W kontekście bezpieczeństwa sieci uwagę polskich klientów powinna przyciągać głównie oferta firmy Stormshield – europejskiego producenta firewalli nowej generacji, którego właścicielem jest koncern Airbus Group. Od lat dostarcza on nowoczesne rozwiązania do ochrony cyfrowej infrastruktury firm i instytucji przed atakami. Korzysta z nich ponad 2 tys. polskich przedsiębiorstw, zarówno publicznych, jak i prywatnych. Rozwiązania te są dostępne w wersji sprzętowej i wirtualnej. Po wdrożeniu można zarządzać nimi z jednej konsoli Stormshield Management Center. Do dyspozycji klientów są również narzędzia do zbierania i analizowania logów Stormshield Log Supervisor.

Wyłącznym dystrybutorem Stormshield w Polsce jest firma DAGMA Bezpieczeństwo IT. Wspólnie z producentem zapewnia zaawansowane wsparcie techniczne, a także co roku organizuje w Polsce dwa duże wydarzenia, bogate w warsztaty, szkolenia i elementy rozrywkowe – Forum Użytkowników Stormshield oraz Forum Partnerów Stormshield. Dodatkowo dla użytkowników końcowych organizowane są warsztaty online Akademia Bezpieczeństwa Sieci.

Piotr Zielaskiewicz, Product Manager Stormshield, DAGMA Bezpieczeństwo IT Piotr Zielaskiewicz, Product Manager Stormshield, DAGMA Bezpieczeństwo IT  

Ze względu na globalne napięcia polityczne oraz wywołany przez Rosję zbrojny konflikt na Ukrainie, polscy klienci coraz częściej zwracają uwagę na kraj, z którego pochodzi dane rozwiązanie ochronne. Ponadto dla kluczowych z punktu widzenia funkcjonowania państwa ministerstw i agencji bardzo ważne są certyfikaty przyznane systemom zabezpieczającym, takie jak EAL, NATO Restricted oraz EU Restricted. Dlatego należy podkreślić, że rozwiązania Stormshield mają je wszystkie. Co więcej, są cenione nie tylko za skuteczne działanie, ale również świadczone lokalnie wsparcie techniczne oraz poniesiony przez naszych inżynierów wysiłek włożony w tłumaczenie na język polski interfejsu użytkownika i dokumentacji.

  

Nie tylko do biura

W ostatnim czasie w znacznym stopniu nasiliła się liczba cyberataków na sieci przemysłowe, do których – oprócz komputerów i smartfonów – podłączone są różnego rodzaju sensory, urządzenia sieciowe czy przemysłowe systemy sterowania. Takie ataki zmierzają do kradzieży własności intelektualnej lub zatrzymania procesu produkcyjnego, co w konsekwencji może przełożyć się na gigantyczne straty.

W niektórych przypadkach od skutecznej obrony zależy bezpieczeństwo społeczeństwa. Ma to szczególne znaczenie w kontekście faktu, że w branżach przetwórstwa paliw, energetycznej i wodno-kanalizacyjnej systemy automatyki przemysłowej zaprojektowane były w latach 90. Zatem zarówno sterowniki PLC, jak i systemy operacyjne w tych sieciach, mają szereg podatności na ataki. Tymczasem coraz częściej dostęp do tych sieci realizowany jest przez połączenia zdalne, co może doprowadzić do włamania do sieci i wstrzymania produkcji, a w konsekwencji straty finansowej lub nawet zagrożenia zdrowia czy życia ludzi.

Rozwiązania Stormshield potrafią chronić sieci przemysłowe dając możliwość oddzielenia ich od sieci IT, wprowadzenia mechanizmów segmentacji oraz nadania autoryzowanego dostępu tylko do wskazanych sterowników PLC za pośrednictwem VPN, wykorzystując przy tym mechanizm podwójnej autoryzacji użytkownika. Stormshield ma również w portfolio rozwiązania do ochrony sieci przemysłowych o wzmocnionej konstrukcji, przeznaczone do instalacji w trudnych warunkach klimatycznych (wysoka amplituda temperatur, duża wilgoć, środowisko narażone na wstrząsy).

Przykładem zaangażowania Stormshield w rozwój produktów dla tego obszaru rynku jest udostępniona w lipcu br. nowa wersja firmware’u dla firewalli Stormshield Network Security. Oprogramowanie SNS 4.5 wyposażono w kilka nowych funkcji, w tym uwierzytelnianie dwuskładnikowe (2FA) użytkowników i administratorów oraz mechanizm haseł jednorazowych (TOTP).

Zwiększono także poziom ochrony sieci przemysłowych i operacyjnych dzięki zaawansowanej analizie (DPI) protokołu przemysłowego S7+ i dokładniejszej kontroli protokołu OPC-DA (wprowadzono filtrowanie funkcji według akcji odczytu lub zapisu).

Dodatkowe informacje: Piotr Zielaskiewicz, Product Manager Stormshield, DAGMA Bezpieczeństwo IT, zielaskiewicz.p@dagma.pl