Firewall protocolaire pour la cybersécurité des systèmes de contrôle industriel

Les systèmes de contrôle industriel sont vulnérables. Mauvaise segmentation du réseau, points d’entrée non protégés, PC et automates vulnérables ou tout simplement erreur humaine, autant de risques quotidiens pour votre usine. 

Les produits de cybersécurité Tofino Security protègent votre usine et donc l’ensemble de votre entreprise. Ces solutions peuvent être installées, configurées et mises à jour sans interruption, ni même perturbation du réseau. Les matériels sont pensés pour évoluer dans un monde industriel où les conditions d’exploitation sont particulièrement difficiles (matériels dédiés au monde industriel, Class I, Div 2 pour les environnements dangereux, larges températures opérationnelles, alimentations redondantes, temps moyens entre pannes supérieur à 27 ans...).

Valeur ajoutée : Le Firewall Tofino, contrairement au Firewall classique du marché, dispose d’une analyse protocolaire et d’une configuration très granulaire pour protéger les lignes d’instruction des programmes Automates. 

Sécuriser son système de contrôle industriel

Stuxnet, Night Dragon, Duqu... ces dernières années ont marqué le lancement des plus grandes cyber-attaques jamais référencées. Un nombre impressionnant de failles de sécurité a été décelé dans les systèmes de contrôle industriel et la cybersécurité est alors rapidement devenue une priorité pour les industries. Découvrez, dans ce livre blanc la vision de Tofino Security, acteur incontournable des Firewall industriels, et comment mettre en place en 7 étapes, une stratégie de cybersécurité ?

Livre blanc cybersécurité

Livre blanc cybersecurite

 

 

 

 

 

 

 

 

 

 

 

Comment ça marche ?

La flexibilité de Tofino Security va permettre de créer des zones de sécurité n'importe où sur votre réseau et ainsi protéger les points critiques du système.

Les firewall industriels protocolaires Tofino Security dépassent les exigences des normes :

  • NERC CIP : cette norme fixe un cadre de cybersécurité permettant l’identification et la protection des actifs électroniques critiques dans le but de soutenir l’exploitation du système de production
  • ANSI/ISA-99 (aujourd’hui ISA/IEC 62443) : norme de cybersécurité des systèmes de contrôle qui évite les temps d’arrêt coûteux pour l’entreprise et optimise la performance des installations.

Les composants critiques du système sont sécurisés et l’ensemble du réseau préservé.

Switch firewall industriel Tofino

 

Cybersécurité TOFINO SECURITY

Application de cybersécurité

Les solutions de sécurité des systèmes SCADA sont parfois inadaptées pour répondre aux exigences de cybersécurité. Ces systèmes sont dotés de trop peu de protection pour faire face aux cyber-attaques.

Les firewall Tofino assurent une protection maximale des données des systèmes de production :

  • Détection des menaces
  • Résolution des problèmes de sécurité
  • Reporting

Les matériels sont certifiés conformes aux standards de l'industrie et de l'automation, conformes aux normes NERC CIP, ISA IEC 62443 et prenant en charge plus de 90 protocoles IT et industriels et plus de 60 produits de contrôle industriel (Industrial Ethernet, profibus, ProfiNet, SNMP...).



La valeur ajoutée de Tofino Security

  • Protéger le système SCADA (système de contrôle et d’acquisition de données) et autres systèmes de contrôle industriels de la cybercriminalité
  • Faciliter le déploiement et la configuration des zones de sécurité grâce aux technologies Plug & Protect. Le firewall s'intègre directement à vos installations industrielles (norme IEC-62443).
  • Mettre en œuvre la solution sans interruption de la production
  • Analyser des trames Modbus, OPC et Ethernet IP
  • Donner la possibilité de configurer ses propres protocoles
  • Sécuriser les équipements de l’usine (standards ISA/IEC 62443)
  • Avoir des appliances de sécurité sans adresses IP

 

Firewall industriel protection SCADA


Loadable Security Module (LSM)

Les réseaux varient considérablement en taille et en type d'architecture. Chaque réseau est personnalisé à la structure de l'entreprise. Les dispositifs de cybersécurité ne s'adaptent généralement pas à ces exigences uniques.

Dés le départ, les solutions Tofino Security ont été conçues pour s'adapter à tous les besoins. Plutôt que de développer des fonctionnalités propres, Tofino embarque dès le départ toutes les fonctions de sécurité dans un module de firmwares appelé Loadable Security Module (LSM).

Firewall industriel

Votre ingénieur définit les règles qui spécifient les périphériques et fixent les autorisations de communication et les protocoles qui peuvent être utilisés. Tout trafic qui ne correspond pas aux règles fixées sera bloqué et signalé comme une alerte de sécurité.

Firewall industriel

Inspecteur Modbus

Votre ingénieur définit les codes de fonction Modbus et enregistre les adresses qui peuvent être accessibles. Tout trafic qui ne correspond pas aux règles fixées sera bloqué et signalé comme une alerte de sécurité.

Cybersécurité Modbus


Application OPC

Inspecter, pister et sécuriser chaque connexion qui est créée par une application OPC. Seuls les ports TPC qui sont nécessaires à la connexion, entre le client et le serveur OPC, s'ouvrent. Pas de changement de configuration nécessaire sur les clients OPC et les serveurs.

Cybersécurité client serveur OPC

Communications Ethernet/IP

Inspecter les communications Ethernet/IP et vérifier chaque message en comparaison avec une liste d'objets et de services "autorisés" représentent les possibilités d'inspection. Choisissez parmi des listes prédéfinies d'actions ou personnalisez votre propre liste d'objets et de services. Tout service ou objet qui n'entre pas dans cette liste autorisée est bloqué.

Cybersécurité Tofino EtherNet/IP

Configuration à distance sécurisée

Le logiciel de configuration Tofino permet de communiquer en toute sécurité, sur n'importe quel réseau IP, y compris les réseaux étendus et LAN. Avec la configuration à distance, vous contrôlez vos dispositifs sur le réseau et vous vérifiez leur configuration depuis votre PC, sans avoir à visiter physiquement les matériels.

Logiciel Tofino LSM

Formation cybersécurité

Une formation, cybersécurité 100% conçue pour les industriels

Pendant 3 jours, vous serez associés à des experts de la sécurité informatique pour assister à une formation complète, orientée sur la découverte et l’apprentissage.

Formation cybersécurité

En savoir plus sur l'actualité de la cybersécurité

  • 29/05/2017

    Détectez la vulnérabilité WannaCry et protégez votre organisme contre les attaques futures

    Etat de l’art Vous avez probablement entendu parler de la campagne de cyberattaque mondiale du ransomware WannaCry qui se répand à travers...

    Voir l'article
  • 15/09/2016

    Avez-vous votre antivirus de poche ?

    Il est courant de trouver dans les usines des PC industriels sans antivirus. Ceux-ci font le plus souvent tourner des applications critiques pour...

    Voir l'article
  • 26/08/2016

    CONNECT#2, Agenda en bref !

    Cette année vous pourrez profiter de 2 journées de conférences et d’atelier thématiques spécialement conçus pour tous les profils de...

    Voir l'article
  • 02/06/2016

    Préparez-vous à une accélération forte des nouvelles technologies, CONNECT#2 en octobre à Disneyland Paris

      Dans un environnement en pleine accélération technologique, au cœur de l’Industrie du Futur et des Smart Cities, Factory Systemes et...

    Voir l'article
  • 02/02/2016

    2016 : l'année de l'Internet des Objets

    Usine du Futur, Smart Cities, Internet Industriel des Objets, Cybersécurité Industrielle, SIGFOX, LoRaWAN... 2016, sera l'année de l'IoT !...

    Voir l'article
  • 26/06/2015

    Trend Micro se préoccupe de la cybersécurité des terminaux de points de vente

    Les points de vente rencontrent des problématiques similaires aux OIV (Opérateurs d'Importance Vitale) et autres acteurs industriels. Caisses,...

    Voir l'article
  • 25/02/2015

    En 2015, le traitement des BIG DATA sera plus fiable, plus précis et plus sécurisé

    La rédaction d’Industrie & Technologies a sélectionné 15 leviers d’innovation pour 2015. Avec des impacts différents, ces...

    Voir l'article
  • 18/02/2015

    Cybersécurité : Scanne et sécurisation de vos PC et Serveur

    Au vu des failles de vulnérabilité qui ont été identifiés par les experts sécurité lors de l’année 2014, il faut mettre à l’évidence...

    Voir l'article
  • 19/11/2014

    M2M et Internet des Objets Industriels, vision ou réalité actuelle ?

    Pas un seul jour ne passe sans que nous entendions parler de l’Internet des Objets et du M2M. Présentée comme la révolution technologique la...

    Voir l'article
  • 07/11/2014

    Conseil du mois : Comment scanner et repérer les programmes malveillants sans accès Internet, ni logiciel ?

    Aujourd'hui, dans un contexte de cybersécurité et alors que l'usine est de plus en plus connectée, la majorité des industriels ne protègent...

    Voir l'article
  • 31/10/2014

    La cybersécurité testée auprès de 400 experts en Europe

    Un vaste exercice de cybersécurité a été mis en place, impliquant plus de 400 experts en Europe et plus de 2 000 incidents simultanés....

    Voir l'article
  • 08/10/2014

    SIGFOX connecte des millions d’alarmes en Espagne

    Securitas Direct, en Espagne, va utiliser le réseau bas débit de SIGFOX, pour connecter des millions de dispositifs de sécurité....

    Voir l'article
  • 07/10/2014

    L'Industrie à l'heure du M2M

    Le M2M n’est pas réservé qu’aux particuliers. Plus de 2 trillions de dollars, c’est l’impact potentiel pour l’industrie manufacturière...

    Voir l'article
  • 14/05/2014

    Null CTRL - Enquête sur la sécurité des objets connnectés - M2M

    Contrôle bancaire vulnérable, caméras de surveillance défaillantes, connexions sur site web mal sécurisés, bases de données ou serveurs...

    Voir l'article
  • 03/04/2014

    15 milliards d'objets connectés et quelques questions...

    2.5 milliards d'humains et 15 milliards d'objets connectés, c'est à peu de chose près le nombre d'intervenants dans le réseau M2M. Les chiffres...

    Voir l'article
  • 20/03/2014

    Les 5 pilliers du M2M

    Le M2M (Machine to Machine) ou Internet des Objets, permet aux machines (ou objets) de communiquer entre elles par le biais de l'informatique et...

    Voir l'article
  • 18/03/2014

    Cybersécurité Industrielle : Mettre au profit plus de 25 ans d'expérience dans l'Informatique Industrielle et le SCADA

    Les systèmes industriels sont aujourd'hui, plus que jamais, interconnectés entre eux. L'enjeu est de garantir un niveau de sécurité compatible...

    Voir l'article
  • 17/02/2014

    CONNECT#1 Tour – Le RDV de l’Informatique Industrielle fait son Tour de France

    CONNECT#1 Tour – Le RDV de l’Informatique Industrielle fait son Tour de France et de Suisse du 11 mars au 17 avril. Après le succès de...

    Voir l'article
  • 10/12/2013

    Informatique Industrielle 2013, les articles les plus consultés !

    Vous avez été très nombreux en 2013 à consulter nos articles de blog. Et pour cela nous vous en remercions. Mobilité industrielle,...

    Voir l'article
  • 06/12/2013

    Cybersécurité des systèmes industriels, une priorité pour les entreprises !

    Des pirates qui prennent le contrôle des systèmes informatiques industriels et les utilisent à des fins frauduleuses, voire terroristes, c'est...

    Voir l'article
  • 06/12/2013

    Technologies professionnelles, les 10 prévisions pour 2014...

    Quelles sont les technologies BtoB qui seront déterminantes en 2014 ? De la mobilité industrielle à l'analyse des données, en passant...

    Voir l'article
  • 02/12/2013

    Conférence CONNECT#1 - +450 participants ont partagé l'expérience !

    L'ambition pour FACTORY SYSTEMES était de faire de CONNECT#1 un RDV important du secteur de l'Informatique Industrielle. Près de 500 personnes...

    Voir l'article
  • 12/07/2013

    CONNECT, le RDV de l'informatique industrielle et de l'automation, c'est parti !

    FACTORY SYSTEMES et Wonderware france ont lancé aujourd'hui leur événement majeur qui aura lieu les 19 et 20 novembre. Au delà d'un...

    Voir l'article
  • 05/07/2013

    Alignez politique de sécurité informatique et objectifs de productivité !

    Pour marquer son entrée dans le monde la cybersécurité et ainsi lancer son offre, FACTORY SYSTEMES organise un Séminaire le 15 octobre, sur...

    Voir l'article
  • 01/07/2013

    Cybersécurité, les règles d’or pour sécuriser son réseau informatique

    L’ANSSI (Agence Nationale de la sécurité des systèmes d’information) a rédigé le Guide d’hygiène informatique. Des règles à respecter...

    Voir l'article
  • 27/06/2013

    Clé USB infectée, ATTENTION DANGER !

    Les clés USB sont à la mode ! C’est une certitude. Aujourd’hui, il est courant de transporter des données de plus en plus volumineuses dans...

    Voir l'article
  • 10/12/2012

    Gérer son parc de PC industriels, le 18 décembre à 16h

    La nouvelle génération de PC industriels Galium et de PC Fanless Advantech offre une approche performante et novatrice pour la gestion de son...

    Voir l'article
prev next
Tofino contact
Tofino security devis
Tofino Security démo

Les évènements à venir

Participez à la conversation

Voir tous les tweets

Notre équipe vous rappelle