Stormshield - Tường lửa Firewall công nghiệp tốt nhất cho hệ thống OT & IoT Security

 

ICS là viết tắt của thuật ngữ Industrial Control Systems – hệ thống điều khiển công nghiệp), đây là hệ thống tập hợp các thiết bị điện, điện tử, cơ khí, thuỷ lực, và các thiết bị chuyên dụng khác theo từng ngành công nghiệp cụ thể như: điện, nước, xăng/ dầu, giao thông, khí tượng thuỷ văn… và thường được thiết kế độc lập và có các hệ thống giám sát và điều khiển riêng, tuy vẫn tuân theo các tiêu chuẩn phổ biến nhưng mỗi hãng cung cấp thiết bị, hệ thống lại phát triển thành các giao thức riêng đặc thù của chính mình.

Trong Công nghệ thông tin Information Technology – IT, với nền tảng giao thức Internet (IP), cùng với khái niệm về Cách mạng công nghiệp 4.0 IR, IoT và IIoT đã thay đổi hoàn toàn mạng ICS, mạng ứng dụng máy tính để quản trị các hệ thống thiết bị công nghiệp, Operation Technology – OT vốn được thiết kế và quản lý theo kiến trúc cũ với nguy cơ tiềm ẩn nhiều rủi ro (risk) và lỗ hỏng (flaws).

 Giải pháp CNTT / OT,IoT của Stormshield  với sự hợp tác công nghệ tiêu chuẩn lâu dài với các nhà cung cấp giải pháp công nghiệp đẳng cấp thế giới như Siemen ,Schneider,Rockwell,ABB.... Engine IPS của Stormshield hiện hỗ trợ kiểm soát và phân tích nhiều giao thức công nghiệp như Modbus, UMAS, S7 200-300-400, EtherNet/IP, CIP, OPC UA, OPC (DA/HDA/AE), BACnet/IP, PROFINET, IEC 60870-5-104, IEC 61850 (MMS, Goose & SV) & IT  đáp ứng các tiêu chuẩn CE/FCC/CB, EN 61000-6-2, EN 61000-6-4, IEC 61000-4-18, IEC 60068-2, IEC 61850-3, IEEE 1613, EN 50121-4, IEC 60529,IEC 62443

 Ngoài ra, đối với môi trường công nghiệp, Stormshield có model tường lửa firewall công nghiệp ( Firewall OT , Firewall Scada ...)  SNi40,Sni20,SNrx1200 với phần cứng được thiết kế cho môi trường công nghiệp. Với vỏ được gia cố, hỗ trợ 2 nguồn vào DC, cổng ByPass, SNi40 , SNi20 không chỉ bảo vệ mà còn đảm bảo liên lạc thông suốt ngay cả khi mất nguồn hoặc thiết bị đang khởi động,v.v. SNi20,SNi40,,SNrx1200 là giải pháp bảo vệ đầu tiên được trao chứng nhận Tường lửa công nghiệp CSPN, được cung cấp bởi Cơ quan an ninh mạng quốc gia Pháp (ANSSI).

 

Các ứng dụng của tường lửa công nghiệp Stormshield 

- Bảo mật phòng chống tấn công  các hạ tầng lưới điện , trung tâm điều độ điều khiển hệ thống điện , các trạm biến áp 110KV , 200KV , 500KV

- Bảo mật phòng chống tấn công các hệ thống điều khiển tự động hóa Scada, PLC, EMS cho  nhà máy sản xuất , nhà máy xăng dầu , nhà máy nước ...

- Bảo mật phòng chống tấn công cho các hệ thống điều khiển an ninh , quốc phòng , hàng không....

Tài liệu giải pháp : /public/cuploads/files/OT_Sensibilisation_VAD_International.pdf

 

Tại sao Stormshiled là tưởng lửa bảo vệ hạ tầng công nghiệt tốt nhất xem 02 vieo dưới đây 

https://www.youtube.com/watch?v=tqDgZl0lkzk

https://www.youtube.com/watch?v=IalnEGUOfbc

Brochure : https://www.stormshield.com/wp-content/uploads/SNS-EN-Security-Solutions-for-Industrial-Brochure-201903.pdf

 

 

 

 TỔNG QUAN VỀ HÃNG STORMSHIELD

StormShield tiền thân là công ty bảo mật NETASQ thành lập năm 1998, đến năm 2012 được Airbus CyberSecurity  (công ty con thuộc nhánh Airbus Defence & Space của tập đoàn  AIRBUS Group ) mua lại Năm 2013, Airbus CyberSecurity tiếp tục mua lại Arkoon Network Security, một trong những nhà cung cấp giải pháp bảo mật hàng đầu khác tại Châu Âu.

  AIRBUS Group chia làm 3 lĩnh vực kinh doanh chính với Công ty con StormShield chuyên về giải pháp an ninh mạng

 

Mặc dù chỉ mới thành lập vào năm 1999, nhưng NETASQ/ StormShield là 1 trong số ít nhà sản xuất có công nghệ lõi IPS riêng với tên gọi ASQ (Active Security Qualification). Trong suốt quá trình phát triển, NETASQ /StormShield luôn là nhà sản xuất tiên phong trong xu hướng tích hợp đa dịch vụ trên cùng 1 nền tàng thiết bị. 

Hiện StormShield cung cấp các giải pháp sau:

• UTM Next Generation Firewall
• Data Security
• End-point Security

A.UTM Next Generation Firewall

Sản phẩm Stormshield Network Security có các ưu điểm sau:

• Phát triển ngay từ đấu với triết lý hệ thống lõi là IPS; Trong khi nhiều nhà sản xuất khác đi với xuất phát điểm là Firewall tích hợp IPS.
• Engine IPS ASQ do Stormshield/NETASQ phát triển độc lập, không phải sản phẩm mã nguồn mở (open source).
• Engine IPS ASQ của StormShield không dựa trên CSDL các signture thuần túy như đa số nhiều sản phẩm khác. CSDL của ASQ bao gồm các generic signature kết hợp các thuật toán heuristics tối đa hóa khả năng phát hiện và ngăn chặn các tấn công zero-day.
• Hỗ trợ cao nhất các tiêu chuẩn về VPN với hàm Hash 8192bit cao nhất trong các sản phẩm UTM Firewall hiện nay hỗ trợ IPSec VPN đạt tiêu chuẩn quân sự Military Grade VPN.

 

• Hiện StormShield là một trong số ít các sản phẩm đạt chứng chỉ EAL4+ cho cả tính năng Firewall/IPS và VPN và đạt được các chứng nhận của NATO, EU và ANSSI

Trang chủ EU 

https://www.consilium.europa.eu/it/general-secretariat/corporate-policies/classified-information/information-assurance/eu-restricted/vpn-encryptor/stormshield-sns-vpn-firewall-v-2-2-6/

https://www.consilium.europa.eu/en/general-secretariat/corporate-policies/classified-information/information-assurance/eu-restricted/file-encryptor/stormshield-data-security-v9-1-2/

Trang chủ NATO

 https://www.ia.nato.int/niapc/Product/Stormshield-FW-Software-Suite-v.2.2.6_673

https://www.ia.nato.int/niapc/Product/Stormshield-Data-Security-version-9.1.2_674

Standard Level Qualification (Compy for French security requirements)	NATO Restricted classification	EU Restricted classification

Do đó, StormShield Network Security được nhiều cơ quan chính phủ, các tổ chức tài chính, quốc phòng và an nình sử dụng không chỉ để bảo vệ hệ thống mà còn dùng để xây dựng mạng VPN

• Là sản phẩm duy nhất có tích hợp khả năng đánh giá các vấn đê an ninh ngay trên cùng 1 thiết bị. Khách hàng chỉ cần mua tính năng VM (Vulnerability Management) và kích hoạt trên thiết bị sẵn có. Tất cả các thiết bị trong mạng khi gửi dữ liệu đi qua hệ thống đều được phân tích, đánh giá các nguy cơ có thể bằng CSDL được cập nhật liên tục bởi StormShield và các đối tác lớn như Microsoft, Oracle, Google, v.v Máy thiết bị trong mạng không cần phải cài đặt các phần mềm agent; vẫn có thể tầm soát các lỗ hổng an ninh theo cơ chế Passive
• Ngoài hệ thống báo cáo tích hợp ngay trên thiết bị cho các báo cáo nhanh, quản trị viên có thể trang bị hệ thống phân tích chuyên dụng thu thập toàn bộ thông tin từ toàn bộ các thiết bị StormShield và đưa ra các báo cáo phân tích đa chiều đã được các chuyên gia bảo mật thiết kế nhằm cung cấp bức tranh tổng thể về hệ thống giúp người dùng nhanh chóng hình dung được các vấn đề cốt lõi của hệ thống và có phương thức xử lý phù hợp
• Theo số liệu cuối năm 2019 của CVE (Common Vulnerabilities and Exposures) chuyên cung cấp dữ liệu lỗ hổng bảo mật độc lập hàng đầu thế giới thuộc tập đoàn Mitre Nhật được tài trợ vận hành cơ quan an ninh nội địa Hoa Kỳ HDS . Stormshield là hãng hiếm hoi không có lỗ hổng bảo mật 

Các Model chính của Stormshield

 

1.Đánh giá bởi khách hàng thông qua GARTNER

 

2.Các đặc tính nổi trội

Khác biệt lớn nhất của StormShield UTM Firewall so với nhiều nhà sản xuất khác chính là engine ASQ (Active Security Qualification). Engine ASQ do chính NETASQ nhiều sản phẩm đang dùng các engine IPS mã nguồn mở. Đồng thời chính do cơ chế IPS ngay trong nhân của hệ thống, hiệu suất xử lý của StormShield được đánh giá rất cao ngay cả khi tất cả các tính năng đều được kích hoạt./StormShield phát triển độc lập với cơ chế IPS ngay trong nhân của Engine. Chính điều này tạo nên tính bảo mật cao cho các sản phẩm StormShield so với các hãng khác
	Với khả năng xử lý song song đa luồng cùng các chip ASIC và CPU multi-core, các model mới nhất của StormShield cho thấy một hiệu năng xử lý tuyệt vời lên đến 140Gbps (Firewall); 53Gbps (IPS) hỗ trợ lên đến 20.000.000 kết nối đồng thời ngay cả trong mode Full IPS
StormShield UTM Firewall hoàn toàn có thể thay thế các thiết bị Router/Load Balancing với khả năng cân bằng tải outgoing lên đến 12 kết nối WAN với khả năng phân tải theo ứng dụng, theo nhóm người dùng, vlan, v.v
	Tính năng Remote LAN Extention cho phép mở rộng thêm Site mới một cách nhanh chóng và dễ dàng như chúng ta mở rộng mạng LAN. Tất cả các phần tử trong mạng Remote sẽ được kiểm soát tương tự như trong mạng LAN.
StormShield Network Security Firewall là sản phẩm đầu tiên hỗ trợ tính năng bảo mật tích hợp giữa sức mạnh phân tích trên cloud (Breach Fighter) đến các yếu tố an toàn tự động theo thời gian thực.
	Tất cả các thiết bị trong mạng khi gửi dữ liệu đi qua hệ thống đều được phân tích, đánh giá các nguy cơ có thể bằng CSDL được cập nhật liên tục bởi StormShield và các đối tác lớn như Microsoft, Oracle, Google, v.v Máy thiết bị trong mạng không cần phải cài đặt các phần mềm agent; vẫn có thể tầm soát các lỗ hổng an ninh theo cơ chế Passive
StormShield hiện được đánh giá là giải pháp tốt nhất chống lại tấn công AET (Advanced Evasion Techniques)
	Sản phẩm StormShield được kiểm định chứng thực bởi ANSSI. Các quy trình từ phát triển phần cứng, phần mềm, thậm chí mã nguồn và thuật toán được kiểm tra và xác nhận tính tin cậy bởi 1 trong các tổ chức chính phủ chuyên trách về an ninh mạng của một quốc gia hàng đầu Châu Âu.

 

6.Khách hàng tiêu biểu

 

 

B.Hệ thống End Point Security

Hiện tại, các hacker khi tấn công thường lên kế hoạch rất kỹ lưỡng. Việc tấn công thường được bắt đầu bằng việc thâm nhập hệ thống từ rất lâu trước khi tấn công chính thức xảy ra. Thông qua các giao tiếp trên Internet như email, chat, v.v, thông qua các thiết bị ngoại vi được người dùng sử dụng (thậm chí có những thiết bị đã có sẵn mã độc ngay khi được mua về ví dụ thẻ nhớ, USB Flash và cả các thiết bị điện tử có kết nối mạng hoặc với máy tính), các hacker đã dễ dàng thâm nhập vào hệ thống nằm vùng. Thông qua đấy, hacker sẽ lấy cắp các thông tin và nắm quyền điều khiển khi cần.

Do đó, đối với quản trị hệ thống, việc kiểm soát được máy tính người dùng rất quan trọng để đối phó với các nguy cơ như:

• Bị cải đặt backdoor, trojan, virus thông qua các tệp tin chứa trên các thiết bị lưu trữ ngoài như USB flash disk, thẻ nhớ, DVD, v.v. Thậm chí hiện nay đã có hình thức tấn công bằng cách hack firmware ngay trên chip USB. Các thiết bị ngoại vi khác có giao tiếp với máy tính đều cũng tiềm ẩn nguy cơ bị tấn công với hình thức tương tự.
• Không chỉ thế, nguy cơ thất thoát dữ liệu nhạy cảm qua các thiết bị lưu trữ ngoài như USB, DVD, v.v. rất cao. Các thiết bị chứa dữ liệu có thể bị đánh cắp hay đơn giản hơn, dữ liệu nhạy cảm bị sao chép trái phép.
• Các máy tính hiện nay có thể dễ dàng kết nối ra ngoài thông qua các Wireless Card bằng USB hoặc ra internet thông qua kết nối mạng được chia sẽ bởi thiết bị khác như Wifi Hotspot do smartphone/tablet phát; ngay cả máy tính không có card wireless vẫn có thể ra ngoài thông qua các Router hỗ trợ 3G có cổng mạng có dây. Đối với các thiết bị di động nguy cơ lại càng cao hơn khi hầu hết các bản nâng cấp thường được cài đặt tự động. Bản thân người dùng hầu như không quan tâm đến việc chia sẽ, hạn chế quyền truy cập hệ thống của các phần mềm ngay khi cài đặt. Do đó, các máy tính di động có thể bị cài đặt trojan và tự động gửi dữ liệu di ngay khi có thể.
• Ngay cả khi có hệ thống IPS/Firewall, người dùng vẫn có thể sử dụng các phần mềm để qua mặt hệ thống Firewall. Vì vậy, nếu chỉ có Firewall bên ngoài vẫn chưa đủ đối với các thiết bị có nguy cơ cao như notebook, tablet, smartphone

Do đó, việc kiểm soát người dùng trên các máy tính trong tổ chức hiện nay đóng vai trò cực kỳ quan trọng và hữu ích để hạn chế tối đa nguy cơ bị tấn công và bảo mật thông tin.

• Kiểm soát các ứng dụng được phép sử dụng và chạy trên máy tính ( Application Control)
• Kiểm soát các thiết bị di động được phép mang vào và sử dụng trong mạng nội bộ (BYOD – Bring your own device)
• Kiểm soát các thiết bị ngoại vi có thể kết nối vào máy tính bao gồm USB flash, bluetooth, v.v như cấm sử dụng hoặc chỉ cho sử dụng 1 số thiết bị ( căn cứ theo ID của thiết bị)
• Kiểm soát việc kết nối mạng nhất là mạng không dây công cộng. Các máy tính phải được kiểm soát mạng được phép truy cập. VD các máy tính di động khi ra ngoài không được phép kết nối mạng không dây chưa được khai báo hoặc phải chạy VPN và toàn bộ luồng dữ liệu gửi ra phải thông qua VPN tunnel quay về hệ thống trung tâm, qua tất cả các tầng bảo mật như khi đang ngồi tại trụ sở làm việc.
• Kiểm soát dữ liệu được chép ra thiết bị ngoại vi: khi sao chép sẽ mã hóa và chỉ các máy tính trong cùng hệ thống mới được phép mở. nếu các bản lưu dữ liệu này lọt ra ngoài, các máy tính không thuộc hệ thống không thể mở được dữ liệu.
• Tăng cường bảo mật cho hệ điều hành đang sử dụng

Giải pháp Stormshield Endpoint Security (SES) có những tính năng ưu việt sau:

• Giải pháp bảo vệ bộ nhớ giúp bảo vệ chống khỏi trên 97% các lổ hổng bảo mật chưa biết ngay từ khi các đoạn mã độc bắt đầu chạy; SES nằm ngay trong nhân hệ điều hành; phát hiện các hoạt động bất thường như quét port, gửi dữ liệu trái phép.
• Giải pháp Anti-APT ( Advanced Persistent Threat) thế hệ 3rd : giúp phát hiện các lỗ hổng mới; ứng dụng kỹ thuật ASLR (Address space layout randomization) đồng thời ngăn chặn những kỹ thuật qua mặt ASLR để bảo vệ các hệ điều hành cũ không còn được hỗ trợ như Windows XP hiện vẫn còn được sử dụng trên rất nhiều loại thiết bị như máy ATM.

Giải pháp Anti-APT của SES theo thống kê trong 6 tháng gần đây có khả năng ngăn chặn trên 93% các lỗ hổng chưa biết của Windows XP, 100% các lỗ hỗng đã được công bố.

• Giám sát các thiết bị ngoại vi:
  • Cho phép hoặc ngăn chặn việc sử dụng các thiết bị ngoại vi bằng cách khóa cổng ngoại vi hoặc kiểm soát theo loại thiết bị/ ID (serial number) của thiết bị.
  • Ghi log những tệp, dung lượng được truy cập/sao chép qua 1 thiết bị hay do 1 người dùng nào đó.
• Giám sát hoạt động kết nối mạng
  • Ngăn các máy tính nhiễm độc truy cập vào mạng bằng cách cô lập kết nối mạng
  • Kiểm soát và cho phép giới hạn danh sách các mạng wireless được phép truy cập.
  • Yêu cầu bắt buộc dùng VPN khi kết nối Wireless để định hướng toàn bộ dử liệu ra ngoài phải đi qua hệ thống kiểm soát nội bộ như Firewall, v.v
• Mã hóa dữ liệu:
  • Mã hóa theo thư mục hoặc loại tệp tin hoặc toàn bộ ổ cứng (Tính năng Full Disk Encryption của SES đạt chuẩn EAL3+)
  • Mã hóa dữ liệu được sao chép qua thiết bị ngoại vi
  • Chỉ cho phép truy cập các ổ đĩa USB đã được mã hóa bởi SES
  • Xác thực ngay khi bật máy tính, tự động đăng nhập windows và máy tính bằng 1 account duy nhất cũng là account cho phép mở khóa ổ cứng
  •  Xóa tệp khỏi hệ thống và không cho phép khôi phục bắng các tool hệ thống
  • Chống được kỹ thuật Pass-The-Hash bằng cách can thiệp ngay vào quá trình xử lý key/hash
  • SES sử dụng cả 2 kỹ thuật bảo mật : theo CSDL (signature) và theo hành vi (behaviour)
• Tính năng HIPS (Host IPS) cho phép kích hoạt khả năng phát hiện và ngăn chặn tấn công (IPS) ngay trên từng máy trạm giúp ngăn chặn các vấn đề bảo mật ngay trên từng máy ngay trước khi gây hại bao gồm cả key logger, rootkit.
• Application control: gồm Whitelist và Blacklist giúp kiểm soát các ứng dụng được phép và không được phép chạy; giúp ngăn chặn các chương trình chưa được kiểm tra bao gồm cả các chương trình gây hại do hành vi vô ý của người dùng (virus qua tin nhắn hay trên web) và cả cố ý (phần mềm qua mặt firewall).

---

Liên hệ với VNTEK mua sản phẩm Stormshield - Tường lửa Firewall công nghiệp tốt nhất cho hệ thống OT & IoT Security chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua Stormshield - Tường lửa Firewall công nghiệp tốt nhất cho hệ thống OT & IoT Security: info@vntek.vn