Stormshield è un’azienda di Airbus Defence and Space (parte del gruppo Airbus), costituita per offrire sul mercato mondiale soluzioni end-to-end innovative in ambito Sicurezza Informatica per la protezione di reti (Stormshield Network Security), workstations (Stormshield Endpoint Security) e dati (Stormshield Data Security). L’architettura e la tecnologia alla base dell’offerta Stormshield possono vantare oltre quindici anni di esperienza nel campo della progettazione di sistemi di sicurezza informatica e centinaia di migliaia di installazioni in tutta Europa e nel mondo.
L’offerta Stormshield poggia su tre fasce di prodotto, separate per modelli e offerta commerciale ma accomunate dalla stessa R&D, politica commerciale e struttura di supporto; le tre linee sono integrate in una “vision” della Casamadre che punta verso il concetto di Collaborative Security: uno scenario totalmente innovativo che prevede una forte integrazione dei tre dominii principali (Network, Endpoint e Data security) con le reti degli utenti e un ente centralizzato di Security Advisory. Approfondiamo qui le soluzioni dedicate a Network ed Endpoint security
Stormshield Network Security (SNS)
Le appliance fisiche, virtualizzate e Scada di Sns sono il risultato dell’esperienza e delle referenze guadagnate in ambienti ad elevata criticità con requisiti molto stringenti in termini di sicurezza delle reti e sono il nostro biglietto da visita per aziende di ogni tipo e dimensione.
- Il motore di Intrusion Prevention (Ips) di Stormshield Network Security combina e integra tecnologie reattive (contextual signature database) con analisi proattiva per rilevare attacchi già noti ma anche attacchi “zero-day”.
- La configurazione di un’appliance di sicurezza è un’operazione cruciale che deve risultare semplice ed efficace. L’interfaccia di amministrazione dei prodotti Stormshield Network Security è stata pensata per essere ergonomica e intuitiva per permettere la messa in sicurezza del Corporate Network velocemente e senza errori
- Mediante i Virtual Private Networks (Vpn IPSec e Ssl), le aziende ottengono accessi e comunicazioni sicure tra di loro anche attraverso terminali o stazioni remote. La funzionalità Ssl Vpn si adatta particolarmente bene agli ambienti operanti in modalità Byod.
- Le vulnerabilità dei programmi applicativi su workstation e server sono un biglietto di ingresso gratuito per le cosiddette “APT: advanced persistent threats” che minacciano ogni rete e server aziendali connessi a internet. Stormshield possiede l’unica tecnologia di rilevamento di vulnerabilità nelle applicazioni, integrato in una singola appliance Firewall-Ips-Utm: Stormshield Network Vulnerability Manager.
I prodotti Stormshield Network Security sono un componente chiave per la conformità agli standard e alle norme di settore, che richiedono controllo negli accessi (Pci-Dss, Iso 27001 o il “Data Protection Act”).
Stormshield Endpoint Security (SES)
Stormshield Endpoint Security dispone delle caratteristiche giuste per prevenire e contrastare gli attacchi più sofisticati garantendo la protezione dallo sfruttamento di vulnerabilità, dalla minaccia di utenti interni malintenzionati, dalla fuga di dati aziendali, e dagli attacchi specifici verso particolari aree “chiave” del vostro sistema (Scada, Pos, ….):
- È una soluzione di facile integrazione, compatibile con qualsiasi soluzione Antivirus già implementata in azienda, Stormshield Endpoint Security garantisce il necessario livello complementare di sicurezza.
- È adattabile anche agli ambienti “off-line”: per tutti gli ambienti che per la loro natura non sono connessi al web (offline environments) come le installazioni Scada dei sistemi industriali, l’approccio proattivo di Stormshield Endpoint Security mantiene protetta l’infrastruttura senza necessità di aggiornamenti a database di signature.
- Abilita una sicurezza cloud based: il server di gestione di Stormshield Endpoint Security può essere installato indifferentemente in un’infrastruttura cloud pubblica o privata, permettendo la facile integrazione della soluzione di sicurezza senza il vincolo delle limitazioni dell’hardware.