Štít proti bouřím bezpečnostních hrozeb
Kybernetická bezpečnost je stále velmi důležitou oblastí, které je třeba věnovat velkou pozornost. A protože víme, že ochrana IT sítě nekončí na perimetru, chtěli bychom vám představit portfolio produktů od společnosti Stormshield, které mohou zvýšit ochranu IT a OT sítí vaši společnosti.
I my v KPCS některé její produkty využíváme. Ptáte se proč? Na to si odpovíme právě v tomto článku.
Nejdříve něco z historie:
Společnost Stormshield je na trhu s bezpečnostními produkty více než 20 let. Vše začalo ve Francii v roce 1998 založením společnosti Netasq a vytvořením prvního bezpečnostního zařízení, firewallu, s integrovaným IPS. V roce 2004 získal Netasq společnost Intranode, která se specializuje na správu zranitelností, a do svého řešení UTM firewallu přidává možnost detekce zranitelností pomocí analýzi provozu. Roku 2000 byla založení společnosti Arkoon, která vytvořila první UTM technologie s antivirovým řešením zabudovaným do jejich firewallů. Řešení SkyRecon Systems z roku 2004 představuje antimalwarovou behaviorální ochranu bez signatur na trhu kybernetické bezpečnosti. Rok 2006 přinesl akvizici MSI společností Arkoon a řešení pro šifrování souborů SecurityBox se zařadilo do produktového portfolia jako Stormshield Data Secuirty. Akvizice společnosti SkyRecon z roku 2009 přinesla inovativní produkt na ochranu koncových stanic a serverů pod názvem Stormshield Endpoint Security. Jeden ze zásadních přelomů přišel v roce 2012, kdy společnost Aibus Defence & Space, nyní Airbus Cybersecurity, získává společnosti Arkoon a Netasq. Spojením vzníká aliance Stormshield,která pokládá základy důvěryhodné evropské kybernetické bezpečnosti. V důsledku této fúze se na trhu kybernetické bezpečnosti objevují první produkty nesoucí značku Stormshield. A virtuální zařízení Stormshield začínají pronikat do online světa Amazon Web Service a Microsoft Azure. Píše se rok 2014. Rok poté uzavírá Stormshield a Schneider Electric partnerství s cílem řešit problémy průmyslové kybernetické bezpečnosti. V roce 2016 se SNi40 stává prvním průmyslovým firewallem, který získal certifikaci CSPN od ANSSI. Ve stejném roce Stormshield uvádí na trh SDS for Cloud and Mobility, řešení ochrany dat pro kolaborativní aplikace v cloudu, a Breach Fighter, řešení cloudového sandboxu.
V roce 2020 firewally Stormshield Network Security získaly dvojnásobné uznání od certifikačního orgánu Národního kryptologického centra (Centro Cryptológico Nacional, CCN) ve Španělsku jako kvalifikované a schválené produkty. Ve stejný rok přichází též nový přírůstek do produktové řady, SNi20 se připojuje do rodiny průmyslových firewallů.
Produktové řady:
V předchozím odstavci jsme zmínili některé produkty, které Stormshield svým zákazníkům nabízí. Celkem se jedná o 4 produktové řady:
* 1. Stormshield Data Security (SDS)
Produkt je rozdělen do 3 kategorií
- SDS Enterprise
- SDS for Cloud and Mobility
- SDS for Google Workspace
Stormshield Data Security Enterprise je založen na komplexním šifrování dat, od uživatele až po příjemce. Šifrování, které lze integrovat s vašimi nástroji pro spolupráci a komunikaci, včetně systémů zasílání zpráv a vašich místních nebo sdílených adresářů. Se SDS Enterprise máte zachovánu kontrolu nad svým zabezpečením řízením přístupu k šifrovaným datům pomocí uživatelských skupin a profilů. Toto škálovatelné řešení šifrování je zvláště vhodné pro nasazení, která jsou segmentována podle obchodní linie, projektu nebo týmu. SDS Enterprise přináší pomocí centralizované správy možnost sledování přenášených dat, automatizovanou správu uživatelů a bezpečnostních zásad. Kontrolu nad soukromými klíči pomocí šifrování s možností uschování a obnovy klíčů a v neposlední řade velice podrobné definování práv pro správu.
* 2. Stormshield Endpoint Security (SES)
Produkt poskytuje kybernetickou bezpečnost nové generace se schopností zajistit kompletní ochranu koncových stanic a serverů. Pomocí funkce detekce (EDR) a prevence (EPP) zajištuje ochranu proti útokům a poskytuje informace pro následnou analýzu. Ochrana pro koncové stanice je poskytována neustále bez ohledu na to, kde a jak se stanice používá. Bezpečnostní politiky se dynamicky přizpůsobují a zajišťuji optimální úroveň ochrany. SES byl navržen a vyvinut podle pravidel obranného softwaeového programování kolem zabezpečené architektury mikroslužeb. Poskytuje odolnost na vojenské úrovni a má samoochranný a samoopravný mechanismus přispívající k jeho robustnosti.
* 3. Stormshield Network Security (SNS)
Do této kategorie řadíme firewally a nástroje pro jejich správu. V nabídce jsou jak fyzická zařízení, tak virtuální apliance pro provozování na vlastním hypervisoru (podporována je většina známých produktu, tedy Vmware, Microsoft Hyper-V, Citrix XenServer a KVM) nebo v cloudových prostředích Amazon AWS a Microsoft Azure.
Fyzická zařízení jsou rozdělena podle výkonu a použití do 3 kategorií. Můžete si tak pořídit bezpečný firewall jak do malé kanceláře, větší pobočky, hlavního sídla nebo datacentra. Virtualní Stormshield EVA (Elastic Virtual Appliance) disponuji 5 licenčními modely, každý s příslušnou propustností firewallu, počtem konkurentních spojení, propustností v rámci IPSec VPN a zdroji, které lze v rámci virtuální infrastruktury přidělit.
V případě nasazení většího množství zařízení v síti je vhodné a doporučené mít zajištěnu centrální správu konfigurací, logování a dohled. Stormshield nabízí několik produktů. Pro správu konfigurací, aktualizaci zařízení slouží Stormshield SMC (Stormshield Management Center). Pro analýzu, správu a uchování logů je k dispozici EAL3+ certifikovaný produkt SLS (Stormshield Log Supervisor).
* 4. Stormshield Operation Protection
Speciální řada průmyslových firewallů pro řešení kybernetických hrozeb pro operační sítě (OT), které jsou stále na vzestupu. V rámci procesů digitalizace a automatizace dochází ke konvergenci IT a OT infrastruktur. V důsledku toho společnosti čelí zvýšeným rizikům z hlediska průmyslové kybernetické bezpečnosti.
Proč právě produkty Stormshield:
Stormshield si klade za cíl stát se evropským měřítkem kybernetické bezpečnosti, pokud jde o kritické infrastruktury, citlivá data a provozní prostředí. Veškeré produkty a řešení jsou vyvíjeny v souladu s nejvyššími evropskými bezpečnostními požadavky. Proto se pyšní nejširší variací certifikací jako např. NATO Restricted, EU Restricted, Common Criteria EAL3 a EAL4+. Výzkumné a vývojové týmy a aktivity jsou prováděny ve Francii, kde probíhá úzká spolupráce s agenturou ANSSI v oblastech jako je kontrola zdrojové kódu Stormshield řešení pro zaručení absence tzv backdoors.
Produktové portfolio, celkový přístup společnosti uvedený výše, spíše zdrženlivost při vydávání nových verzí SW, než překotné chrlení nových funkcí s velkým počtem chyb (bugs) a zranitelností, výborná podpora včetně možnosti komunikace s vývojovým týmem byly argumenty, proč si KPCS vybrala Stormshield jako řešení pro síťovou bezpečnost. A to jak pro IT, tak OT prostředích. Využíváme zařízení Stormshield pro ochranu svoji vlastní síťové infrastruktury a provádíme implementace řešení u našich zákazníků.
Rádi bychom vás zároveň pozvali na webinář Bezpečnost IT sítě nekončí na perimetru, kde budete moci vidět názornou ukázku zastavení útočníka, kterému se podařilo proniknout do řízení průmyslové sítě a snaží se provést záškodnickou činnosti. Registrace na: https://kpcs.cz/cs/novinky/udalosti-a-webinare/bezpecnost-it-site-nekonci-na-perimetru.html
Sdílej v médiích