Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

ALIAS DISTRIBUISCE STORMSHIELD

Leader europeo nella sicurezza delle infrastrutture digitali e sussidiaria interamente controllata da Airbus CyberSecurity, Stormshield offre soluzioni intelligenti e connesse per prevenire attacchi e proteggere le infrastrutture digitali.

La missione è garantire la sicurezza informatica e la protezione dei dati delle organizzazioni, dei dipendenti e dei clienti.

L'esperienza maturata nel campo è disponibile in tre gamme di prodotti complementari per una sicurezza senza interruzioni: Protezione per reti IT e industriali (Stormshield Network Security), Protezione per i dati (Stormshield Data Security), Protezione per server e workstation (Stormshield Endpoint Security),.

Nell'approccio "Multi-Layer Collaborative Security", le gamme di prodotti interagiscono tra loro per aumentare il livello di sicurezza degli ambienti IT, OT (Operational technology) e Cloud, indipendentemente dal punto di attacco. Queste soluzioni, affidabili e all'avanguardia, sono certificate ai livelli massimi per l'Europa (EU RESTRICTED, NATO, ANSSI EAL3 + / EAL4 +).

PUNTI DI FORZA DI STORMSHIELD NETWORK SECURITY

Punti di forza di Stormshield Network Security

 

Qualificato in Europa, per l’Europa (ANSSI)

I prodotti Stormshield sono certificati ANSSI Qualified a livello Standard: significa che i dispositivi sono certificati in Europa per l’utilizzo sia in ambito privato che pubblico.

Approfondimento sulle certificazioni europee

Tecnologia e prestazioni avanzate incluse (IPS)

Il brevetto si chiama ASQ (Active Security Qualification), ed è una tecnologia di real-time intrusion prevention comportamentale inclusa nel kernel di tutta la fascia di prodotti: questo permette performance maggiori rispetto agli altri brand. L’IPS è sempre disponibile, a prescindere dall’attivazione della sottoscrizione.

Approfondimento su IPS

Virtual Firewall: la sicurezza che cresce con la tua azienda (EVA)

Le serie EVA sono macchine virtuali che cambiano prestazioni in base alla RAM dedicata – non limitato in base a numero di IP protetti

SCADA: soluzione dedicata (SNi40) e servizio opzionale (IPA)

lo Sni40 è un’appliance con certificazione industriale IP30 e conformazione DIN Rail per inserimento in quadro elettrico, con varie funzioni dedicate al mondo industria. Il servizio di analisi protocollare industriale, disponibile in tutte le appliance, esegue white-listing granulare, ovvero permette il passaggio solo dei comandi e del range di valori specificati.

Approfondimento su SNI40

Approfondimento su Industrial Protocol Analysis

VPN: massima interoperabilità (OpenVPN)

Sia la VPN Site-To-Site che la SSL-VPN per l’accesso remoto mobile sono compatibili con gli standard in commercio: questo significa che si possono integrare con gli strumenti VPN dei vari sistemi operativi o le applicazioni gratuite OpenVPN.

Approfondimento su VPN/SSL-VPN

Monitoraggio e Reportistica sempre inclusa (Visibility Center)

il Visibility Center, dispoibile come virtual appliance gratuita nella MyStormshield, permette di vedere graficamente le informazioni aggregate e granulari del traffico, ed è completamente personalizzabile nei grafici e nei set di dati coinvolti.

Protezione automatica dalle vulnerabilità (Vulnerability Manager)

Una volta abilitato, il servizio di Vulnerability Manager controlla le versioni degli applicativi nel traffico passante, e quando riconosce un applicativo con vulnerabilità note, avvisa l’amministratore via mail; si può anche abilitare la funzione di blocco preventivo del loro traffico.

Approfondimento su Visibility Center

Tutti i livelli di protezione con qualsiasi appliance

Amministrare l’apparato più grande è come amministrare l’apparato più piccolo: l’interfaccia e tutte le funzionalità sono disponibili su tutta la fascia di prodotti.


 

 

- APPROFONDIMENTI -

 

Approfondimento sulle certificazioni europee

L’ANSSI è l’agenzia nazionale per la sicurezza informatica francese, ed è anche un ente certificatore per le soluzioni di sicurezza; esistono due tipi di certificazione: ANSSI Certified e ANSSI Qualified; la Certificazione ANSSI è l'attestazione del livello di robustezza di un prodotto, basato su test di conformità e penetrazione effettuati da un valutatore di terze parti sotto l'autorità di ANSSI, adattato ai bisogni sicurezza degli utenti e tenendo conto degli sviluppi tecnologici correnti;

La Qualifica ANSSI, invece, è la raccomandazione dello Stato francese di prodotti o servizi di sicurezza informatica comprovati e approvati da ANSSI: attesta la loro conformità ai requisiti normativi, tecnici e di sicurezza promossi dall'ANSSI fornendo una garanzia di robustezza del prodotto e competenza del produttore (anche tramite l’analisi dell’intero codice sorgente del firmware, certificando la totale assenza di backdoor) e una valutazione dello Stato nella fiducia che ha verso il produttore dopo averne analizzato le informazioni organizzative (ad es., informazioni sul management aziendale, catena di approvvigionamento, procedure operative, strategia di sviluppo del prodotto).

L'ANSSI ha reso obbligatorio in Francia, in ambienti sensibili (produzione e distribuzione elettricità, distribuzione acqua e trasporti), l'uso di prodotti qualificati e ne raccomanda altamente l’utilizzo in tutti gli altri ambienti, sia pubblici che privati.

Ci sono 3 livelli di Qualificazione: Basic, Standard e Reinforced, in base all’obbligo di resistere ad attacchi con grado di sofisticatezza e quantità di risorse impegate.

Attualmente, solo la fascia Stormshield Network Security è qualificata dall’ANSSI a livello Standard, per il quale ha scritto anche la guida alla configurazione.

La NATO lavora con informazioni sensibili e ne limita l'accesso alle persone con adeguate autorizzazioni di sicurezza. La divulgazione involontaria o dolosa potrebbe causare danni alle forze della NATO, ai suoi membri o al suo scopo. Pertanto, esistono 4 livelli di classificazione per diversificarne la necessità di protezione: Nato Restricted nello specifico identifica “le informazioni la cui divulgazione non autorizzata sarebbe svantaggiosa per gli interessi della NATO.”
Solo i prodotti di crittografia sviluppati e prodotti in uno stato membro della NATO e che sono stati valutati conformi (alla direttiva “INFOSEC Technical and Implementation Directive on Cryptographic Security and Cryptographic Mechanisms”) dalle Autorità di Sicurezza Informatica Nazionali sono eleggibili per la richiesta di inclusione nel catalogo NIAPC (NATO Information Assurance Product Catalogue).

Richieste per essere NATO restricted: Essere certificati ANSSI al livello Standard;
Documento di Certificazione

Il Comitato per la sicurezza del Consiglio della Comunità Europea ha definito le regole di sicurezza per proteggere le informazioni classificate degli stati appartenenti (Protezione delle informazioni classificate UE (ICUE)testo completo): EU-Restricted è il primo dei 4 livelli usati per classificare le informazioni; nello specifico, definisce che “la divulgazione non autorizzata di queste informazioni potrebbe essere pregiudizievole per gli interessi dell'UE o di uno o più Stati membri.

Richieste per essere EU Restricted: Avere la Qualifica ANSSI a livello Standard .

Come essere EU approved e apparire nel catalogo EU? Avere una seconda valutazione da un secondo ente certificatore europeo (quindi avere 2 valutazioni positive di due enti non solo una come il Common-Criteria)

Il France Cybersecurity Label è la garanzia per gli utenti finali che i prodotti e i servizi certificati sono realizzati in Francia e possiedono funzionalità chiare e ben definite, con un livello di qualità stabilito da un ente indipendente. Questa garanzia è fornita dalla verifica delle specifiche del prodotto, dall'osservanza e dallo scrutinio sulla qualità e sulle prestazioni. Questa garanzia è particolarmente supportata da certificazioni, qualifiche ed etichettatura di sicurezza informatica precedenti e da una pertinente valutazione di terze parti.

P.S.: Per completezza, questi riconoscimenti sono validi in tutta Europa grazie agli Accordi Europei di Mutuo Riconoscimento; nello specifico, il SOG-IS (testo completo) e il CCRA. La controparte italiana dell’ANSSI è l’ OCSI (Organismo di Certificazione della Sicurezza Informatica). 

Approfondimento su IPS

L’ IPS è il servizio che controlla la validità e veridicità del traffico in entrata per bloccare immediatamente l'esecuzione di codice non previsto (traffico fuori standard di protocollo che può far leva su vulnerabilità sui dispositivi di rete). Nel caso di Stormshield, il brevetto proprietario si chiama ASQ (Active Security Qualification), ed è una tecnologia di real-time intrusion prevention inclusa in tutta la fascia di appliance di Network Security. Basato sull’analisi del traffico su più strati ISO/OSI, ASQ individua e previene gli attacchi più sofisticati (anche non ancora conosciuti) senza impattare negativamente le performance (è integrato nel nucleo fondamentale del sistema operativodell’apparato; permette quindi maggiori performance rispetto ai produttori concorrenti) e, per come è progettato e strutturato, abbassa considerevolmente il numero di falsi positivi. Questa tecnologia è supportata da una funzione di notifica e-mail personalizzabile. Commercialmente, nella licenza base sono compresi solo gli aggiornamenti: la sua attivazione invece non ha costi aggiuntivi.

Nota tecnica: è composto da 4 funzioni: ispezione protocollare, individuazione di comportamento inusuale, individuazione di connessioni nascoste interattive (ad es., C&C, Botnet), creazione proattiva di firme contestuali di protezione; i motori sono 3: controllo RFC, controllo comportamentale e controllo a firme IPS

Approfondimento su Sni40

Lo Sni40 è l’appliance Stormshield dedicata alla protezione dei PLC delle macchine industriali (ad es. Schneider, Siemens, Rockwell). Ha una conformazione Din Rail per l’installazione nei quadri elettrici, con doppio alimentatore 24V (nel caso si guasti un alimentatore, l’apparato continua a funzionare tramite l’alimentatore secondario). Non ha ventole (raffreddamento a soli dissipatori) ed è certificato con Protezione IP30: l’apparato è quindi protetto contro corpi solidi di dimensioni superiori a 2,5 mm e non protetto da liquidi: il Codice IP classifica e valuta il grado di protezione fornito da involucri meccanici e quadri elettrici contro l'intrusione di particelle solide (quali parti del corpo e polvere) e l'accesso di liquidi.

Nel caso di guasto dell’apparato, ha una modalità hardware di bypass che inoltra ugualmente tutto il traffico (è importante garantire la continuità nel mondo industriale anche a discapito della sicurezza). L’apparato possiede la Qualifica ANSII Basic per gli ambienti industriali.

Approfondimento su Industrial Protocol Analysis

Sempre più spesso sistemi industriali automatizzati (SCADA) vengono connessi a internet per monitoraggio e controllo remoto: ecco che nasce l’esigenza di avere un sistema di controllo delle operazioni su protocolli industriali. Mentre la competizione esegue analisi anti-malware su questo tipo di protocolli, il servizio di analisi industriale Stormshield esegue white-listing granulare, ovvero blocca o permette le funzioni in maniera individuale (non si basa su signature), dando la possibilità di definire a quale indirizzo di memoria una determinata funzione può accedere, l’intervallo di valori permesso e i tipi di comandi permessi per ogni specifico protocollo industriale desiderato (DNP3, S7, Modbus/UMAS, OPC DA, OPC UA, Ethernet/IP, IEC 60870-5-104, BACnet).

Approfondimento su VPN e SSL-VPN

Per l’accesso remoto sia in IPSec che SSL-VPN all’appliance Stormshield, è possibile utilizzare i moduli di crittografia nativi dei vari sistemi operativi (Windows, Mac, Linux, Android, iOS, etc.).

Se si vuole un fornire un programma ufficiale, per IPSec esiste il client di Stormshield – Stormshield Network VPN Client, compatibile con Windows; per SSL-VPN esiste il Stormshield SSL-VPN Client - gratuito.

Approfondimento su Vulnerability Manager

Il Vulnerability Manager è un servizio aggiuntivo sul firewall, il quale controlla le versioni degli applicativi che comunicano attraverso il firewall, riconoscendo gli applicativi con vulnerabilità note (effettua un controllo incrociato su un database esterno di riferimento); dopo aver individuato un applicativo vulnerabile, offre la possibilità di metterne in quarantena il traffico e di notificare via e-mail il personale designato della presenza di questo applicativo vulnerabile. Per architettura, è client-less: non serve quindi installare nulla sulle varie postazioni

SCARICA L'ALLEGATO: Product Overview Stormshield Network Security (3.34 MB)
Alias Distribuisce Stormshield. Le categorie di Stormshield sono:
© Alias S.r.l. 2020. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry