Firmware StormShield

Stormshield e la sicurezza informatica

Intanto di cosa parliamo? Stormshield fa parte dell’area CyberSecurity di Airbus, sì, esatto, proprio quella degli aerei, direi che come referenza non è male!
Atik opera da diversi anni su questi apparati con molta soddisfazione sia per la quantità di cose realizzabili, soprattutto quando ci si trova davanti ad infrastrutture complesse, sia per il supporto estremamente puntuale di Stormshield, azienda sempre pronta ad intervenire quando la situazione si fa critica.

Non è da ritenersi un apparato entry level ma un prodotto professionale per contesti di sicurezza importanti, non per niente protegge diverse situazioni di alto rischio da noi gestite. Un percorso di certificazione è indispensabile per comprenderne l’uso in modo profondo e, in particolare, per conoscere le funzioni fortemente integrate con realtà aziendali. Non si può quindi pensare di operare su questi prodotti come se fossero dei giocattoli, altrimenti si rischia di utilizzare nel modo sbagliato gli strumenti a disposizione.

Oggi l’integrazione di un firewall NON può e NON deve essere limitativa alla semplice apertura e chiusura delle porte, ma deve prendere in considerazione diverse altre casistiche complesse, soprattutto nei casi in cui si opera in integrazioni industriali. Pensiamo alle opportunità messe a disposizione con INDUSTRIA 4.0, all’integrazione dei sistemi MES o alla comunicazione tra vecchi apparati di fabbrica con protocolli certamente robusti ma sicuramente poco affidabili come Profinet o Modbus.

Grande novità in casa Stormshield: versione 4.0 dei Firmware StormShield

Il nuovo firmware Stormshield, arrivato da pochissimo sul mercato, necessita innanzitutto l’aggiornamento alla versione 3.7.10 del firewall, diversamente non sarà possibile aggiornarlo.
Vediamo in breve cosa è migliorato nella versione 4.0 dei Firmware StormShield.

L’ultima release presenta una nuova interfaccia di login, come quella in figura:

Interfaccia Stormshield Network Security

 

 

 

 

 

 

 

 

 

 

Rinnovata anche l’interfaccia interna:

Stormshield Network Security

 

 

 

 

 

 

 

 

 

In sintesi le cose più interessanti integrate con la nuova versione di Stormshield sono:

  • Una nuova interfaccia grafica, più funzionale, dove sono visibili eventuali situazioni critiche (evidenziate in arancio);
  • Graficamente ogni processo è stato rivisto: dalla gestione dei filtri alla navigazione sui moduli, per chi era abituato alla vecchia versione, ora potrà solo trarne un vantaggio;
  • La creazione di Oggetti basati sul MACADDRESS (tutti gli apparati Stormshield si basano su Oggetti). Precedentemente il MAC-ADDRESS era usato solo come filtro su IP (accoppiata IP+Macaddress), oggi si può operare direttamente su Layer2 per questo filtro;
  • Il supporto di tutti i protocolli PROFINET utili su Industria 4.0, dove per supporto si fa riferimento a filtri e logiche di gestione di questi protocolli, anche a livello di sicurezza. Pochi sono i prodotti che oggi operano in tal senso;
  • Un’utile integrazione è la gestione dell’ARPING direttamente dall’interfaccia grafica senza andare a linea di comando, ricordiamo che molte funzioni sono utilizzabili da riga di comando con le dovute conoscenze di prodotto;
  • La TELEMETRIA, utile per conoscere il funzionamento nel tempo del firewall. Eventuali anomalie e picchi di utilizzo sono mantenute in modo da poter valutare interventi futuri.

Questi i vantaggi più evidenti, ma i grossi vantaggi visibili su apparati di questo genere sono soprattutto legati alle capacità di profonde programmazioni utili nelle realtà più complesse o dove viene data forte importanza all’aspetto sicurezza.

Stormshield e il motore IPS

Stormshield ha al suo interno un potente motore IPS, in grado oggi di rilevare diverse situazioni anomale oppure molto semplicemente gestire il traffico di rete al meglio, alcuni esempi interessanti?

  • Filtrare e/o limitare la navigazione sugli apparati mobili, riconoscendo la navigazione quando avviene da un apparato in questa categoria, pensate ad esempio alla limitazione di banda dei cellulari aziendali!
  • Filtrare e/o limitare traffico specifico (es video, film, etc);
  • Controllare traffico anomalo in uscita da un PC. Solitamente la navigazione e il traffico standard operano con precisi standard, Stormshield è in grado di analizzare ed intervenire su anomalie;
  • Limitare la banda sugli utenti così da evitare saturazione;
  • Gestire in modo TRASPARENTE più connessioni;
  • “INTUIRE” ed intervenire su attacchi spesso di Layer applicativo, come Brute Force e DDOS, bloccandoli sul nascere e limitando quindi attività riparatorie successive;
  • Una gestione SPNEGO su multi domini. Lo SPNEGO è l’opportunità di gestire la navigazione degli utenti NON prenotando IP ma semplicemente usando in modo TRASPARENTE le proprie credenziali di dominio
  • Logiche di SandBox, utili a verificare QUALSIASI allegato possa passare dall’azienda ed evitare, non solo virus, ma anche malware o Cryptolocker

Queste sono solo alcune delle funzioni gestibili, le quali comunque richiedono competenze specifiche e certificate che permettono una corretta integrazione.

Non basta quindi installare un Firewall ma è necessario non accontentarsi e pretendere che chi lo installa ne abbia competenza e conosca al meglio le vostre necessità aziendali.

ATIK è Certificata CSNA e CSNE con Stormshield ed è Gold Partner da diversi anni.