Stormshield lancia sul mercato il firewall industriale SNi50, un dispositivo sviluppato per potenziare la protezione degli ambienti OT e rispondere alle necessità delle aziende con infrastrutture estese o articolate su numerose linee di produzione.

Il nuovo modello amplia il portafoglio esistente e si focalizza sulla continuità operativa dei sistemi industriali critici, offrendo una connettività ottimizzata e un indice di protezione elevato per facilitare l’integrazione anche in contesti caratterizzati da una forte segmentazione della rete.

La continuità operativa è garantita da una modalità fail-safe avanzata e da un tempo medio fra i guasti stimato in 108 anni, una combinazione progettata per azzerare o ridurre drasticamente i tempi di fermo macchina.

Il firmware del dispositivo, interamente sviluppato in Europa, segue i più stringenti standard di sicurezza comunitari e ha ottenuto le certificazioni rilasciate dalle principali agenzie nazionali del settore, tra cui la Standard Qualification dell’ANSSI in Francia e l’approvazione del CCN in Spagna.

Connettività, alta disponibilità e robustezza al servizio dell’OT

SNi50 è stato progettato per soddisfare i severi requisiti di disponibilità dei sistemi operativi (OT). Grazie all’elevata densità di interfacce in rame e fibra, si integra perfettamente in infrastrutture critiche estese, come quelle del settore trasporti e sanità, e protegge siti complessi dotati di molteplici linee di produzione nel comparto industriale ed energetico.

Per proteggere efficacemente queste reti estese, il dispositivo offre una modalità di implementazione ibrida che non interferisce con l’infrastruttura esistente, una politica di sicurezza unificata per la convergenza IT/OT e un’ispezione approfondita dei protocolli mediante DPI.

Offre inoltre prestazioni di punta, con 20 Gbit/s di throughput per il firewall, 4 Gbit/s per l’IPS in condizioni IMIX e 2,7 Gbit/s per la VPN IPsec in condizioni IMIX.

Pensato per ridurre il rischio di fermi operativi, il nuovo firewall industriale integra i più avanzati meccanismi di ridondanza, con due coppie di interfacce dotate di funzione bypass, failover automatico e alimentazione di emergenza, per un elevatissimo livello di affidabilità.

Anche in caso di eventi imprevisti, come un guasto, la disponibilità della linea di produzione rimane quindi garantita anche nelle infrastrutture più complesse, come installazioni distribuite su più siti e reti OT estese.

In grado di operare in un ampio intervallo di temperature, da −40 °C a +70 °C, e certificato, tra l’altro, secondo IP40, IEC 60068-2, IEC 61850-3 e IEEE 1613, SNi50 si installa nativamente su guida DIN e si adatta in modo ottimale alle variazioni delle condizioni operative.

Garantire la continuità operativa e la protezione dei sistemi OT: tre scenari applicativi

L’efficacia del dispositivo si esprime attraverso tre scenari applicativi principali, sviluppati per rispondere alle sfide operative concrete delle infrastrutture industriali.

Il primo caso d’uso ruota attorno al principio fondamentale della segmentazione della rete industriale o OT. Si basa sulla creazione di zone di sicurezza e sul controllo dei relativi accessi, allo scopo di garantire, in particolare, l’isolamento degli asset sensibili.

La segmentazione e il controllo degli accessi rientrano tra le buone pratiche per la protezione delle reti previste dalla direttiva NIS2 e dallo standard IEC 62443. SNi50 combina diverse modalità operative per assicurare la compartimentazione del sistema OT.

Unendo funzioni di instradamento e bridging trasparente, Stormshield mette a disposizione dei team di sicurezza OT una delle soluzioni più flessibili sul mercato in termini di implementazione. I firewall si integra quindi perfettamente nell’architettura di rete OT esistente.

Il secondo caso d’uso riguarda la messa in sicurezza dei comandi inviati alle macchine del sistema OT. Basato sull’analisi approfondita dei pacchetti di rete, o Deep Packet Inspection, il motore di prevenzione delle intrusioni ne verifica la conformità al protocollo, al fine di prevenire comportamenti dannosi.

Attraverso l’analisi approfondita, che controlla anche i valori trasmessi alle macchine, SNi50 può verificare che i comandi inviati non inficino il buon funzionamento dei processi OT. Questo contributo alla continuità del servizio è ulteriormente rafforzato dalla modalità fail-safe e dalle due coppie di interfacce bypass. In questo modo, la soluzione di sicurezza non riduce il livello complessivo di disponibilità del sistema OT.

Il terzo caso d’uso riguarda l’implementazione di accessi sicuri per gli addetti alla manutenzione remota, rispondendo al contempo alle aspettative dei responsabili della sicurezza dei sistemi OT.

Pur facilitando lo svolgimento delle operazioni di manutenzione, l’accesso libero alle risorse espone la rete agli attacchi informatici. Proteggendo gli accessi mediante un client VPN, SNi50 riduce l’esposizione della rete OT agli operatori remoti identificati.

Combinando la protezione degli accessi remoti con l’analisi approfondita dei pacchetti di rete, SNi50 è quindi in grado di aumentare il livello di sicurezza della manutenzione remota. I controlli sulla conformità al protocollo e sui valori trasmessi assicurano inoltre una protezione contro tentativi di impersonificazione degli operatori remoti.

Il nuovo firewall industriale SNi50 conferma la capacità di Stormshield di anticipare le esigenze più complesse degli ambienti OT, garantendo al contempo sovranità, prestazioni e disponibilità.

Grazie alla segmentazione granulare, all’ispezione approfondita del traffico e all’accesso remoto sicuro, il nuovo firewall consente ai settori dei trasporti, dell’energia, della sanità e dell’industria di garantire la continuità delle proprie attività, mantenendo sotto controllo i rischi informatici.