Firewall protocolaire pour la cybersécurité des systèmes de contrôle industriel
Les systèmes de contrôle industriel sont vulnérables. Mauvaise segmentation du réseau, points d’entrée non protégés, PC et automates vulnérables ou tout simplement erreur humaine, autant de risques quotidiens pour votre usine.
Les produits de cybersécurité Tofino Security protègent votre usine et donc l’ensemble de votre entreprise. Ces solutions peuvent être installées, configurées et mises à jour sans interruption, ni même perturbation du réseau. Les matériels sont pensés pour évoluer dans un monde industriel où les conditions d’exploitation sont particulièrement difficiles (matériels dédiés au monde industriel, Class I, Div 2 pour les environnements dangereux, larges températures opérationnelles, alimentations redondantes, temps moyens entre pannes supérieur à 27 ans...).
Valeur ajoutée : Le Firewall Tofino, contrairement au Firewall classique du marché, dispose d’une analyse protocolaire et d’une configuration très granulaire pour protéger les lignes d’instruction des programmes Automates.
Sécuriser son système de contrôle industriel
Stuxnet, Night Dragon, Duqu... ces dernières années ont marqué le lancement des plus grandes cyber-attaques jamais référencées. Un nombre impressionnant de failles de sécurité a été décelé dans les systèmes de contrôle industriel et la cybersécurité est alors rapidement devenue une priorité pour les industries. Découvrez, dans ce livre blanc la vision de Tofino Security, acteur incontournable des Firewall industriels, et comment mettre en place en 7 étapes, une stratégie de cybersécurité ?
Comment ça marche ?
La flexibilité de Tofino Security va permettre de créer des zones de sécurité n'importe où sur votre réseau et ainsi protéger les points critiques du système.
Les firewall industriels protocolaires Tofino Security dépassent les exigences des normes :
- NERC CIP : cette norme fixe un cadre de cybersécurité permettant l’identification et la protection des actifs électroniques critiques dans le but de soutenir l’exploitation du système de production
- ANSI/ISA-99 (aujourd’hui ISA/IEC 62443) : norme de cybersécurité des systèmes de contrôle qui évite les temps d’arrêt coûteux pour l’entreprise et optimise la performance des installations.
Les composants critiques du système sont sécurisés et l’ensemble du réseau préservé.
Application de cybersécurité
Les solutions de sécurité des systèmes SCADA sont parfois inadaptées pour répondre aux exigences de cybersécurité. Ces systèmes sont dotés de trop peu de protection pour faire face aux cyber-attaques.
Les firewall Tofino assurent une protection maximale des données des systèmes de production :
- Détection des menaces
- Résolution des problèmes de sécurité
- Reporting
Les matériels sont certifiés conformes aux standards de l'industrie et de l'automation, conformes aux normes NERC CIP, ISA IEC 62443 et prenant en charge plus de 90 protocoles IT et industriels et plus de 60 produits de contrôle industriel (Industrial Ethernet, profibus, ProfiNet, SNMP...).
La valeur ajoutée de Tofino Security
- Protéger le système SCADA (système de contrôle et d’acquisition de données) et autres systèmes de contrôle industriels de la cybercriminalité
- Faciliter le déploiement et la configuration des zones de sécurité grâce aux technologies Plug & Protect. Le firewall s'intègre directement à vos installations industrielles (norme IEC-62443).
- Mettre en œuvre la solution sans interruption de la production
- Analyser des trames Modbus, OPC et Ethernet IP
- Donner la possibilité de configurer ses propres protocoles
- Sécuriser les équipements de l’usine (standards ISA/IEC 62443)
- Avoir des appliances de sécurité sans adresses IP
Loadable Security Module (LSM)
Les réseaux varient considérablement en taille et en type d'architecture. Chaque réseau est personnalisé à la structure de l'entreprise. Les dispositifs de cybersécurité ne s'adaptent généralement pas à ces exigences uniques.
Dés le départ, les solutions Tofino Security ont été conçues pour s'adapter à tous les besoins. Plutôt que de développer des fonctionnalités propres, Tofino embarque dès le départ toutes les fonctions de sécurité dans un module de firmwares appelé Loadable Security Module (LSM).
Firewall industriel
Votre ingénieur définit les règles qui spécifient les périphériques et fixent les autorisations de communication et les protocoles qui peuvent être utilisés. Tout trafic qui ne correspond pas aux règles fixées sera bloqué et signalé comme une alerte de sécurité.
Inspecteur Modbus
Votre ingénieur définit les codes de fonction Modbus et enregistre les adresses qui peuvent être accessibles. Tout trafic qui ne correspond pas aux règles fixées sera bloqué et signalé comme une alerte de sécurité.
Application OPC
Inspecter, pister et sécuriser chaque connexion qui est créée par une application OPC. Seuls les ports TPC qui sont nécessaires à la connexion, entre le client et le serveur OPC, s'ouvrent. Pas de changement de configuration nécessaire sur les clients OPC et les serveurs.
Communications Ethernet/IP
Inspecter les communications Ethernet/IP et vérifier chaque message en comparaison avec une liste d'objets et de services "autorisés" représentent les possibilités d'inspection. Choisissez parmi des listes prédéfinies d'actions ou personnalisez votre propre liste d'objets et de services. Tout service ou objet qui n'entre pas dans cette liste autorisée est bloqué.
Configuration à distance sécurisée
Le logiciel de configuration Tofino permet de communiquer en toute sécurité, sur n'importe quel réseau IP, y compris les réseaux étendus et LAN. Avec la configuration à distance, vous contrôlez vos dispositifs sur le réseau et vous vérifiez leur configuration depuis votre PC, sans avoir à visiter physiquement les matériels.
Une formation, cybersécurité 100% conçue pour les industriels
Pendant 3 jours, vous serez associés à des experts de la sécurité informatique pour assister à une formation complète, orientée sur la découverte et l’apprentissage.
En savoir plus sur l'actualité de la cybersécurité
-
29/05/2017
Détectez la vulnérabilité WannaCry et protégez votre organisme contre les attaques futures
Etat de l’art Vous avez probablement entendu parler de la campagne de cyberattaque mondiale du ransomware WannaCry qui se répand à travers...
Voir l'article -
15/09/2016
Avez-vous votre antivirus de poche ?
Il est courant de trouver dans les usines des PC industriels sans antivirus. Ceux-ci font le plus souvent tourner des applications critiques pour...
Voir l'article -
26/08/2016
CONNECT#2, Agenda en bref !
Cette année vous pourrez profiter de 2 journées de conférences et d’atelier thématiques spécialement conçus pour tous les profils de...
Voir l'article -
02/06/2016
Préparez-vous à une accélération forte des nouvelles technologies, CONNECT#2 en octobre à Disneyland Paris
Dans un environnement en pleine accélération technologique, au cœur de l’Industrie du Futur et des Smart Cities, Factory Systemes et...
Voir l'article -
02/02/2016
2016 : l'année de l'Internet des Objets
Usine du Futur, Smart Cities, Internet Industriel des Objets, Cybersécurité Industrielle, SIGFOX, LoRaWAN... 2016, sera l'année de l'IoT !...
Voir l'article -
26/06/2015
Trend Micro se préoccupe de la cybersécurité des terminaux de points de vente
Les points de vente rencontrent des problématiques similaires aux OIV (Opérateurs d'Importance Vitale) et autres acteurs industriels. Caisses,...
Voir l'article -
25/02/2015
En 2015, le traitement des BIG DATA sera plus fiable, plus précis et plus sécurisé
La rédaction d’Industrie & Technologies a sélectionné 15 leviers d’innovation pour 2015. Avec des impacts différents, ces...
Voir l'article -
18/02/2015
Cybersécurité : Scanne et sécurisation de vos PC et Serveur
Au vu des failles de vulnérabilité qui ont été identifiés par les experts sécurité lors de l’année 2014, il faut mettre à l’évidence...
Voir l'article -
19/11/2014
M2M et Internet des Objets Industriels, vision ou réalité actuelle ?
Pas un seul jour ne passe sans que nous entendions parler de l’Internet des Objets et du M2M. Présentée comme la révolution technologique la...
Voir l'article -
07/11/2014
Conseil du mois : Comment scanner et repérer les programmes malveillants sans accès Internet, ni logiciel ?
Aujourd'hui, dans un contexte de cybersécurité et alors que l'usine est de plus en plus connectée, la majorité des industriels ne protègent...
Voir l'article -
31/10/2014
La cybersécurité testée auprès de 400 experts en Europe
Un vaste exercice de cybersécurité a été mis en place, impliquant plus de 400 experts en Europe et plus de 2 000 incidents simultanés....
Voir l'article -
08/10/2014
SIGFOX connecte des millions d’alarmes en Espagne
Securitas Direct, en Espagne, va utiliser le réseau bas débit de SIGFOX, pour connecter des millions de dispositifs de sécurité....
Voir l'article -
07/10/2014
L'Industrie à l'heure du M2M
Le M2M n’est pas réservé qu’aux particuliers. Plus de 2 trillions de dollars, c’est l’impact potentiel pour l’industrie manufacturière...
Voir l'article -
14/05/2014
Null CTRL - Enquête sur la sécurité des objets connnectés - M2M
Contrôle bancaire vulnérable, caméras de surveillance défaillantes, connexions sur site web mal sécurisés, bases de données ou serveurs...
Voir l'article -
03/04/2014
15 milliards d'objets connectés et quelques questions...
2.5 milliards d'humains et 15 milliards d'objets connectés, c'est à peu de chose près le nombre d'intervenants dans le réseau M2M. Les chiffres...
Voir l'article -
20/03/2014
Les 5 pilliers du M2M
Le M2M (Machine to Machine) ou Internet des Objets, permet aux machines (ou objets) de communiquer entre elles par le biais de l'informatique et...
Voir l'article -
18/03/2014
Cybersécurité Industrielle : Mettre au profit plus de 25 ans d'expérience dans l'Informatique Industrielle et le SCADA
Les systèmes industriels sont aujourd'hui, plus que jamais, interconnectés entre eux. L'enjeu est de garantir un niveau de sécurité compatible...
Voir l'article -
17/02/2014
CONNECT#1 Tour – Le RDV de l’Informatique Industrielle fait son Tour de France
CONNECT#1 Tour – Le RDV de l’Informatique Industrielle fait son Tour de France et de Suisse du 11 mars au 17 avril. Après le succès de...
Voir l'article -
10/12/2013
Informatique Industrielle 2013, les articles les plus consultés !
Vous avez été très nombreux en 2013 à consulter nos articles de blog. Et pour cela nous vous en remercions. Mobilité industrielle,...
Voir l'article -
06/12/2013
Cybersécurité des systèmes industriels, une priorité pour les entreprises !
Des pirates qui prennent le contrôle des systèmes informatiques industriels et les utilisent à des fins frauduleuses, voire terroristes, c'est...
Voir l'article -
06/12/2013
Technologies professionnelles, les 10 prévisions pour 2014...
Quelles sont les technologies BtoB qui seront déterminantes en 2014 ? De la mobilité industrielle à l'analyse des données, en passant...
Voir l'article -
02/12/2013
Conférence CONNECT#1 - +450 participants ont partagé l'expérience !
L'ambition pour FACTORY SYSTEMES était de faire de CONNECT#1 un RDV important du secteur de l'Informatique Industrielle. Près de 500 personnes...
Voir l'article -
12/07/2013
CONNECT, le RDV de l'informatique industrielle et de l'automation, c'est parti !
FACTORY SYSTEMES et Wonderware france ont lancé aujourd'hui leur événement majeur qui aura lieu les 19 et 20 novembre. Au delà d'un...
Voir l'article -
05/07/2013
Alignez politique de sécurité informatique et objectifs de productivité !
Pour marquer son entrée dans le monde la cybersécurité et ainsi lancer son offre, FACTORY SYSTEMES organise un Séminaire le 15 octobre, sur...
Voir l'article -
01/07/2013
Cybersécurité, les règles d’or pour sécuriser son réseau informatique
L’ANSSI (Agence Nationale de la sécurité des systèmes d’information) a rédigé le Guide d’hygiène informatique. Des règles à respecter...
Voir l'article -
27/06/2013
Clé USB infectée, ATTENTION DANGER !
Les clés USB sont à la mode ! C’est une certitude. Aujourd’hui, il est courant de transporter des données de plus en plus volumineuses dans...
Voir l'article -
10/12/2012
Gérer son parc de PC industriels, le 18 décembre à 16h
La nouvelle génération de PC industriels Galium et de PC Fanless Advantech offre une approche performante et novatrice pour la gestion de son...
Voir l'article
