Stormshield, lanciata la gen 5 del firmware con crittografia post quantistica

Stormshield ha annunciato il rilascio della quinta generazione del suo firmware per la famiglia di firewall Stormshield Network Security (SNS). L’aggiornamento introduce un aumento significativo delle prestazioni e nuovi meccanismi di sicurezza, consentendo alle imprese di beneficiare della combinazione di alte prestazioni, gestione centralizzata delle identità nelle infrastrutture cloud e accesso remoto semplificato, oltre che di un’architettura scalabile e di un carico amministrativo ridotto. In altre parole, con il nuovo firmware Stormshield coniuga efficienza e facilità d’uso in una soluzione che cresce con le esigenze delle moderne reti IT e OT.

Per quanto riguarda le prestazioni, benchmark interni mostrano un aumento della velocità IPSec VPN  fino al 70%, mentre la velocità del sistema di prevenzione delle intrusioni (IPS) aumenta fino al 135%. Anche la capacità di instaurare tunnel VPN paralleli è stata ampliata – ora sono possibili fino al 280% di connessioni VPN simultanee in più, a seconda del modello di firewall impiegato. Questo consente di utilizzare in modo ottimale il nuovo firmware in infrastrutture fortemente interconnesse con un elevato volume di dati. L’architettura è stata inoltre ottimizzata per un utilizzo più efficiente delle risorse, migliorando significativamente la stabilità sia sotto carico continuo sia in presenza di policy di sicurezza complesse. Questo incremento delle prestazioni riguarda in particolare i modelli SNS 220, SNS 520 e SNS XR1200, utilizzati in molti ambienti industriali o nei data center.

Un elemento centrale della nuova generazione del firmware è anche il supporto della crittografia post quantistica. Stormshield sta preparando, infatti, fin da oggi i suoi firewall contro i potenziali attacchi che potrebbero diventare realtà nel prossimo futuro, con i computer quantistici. Inoltre, il firmware è stato dotato di una tecnologia SSL-VPN superiore. Più efficiente in termini di consumo di risorse, il nuovo client è disponibile per Windows, macOS e Linux e offre maggiore stabilità della connessione anche con larghezza di banda ridotta.

Anche la gestione delle identità e degli accessi è stata modernizzata. L’integrazione di Microsoft Entra ID consente un’autenticazione cloud senza soluzione di continuità e facilita l’implementazione di reti Zero Trust distribuite in più sedi. In questo modo gli amministratori possono gestire centralmente i diritti utente e applicare dinamicamente le politiche di sicurezza.

Degno di nota è anche l’ampliamento della REST API, che permette di integrare applicazioni di terze parti in maniera ancora più profonda e di trasmettere gli eventi di sicurezza ad altri sistemi, come piattaforme SIEM o soluzioni di monitoraggio OT, in tempo reale. Inoltre, è possibile implementare direttamente azioni automatizzate, come l’isolamento di dispositivi compromessi.

SNS v5 offre, infine, un’architettura firmware rinforzata, ampie opzioni di micro segmentazione e meccanismi di failover ottimizzati a tutela della continuità operativa, interessanti per gestori di infrastrutture critiche.