Stormshield rafforza la propria offerta di firewall industriali con il lancio di SNi50, la cui architettura garantisce un’affidabilità che soddisfa anche i severi requisiti di disponibilità dei sistemi OT. Progettato per rispondere alle esigenze di industrie con numerose linee di produzione e sistemi OT estesi, si distingue per la connettività ottimizzata e per l’indice di protezione superiore. Caratteristiche che ne consentono l’integrazione negli ambienti più complessi, con un elevato livello di segmentazione. Particolare attenzione anche alla continuità operativa. Oltre a una modalità fail-safe avanzata, il prodotto infatti offre un’affidabilità eccezionale, con un MTBF (Mean Time Between Failures) di 108 anni. Sviluppato interamente in Francia, il firmware di tutti i firewall Stormshield è certificato dalle principali agenzie europee per la cybersicurezza.
Con il nuovo SNi50 più connettività e robustezza
SNi50 è stato progettato per soddisfare i severi requisiti di disponibilità dei sistemi operativi (OT). Grazie all’elevata densità di interfacce in rame e fibra, si integra in infrastrutture critiche estese, come quelle del settore trasporti e sanità. Inoltre protegge siti complessi dotati di molteplici linee di produzione nel comparto industriale ed energetico. Per proteggere queste reti estese, il dispositivo offre una modalità di implementazione ibrida che non interferisce con l’infrastruttura esistente. Una politica di sicurezza unificata per la convergenza IT/OT e un’ispezione approfondita dei protocolli mediante DPI. Offre anche prestazioni di punta, con 20 Gbit/s di throughput per il firewall, 4 Gbit/s per l’IPS in condizioni IMIX, 2,7 Gbit/s per la VPN IPsec in condizioni IMIX.
Garantire il servizio anche in caso di eventi imprevisti
Pensato per ridurre il rischio di fermi operativi, il nuovo firewall industriale integra i più avanzati meccanismi di ridondanza. Grazie a due coppie di interfacce dotate di funzione bypass, failover automatico e alimentazione di emergenza, per un elevatissimo livello di affidabilità. Anche in caso di eventi imprevisti, come un guasto, la disponibilità della linea di produzione rimane quindi garantita anche nelle infrastrutture più complesse, come installazioni distribuite su più siti e reti OT estese. In grado di operare in un ampio intervallo di temperature (da −40 °C a +70 °C) e certificato, tra l’altro, secondo IP40, IEC 60068-2, IEC 61850-3 e IEEE 1613, SNi50 si installa nativamente su guida DIN e si adatta alle variazioni delle condizioni operative.
Alcuni tra i principali casi d’uso del firewall SNi50
Il primo caso d’uso ruota attorno al principio della segmentazione della rete industriale o OT. Si basa sulla creazione di zone di sicurezza e sul controllo dei relativi accessi, per garantire, in particolare, l’isolamento degli asset sensibili. Segmentazione e controllo degli accessi rientrano tra le buone pratiche per la protezione delle reti previste dalla direttiva NIS2 e dallo standard IEC 62443. SNi50 combina diverse modalità operative per assicurare la compartimentazione del sistema OT. Unendo funzioni di instradamento e bridging trasparente, Stormshield mette a disposizione dei team di sicurezza OT una delle soluzioni più flessibili sul mercato in termini di implementazione. Il firewall si integra quindi nell’architettura di rete OT esistente.
Come prevenire comportamenti dannosi
Il secondo caso d’uso riguarda la messa in sicurezza dei comandi inviati alle macchine del sistema OT. Basato sull’analisi approfondita dei pacchetti di rete – Deep Packet Inspection – il motore di prevenzione delle intrusioni ne verifica la conformità al protocollo, al fine di prevenire comportamenti dannosi. Attraverso l’analisi approfondita, che controlla anche i valori trasmessi alle macchine, SNi50 può verificare che i comandi inviati non inficino il buon funzionamento dei processi OT. Questo contributo alla continuità del servizio è ulteriormente rafforzato dalla modalità fail-safe e dalle due coppie di interfacce bypass. In questo modo, la soluzione di sicurezza non riduce il livello complessivo di disponibilità del sistema OT.
SNi50 riduce anche l’esposizione della rete OT a operatori remoti identificati
Il terzo caso d’uso riguarda l’implementazione di accessi sicuri per gli addetti alla manutenzione remota. Rispondendo al contempo alle aspettative dei responsabili della sicurezza dei sistemi OT. Pur facilitando lo svolgimento delle operazioni di manutenzione, l’accesso libero alle risorse espone la rete agli attacchi informatici. Proteggendo gli accessi mediante un client VPN, SNi50 riduce l’esposizione della rete OT agli operatori remoti identificati. Combinando la protezione degli accessi remoti con l’analisi approfondita dei pacchetti di rete, è quindi in grado di aumentare il livello di sicurezza della manutenzione remota.
Sovranità, prestazioni e disponibilità
Il nuovo firewall industriale SNi50 conferma la capacità di Stormshield di anticipare le esigenze più complesse degli ambienti OT. Garantendo allo stesso tempo sovranità, prestazioni e disponibilità. Grazie a segmentazione granulare, ispezione del traffico e all’accesso remoto sicuro, il nuovo firewall consente ai settori di trasporti, energia, sanità e industria di garantire la continuità delle proprie attività, mantenendo sotto controllo i rischi IT.
