Stormshield pone en el mercado su nuevo firewall industrial SNi50. Un nuevo dispositivo que, como señalan desde el proveedor, representa un importante avance en la ciberseguridad operativa. Diseñado para responder a las necesidades de industrias con amplias líneas de producción y sistemas operativos, cuenta con una conectividad optimizada y un índice de protección superior, lo que permite integrarlo en los entornos más exigentes que requieren un alto nivel de segmentación. La compañía también ha puesto el foco en la continuidad de negocio, ya que, además de una mayor seguridad, el producto destaca por su fiabilidad, con un MTBF (tiempo medio entre fallos) de 108 años.
Además, el firmware de toda la gama de cortafuegos de Stormshield, desarrollado íntegramente en Francia, cuenta con la certificación de las principales agencias europeas de ciberseguridad, entre ellas la ANSSI francesa, con su Cualificación Estándar, y el CCN en España.
Índice de temas
Conectividad, alta disponibilidad y robustez para entornos OT
El SNi50 ha sido diseñado para cumplir con los estrictos requisitos de disponibilidad de los sistemas operativos (OT). Con una alta densidad de interfaces de cobre y fibra, se adapta perfectamente a infraestructuras críticas de gran escala en sectores como el transporte o la sanidad, y garantiza la seguridad de instalaciones complejas con múltiples líneas de producción en los terrenos industrial o energético.
Para proteger de manera eficaz estas redes extendidas, el SNi50 ofrece un modo de configuración híbrido sin impacto en los sistemas existentes, una política de seguridad unificada para la convergencia IT/OT y una inspección profunda de protocolos (DPI). Además, destaca por su rendimiento de última generación, con un rendimiento de cortafuegos de 20 Gbps, un rendimiento IPS con tráfico IMIX de 4 Gbps y un rendimiento IMIX VPN IPsec de 2,7 Gbps.
Otra característica que le define es la incorporación de mecanismos de máxima redundancia, con dos pares de interfaces equipadas con función de bypass, conmutación automática en caso de fallo y una fuente de alimentación de emergencia.
A ello se suma su capacidad de operar en un amplio rango de temperaturas, de -40 °C a +70 °C y junto a las certificaciones IP40, IEC 60068-2, IEC 61850-3, IEEE1613, entre otras, permiten su instalación de forma nativa en carriles DIN y aseguran una adaptación óptima a las fluctuaciones de las condiciones operativas.
Principales casos de uso del SNi50
El primer caso de uso se centra en el principio fundamental de la segmentación de la red industrial u operativa. Se basa en la creación de zonas de seguridad y en el control del acceso a las mismas, lo que incluye específicamente el aislamiento de los activos sensibles. Este concepto de segmentación y control de acceso forma parte de las mejores prácticas para la protección de redes recogidas en la Directiva NIS2 y en la norma IEC 62443. El SNi50 combina diferentes modos de despliegue para garantizar la partición del sistema operativo. El firewall se integra de forma sencilla en la arquitectura de red OT existente.
El segundo caso de uso está orientado a proteger los comandos enviados a las máquinas dentro del sistema operativo. Su motor de prevención de intrusiones utiliza la inspección profunda de paquetes (Deep Packet Inspection) para verificar el cumplimiento de los protocolos y evitar comportamientos maliciosos. Además, Deep Packet Inspection, que también comprueba los valores enviados a las máquinas, permite al SNi50 garantizar que los comandos enviados no interrumpan los procesos operativos. Esta contribución al mantenimiento de la continuidad del servicio se ve reforzada por el modo de seguridad y los dos pares de interfaces de derivación. Esto garantiza que la solución de protección no reduzca el nivel general de disponibilidad del sistema operativo.
El tercer caso de uso se refiere a la implementación de un acceso seguro para los operadores de mantenimiento remoto, al tiempo que se satisfacen las expectativas de los responsables de seguridad de los sistemas OT. El acceso abierto facilita la realización de operaciones de mantenimiento, pero también expone la red a ciberataques. Así, al utilizar un acceso seguro a través de un cliente VPN, el SNi50 también reduce la exposición de la red operativa a los operadores remotos identificados.
Al combinar el acceso remoto seguro y el análisis en profundidad de los paquetes de red, el nuevo cortafuegos permite reforzar la seguridad del mantenimiento remoto. Las comprobaciones de conformidad de los protocolos y de los datos en tránsito proporcionan protección contra el robo de identidad por parte de operadores remotos.
