Stormshield - europejskie cyberbezpieczeństwo z najwyższymi certyfikatami!

W czasach, gdy cyberzagrożenia są stałym elementem ryzyka dla organizacji publicznych, prywatnych i infrastruktury krytycznej, wybór rozwiązania zabezpieczającego sieć i dane nie może być przypadkowy. Stormshield to europejskie rozwiązanie cyberbezpieczeństwa, które łączy w sobie technologiczną dojrzałość, najwyższe certyfikaty bezpieczeństwa, zgodność z wymagającymi normami międzynarodowymi oraz praktyczne wdrożenia w instytucjach o różnym profilu działania.

Stormshield jest częścią grupy Airbus, dzięki czemu całe portfolio produktów powstaje w ramach europejskiego ekosystemu R&D, poddawane jest testom i certyfikacjom zgodnym z normami uznawanymi przez europejskie i międzynarodowe instytucje bezpieczeństwa. Dzięki temu klienci zyskują pełną kontrolę nad bezpieczeństwem swoich danych i infrastruktury, bez uzależnienia od rozwiązań spoza Europy.

Europejska suwerenność. Czy to naprawdę ma znaczenie?

Rozwiązania cyberbezpieczeństwa stosowane w organizacjach i administracji publicznej muszą spełniać restrykcyjne wymagania prawne i techniczne. Stormshield, projektowany i rozwijany w Europie, zapewnia niezależność technologiczną od dostawców spoza Unii Europejskiej, co jest szczególnie istotne w kontekście rosnących zagrożeń geopolitycznych i cybernetycznych. Wybór europejskiego dostawcy oznacza także większą przejrzystość procesu wytwarzania, kontroli jakości oraz zgodności z normami unijnymi i sojuszniczymi.

Certyfikaty i wyróżnienia, które tworzą fundament bezpieczeństwa

Stormshield uzyskał szereg certyfikatów i kwalifikacji, które świadczą o najwyższym poziomie bezpieczeństwa produktów oraz ich zdolności do pracy w środowiskach o podwyższonych wymaganiach.

Common Criteria EAL4+

Rozwiązania Stormshield, w tym linia produktów Stormshield Network Security (SNS), zostały certyfikowane zgodnie z Common Criteria na poziomie EAL4+ przez francuską agencję ANSSI. Certyfikat ten potwierdza, że obejmują one pełny zestaw funkcji zabezpieczeń - filtrowanie ruchu, wykrywanie i blokowanie ataków, zarządzanie politykami bezpieczeństwa, audyt, VPN oraz silne uwierzytelnianie administratorów. Certyfikacja została przeprowadzona na określonej wersji oprogramowania, gwarantującej długoterminowe(LTSB) wsparcie i stabilność. To oznacza, że rozwiązania Stormshield spełniają kryteria bezpieczeństwa uznawane globalnie i mogą być stosowane tam, gdzie ochrona informacji jest priorytetem.

Certyfikaty EU Restricted i NATO Restricted

Produkty Stormshield uzyskały kwalifikacje EU Restricted oraz NATO Restricted, co oznacza, że mogą być stosowane w środowiskach przetwarzających dane o ograniczonym stopniu tajności w kontekście Unii Europejskiej i NATO. Dostępność tego poziomu certyfikacji pozwala organizacjom, w tym jednostkom administracji i obronności, na wykorzystanie rozwiązań Stormshield tam, gdzie bezpieczeństwo danych ma znaczenie strategiczne.

IEC 62443. Bezpieczeństwo dla środowisk przemysłowych (IT i OT)

Stormshield dysponuje certyfikacją IEC 62443-4-1, która potwierdza, że cały cykl życia produktów - od projektowania, poprzez kodowanie, testowanie, aż po zarządzanie aktualizacjami - został zrealizowany zgodnie z najlepszymi praktykami bezpieczeństwa dla systemów przemysłowych i OT (Operational Technology). Standard IEC 62443 to międzynarodowa norma, uznawana w sektorach takich jak ciepłownictwo, energetyka, wodociągi, przemysł i transport, która definiuje wymagania techniczne oraz organizacyjne zabezpieczeń.

TEMPEST - ochrona emisji dla danych ultrawrażliwych

Stormshield posiada klasyfikację zgodną ze specyfikacją TEMPEST nadzorowaną m.in. przez instytucje sojusznicze (NATO SDIP-27/3). Oznacza to, że urządzenia są odporne na emisje elektromagnetyczne, które mogłyby być wykorzystane do nieautoryzowanego pozyskania informacji. Certyfikat TEMPEST jest jednym z najbardziej wymagających standardów dotyczących zabezpieczenia fizycznego i sygnałowego - stąd jego uzyskanie potwierdza, że rozwiązania Stormshield nadają się do środowisk, w których ochrona danych ultrawrażliwych jest absolutnym priorytetem.

Szyfrowanie post-quantum i zgodność ze standardami RFC

Stormshield gwarantuje wsparcie dla szyfrowania post-quantum w mechanizmach zestawiania bezpiecznych tuneli VPN, chroniąc komunikację również przed zagrożeniami wynikającymi z rozwoju komputerów kwantowych. Rozwiązania Stormshield wykorzystują hybrydową wymianę kluczy kryptograficznych, łącząc klasyczne algorytmy kryptografii asymetrycznej z algorytmami odpornymi na ataki kwantowe (Post-Quantum Cryptography, PQC). Implementacja ta jest zgodna ze standardem RFC 9370 (IKEv2 Multiple Key Exchanges), który definiuje mechanizm jednoczesnego użycia wielu wymian kluczy w protokole IKEv2 - w tym algorytmów post-quantum - bez utraty kompatybilności i interoperacyjności. Dzięki temu Stormshield zapewnia ochronę poufności danych nie tylko dziś, ale również w perspektywie długoterminowej, spełniając wymagania organizacji przetwarzających informacje o wysokiej i strategicznej wrażliwości.

Lokalne wsparcie DAGMA Bezpieczeństwo IT

W Polsce rozwiązania Stormshield są dystrybuowane przez DAGMA Bezpieczeństwo IT, która dysponuje lokalnym, doświadczonym zespołem oraz zapewnia:

• dostępność sprzętu i licencji ze stocków w Polsce
• pomoc techniczna w języku polskim
• pomoc we wdrożeniach, integracjach i utrzymaniu rozwiązań
• doradztwo w zakresie zgodności z regulacjami lokalnymi i europejskimi
• możliwość wparcia usługami cyberbezpieczeństwa i SOC

Dzięki temu polskie organizacje nie tylko kupują produkt, ale też otrzymują pełne wsparcie operacyjne i techniczne, które jest kluczowe w zapewnianiu bezpieczeństwa w praktyce.

Chcesz dowiedzieć się więcej o możliwościach rozwiązań Stormshield lub zobaczyć, jak je wdrożyć w Twojej organizacji? Skontaktuj się z zespołem DAGMA Bezpieczeństwo IT, który pomoże Ci przejść przez każdy etap realizacji.