientów organizowane są warsztaty online Akademia Bezpieczeństwa Sieci, podczas których przedstawiciele Dagmy uczą jak w praktyce najlepiej korzystać z rozwiązań Stormshield. Uczestnicy zdobywają wiedzę pozwalającą samodzielnie skonfigurować je w rzeczywistym środowisku sieciowym, a dodatkowo mają możliwość porozmawiania z inżynierami producenta, na co dzień pracującymi z tymi rozwiązaniami.

Gwarantowana ciągłość działania sieci OT

Produkty Stormshield dostępne są w wersji sprzętowej i wirtualnej. Po wdrożeniu można zarządzać nimi z jednej konsoli Stormshield Management Center. Do dyspozycji klientów są również narzędzia do zbierania i analizowania logów Stormshield Log Supervisor. Rozwiązania te zapewniają kompleksową ochronę sieci IT, ale szczególnie są doceniane także w sieciach przemysłowych OT (Operational Technology), dzięki zapewnianej głębokiej analizie protokołów przemysłowych (DPI), współpracy ze sterownikami PLC, możliwości pracy w środowiskach o wysokiej amplitudzie temperatur, narażonych na wstrząsy czy wilgoć. Doskonale nadają się także do ochrony infrastruktury szpitali, które są obecnie jednymi z najbardziej narażonych na cyberataki instytucji, a jednocześnie postrzeganymi jako relatywnie łatwy cel.

Stormshield ma w swojej ofercie dwa modele urządzeń UTM/NGFW, których konstrukcja oraz zainstalowane oprogramowanie zostały dostosowane do ochrony sieci przemysłowych OT. Modele SNi20 i SNi40 różnią się tylko wydajnością. Zapewniają przepustowość firewalla wynoszącą odpowiednio 2,4 oraz 4,8 Gb/s, zaś przepustowość w tunelu IPsec wynosi 600 i 1200 Mb/s.

Dzięki połączeniu unikalnej i transparentnej integracji sieci (routing i NAT) z zaawansowanymi funkcjami bezpieczeństwa, integracja urządzeń z rodziny SNi odbywa się bez konieczności modyfikacji istniejącej infrastruktury sieciowej. UTM-y Stormshield SNi są wyposażone we wszystkie dostępne zaawansowane mechanizmy zabezpieczające sieć: przemysłowy firewall aplikacyjny, IPS, IDS, filtrowanie Microsoft Services, kontrolę wykorzystywanych urządzeń mobilnych, filtrowanie bazujące na geolokalizacji (kraje, kontynenty), dynamiczną kontrolę reputacji hosta, transparentne uwierzytelnianie (Active Directory SSO agent, certyfikaty SSL, SPNEGO), uwierzytelnianie wielu użytkowników w trybie cookies (Citrix-TSE) oraz wiele metod uwierzytelniania gości. Opcjonalnie dostępne są funkcje przeglądu wykorzystywanych w sieci aplikacji oraz wykrywania podatności.

Szyfrowanie danych przesyłanych protokołem IPSec VPN dostępne jest w modelu site-to-site lub client-to-site. Można także zestawić zdalny tunel SSL VPN w trybie Multi-OS (Windows, Android, iOS, itp.). Administratorzy mogą liczyć na wiele mechanizmów zapobiegania włamaniom, automatycznego wykrywania i skanowania protokołów, kontroli aplikacji, ochrony przed atakami Denial of Service (DoS), SQL injection, CrossSite Scripting (XSS), złośliwym kodem Web2.0 i skryptami.

W ostatnim czasie możemy zaobserwować znaczny wzrost liczby cyberataków na sieci przemysłowe, do których – oprócz komputerów i smartfonów – podłączone są różnego rodzaju sensory, urządzenia sieciowe czy przemysłowe systemy sterowania. Takie ataki zmierzają do kradzieży własności intelektualnej lub zatrzymania procesu produkcyjnego, co w konsekwencji może przełożyć się na gigantyczne straty w zaatakowanej firmie. Urządzenia firmy Stormshield pomagają w zadbaniu o informatyczne bezpieczeństwo systemów, od których z kolei zależy bezpieczeństwo społeczeństwa.

Artykuł pochodzi ze specjalnego wydania magazynu CRN „Vademecum VAR-ÓW i INTEGRATORÓW”, czerwiec 2022.

Zobacz całe wydanie!

Piotr Zielaskiewicz
product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38