Stormshield incorpora el SNi50 a su catálogo de ‘firewalls’ industriales
Stormshield ha anunciado el lanzamiento de su nuevo firewall industrial SNi50, diseñado para ampliar la gama actual e intentar responder a un mayor número de casos de uso críticos. El diseño le otorga una fiabilidad muy elevada, permitiendo el cumplimiento de las exigencias de disponibilidad de los sistemas operativos.
Este nuevo modelo representa un importante avance en la ciberseguridad operativa. Responde a las necesidades de industrias con amplias líneas de producción y sistemas operativos y cuenta con una conectividad optimizada y un índice de protección superior, lo que permite integrarlo en entornos exigentes que requieren un alto nivel de segmentación. La compañía también ha puesto el foco en la continuidad de negocio, ya que, además de una mayor seguridad, el producto ofrece una destacada fiabilidad, con un MTBF (tiempo medio entre fallos) de 108 años.
Además, el firmware de toda la gama de cortafuegos de Stormshield cuenta con la certificación de las principales agencias europeas de ciberseguridad, entre ellas la ANSSI francesa, con su Cualificación Estándar, y el Centro Criptológico Nacional en España.
Stormshield en la protección de las infraestructuras críticas
Con una alta densidad de interfaces de cobre y fibra, se adapta a infraestructuras críticas de gran escala en sectores como el transporte o la sanidad, y garantiza la seguridad de instalaciones complejas con múltiples líneas de producción en el sector industrial o energético.
Para proteger de manera eficaz estas redes extendidas, el SNi50 ofrece un modo de configuración híbrido sin impacto en los sistemas existentes, una política de seguridad unificada para la convergencia IT/OT y una inspección profunda de protocolos. Además, destaca por su rendimiento de cortafuegos de 20 gigabits por segundo, un rendimiento IPS con tráfico IMIX de cuatro gigabits por segundo y un rendimiento IMIX VPN IPsec de 2,7 gigabits por segundo.
Por otra parte, y con el objetivo de reducir el riesgo de paradas, incorpora mecanismos de máxima redundancia, con dos pares de interfaces equipadas con función de bypass, conmutación automática en caso de fallo y una fuente de alimentación de emergencia. Esto garantiza que, en caso de incidentes imprevistos, como una avería, la línea de producción siga operativa, incluso en configuraciones complejas, como instalaciones multisede o redes operativas extendidas, además de su capacidad de operar en un amplio rango de temperaturas, de -40 a 70 grados centígrados.
Casos de uso del SNi50
El primer caso de uso de esta solución se centra en el principio fundamental de la segmentación de la red industrial u operativa. Se basa en la creación de zonas de seguridad y en el control del acceso a las mismas, lo que incluye específicamente el aislamiento de los activos sensibles. Este concepto de segmentación y control de acceso forma parte de las mejores prácticas para la protección de redes recogidas en la Directiva NIS2 y en la norma IEC 62443.
El segundo caso de uso está orientado a proteger los comandos enviados a las máquinas dentro del sistema operativo. Su motor de prevención de intrusiones utiliza la inspección profunda de paquetes para verificar el cumplimiento de los protocolos y evitar comportamientos maliciosos. Esto permite garantizar que los comandos enviados no interrumpan los procesos operativos.
El tercer caso de uso se refiere a la implementación de un acceso seguro para los operadores de mantenimiento remoto, al tiempo que se satisfacen las expectativas de los responsables de seguridad de los sistemas OT. El acceso abierto facilita la realización de operaciones de mantenimiento, pero también expone la red a ciberataques. Así, al utilizar un acceso seguro a través de un cliente VPN, el SNi50 también reduce la exposición de la red operativa a los operadores remotos identificados.
Este nuevo firewall industrial SNi50 confirma la capacidad de Stormshield para anticiparse a necesidades exigentes de los entornos OT, al tiempo que garantiza la soberanía, el rendimiento y la disponibilidad. Además, permite a los sectores del transporte, la energía, la sanidad y la industria mantener la continuidad del negocio al tiempo que controlan sus riesgos cibernéticos.
