Les systèmes de contrôle industriel sont vulnérables. Mauvaise segmentation du réseau, points d’entrée non protégés, PC et automates vulnérables ou tout simplement erreur humaine, autant de risques quotidiens pour votre usine.
Les produits de cybersécurité Tofino Security protègent votre usine et donc l’ensemble de votre entreprise. Ces solutions peuvent être installées, configurées et mises à jour sans interruption, ni même perturbation du réseau. Les matériels sont pensés pour évoluer dans un monde industriel où les conditions d’exploitation sont particulièrement difficiles (matériels dédiés au monde industriel, Class I, Div 2 pour les environnements dangereux, larges températures opérationnelles, alimentations redondantes, temps moyens entre pannes supérieur à 27 ans...).
Valeur ajoutée : Le Firewall Tofino, contrairement au Firewall classique du marché, dispose d’une analyse protocolaire et d’une configuration très granulaire pour protéger les lignes d’instruction des programmes Automates.
Stuxnet, Night Dragon, Duqu... ces dernières années ont marqué le lancement des plus grandes cyber-attaques jamais référencées. Un nombre impressionnant de failles de sécurité a été décelé dans les systèmes de contrôle industriel et la cybersécurité est alors rapidement devenue une priorité pour les industries. Découvrez, dans ce livre blanc la vision de Tofino Security, acteur incontournable des Firewall industriels, et comment mettre en place en 7 étapes, une stratégie de cybersécurité ?
La flexibilité de Tofino Security va permettre de créer des zones de sécurité n'importe où sur votre réseau et ainsi protéger les points critiques du système.
Les firewall industriels protocolaires Tofino Security dépassent les exigences des normes :
Les composants critiques du système sont sécurisés et l’ensemble du réseau préservé.
Les solutions de sécurité des systèmes SCADA sont parfois inadaptées pour répondre aux exigences de cybersécurité. Ces systèmes sont dotés de trop peu de protection pour faire face aux cyber-attaques.
Les firewall Tofino assurent une protection maximale des données des systèmes de production :
Les matériels sont certifiés conformes aux standards de l'industrie et de l'automation, conformes aux normes NERC CIP, ISA IEC 62443 et prenant en charge plus de 90 protocoles IT et industriels et plus de 60 produits de contrôle industriel (Industrial Ethernet, profibus, ProfiNet, SNMP...).
Les réseaux varient considérablement en taille et en type d'architecture. Chaque réseau est personnalisé à la structure de l'entreprise. Les dispositifs de cybersécurité ne s'adaptent généralement pas à ces exigences uniques.
Dés le départ, les solutions Tofino Security ont été conçues pour s'adapter à tous les besoins. Plutôt que de développer des fonctionnalités propres, Tofino embarque dès le départ toutes les fonctions de sécurité dans un module de firmwares appelé Loadable Security Module (LSM).
Votre ingénieur définit les règles qui spécifient les périphériques et fixent les autorisations de communication et les protocoles qui peuvent être utilisés. Tout trafic qui ne correspond pas aux règles fixées sera bloqué et signalé comme une alerte de sécurité.
Votre ingénieur définit les codes de fonction Modbus et enregistre les adresses qui peuvent être accessibles. Tout trafic qui ne correspond pas aux règles fixées sera bloqué et signalé comme une alerte de sécurité.
Inspecter, pister et sécuriser chaque connexion qui est créée par une application OPC. Seuls les ports TPC qui sont nécessaires à la connexion, entre le client et le serveur OPC, s'ouvrent. Pas de changement de configuration nécessaire sur les clients OPC et les serveurs.
Inspecter les communications Ethernet/IP et vérifier chaque message en comparaison avec une liste d'objets et de services "autorisés" représentent les possibilités d'inspection. Choisissez parmi des listes prédéfinies d'actions ou personnalisez votre propre liste d'objets et de services. Tout service ou objet qui n'entre pas dans cette liste autorisée est bloqué.
Le logiciel de configuration Tofino permet de communiquer en toute sécurité, sur n'importe quel réseau IP, y compris les réseaux étendus et LAN. Avec la configuration à distance, vous contrôlez vos dispositifs sur le réseau et vous vérifiez leur configuration depuis votre PC, sans avoir à visiter physiquement les matériels.
29/05/2017
Etat de l’art Vous avez probablement entendu parler de la campagne de cyberattaque mondiale du ransomware WannaCry qui se répand à travers...
Voir l'article15/09/2016
Il est courant de trouver dans les usines des PC industriels sans antivirus. Ceux-ci font le plus souvent tourner des applications critiques pour...
Voir l'article26/08/2016
Cette année vous pourrez profiter de 2 journées de conférences et d’atelier thématiques spécialement conçus pour tous les profils de...
Voir l'article02/06/2016
Dans un environnement en pleine accélération technologique, au cœur de l’Industrie du Futur et des Smart Cities, Factory Systemes et...
Voir l'article02/02/2016
Usine du Futur, Smart Cities, Internet Industriel des Objets, Cybersécurité Industrielle, SIGFOX, LoRaWAN... 2016, sera l'année de l'IoT !...
Voir l'article26/06/2015
Les points de vente rencontrent des problématiques similaires aux OIV (Opérateurs d'Importance Vitale) et autres acteurs industriels. Caisses,...
Voir l'article25/02/2015
La rédaction d’Industrie & Technologies a sélectionné 15 leviers d’innovation pour 2015. Avec des impacts différents, ces...
Voir l'article18/02/2015
Au vu des failles de vulnérabilité qui ont été identifiés par les experts sécurité lors de l’année 2014, il faut mettre à l’évidence...
Voir l'article19/11/2014
Pas un seul jour ne passe sans que nous entendions parler de l’Internet des Objets et du M2M. Présentée comme la révolution technologique la...
Voir l'article07/11/2014
Aujourd'hui, dans un contexte de cybersécurité et alors que l'usine est de plus en plus connectée, la majorité des industriels ne protègent...
Voir l'article31/10/2014
Un vaste exercice de cybersécurité a été mis en place, impliquant plus de 400 experts en Europe et plus de 2 000 incidents simultanés....
Voir l'article08/10/2014
Securitas Direct, en Espagne, va utiliser le réseau bas débit de SIGFOX, pour connecter des millions de dispositifs de sécurité....
Voir l'article07/10/2014
Le M2M n’est pas réservé qu’aux particuliers. Plus de 2 trillions de dollars, c’est l’impact potentiel pour l’industrie manufacturière...
Voir l'article14/05/2014
Contrôle bancaire vulnérable, caméras de surveillance défaillantes, connexions sur site web mal sécurisés, bases de données ou serveurs...
Voir l'article03/04/2014
2.5 milliards d'humains et 15 milliards d'objets connectés, c'est à peu de chose près le nombre d'intervenants dans le réseau M2M. Les chiffres...
Voir l'article20/03/2014
Le M2M (Machine to Machine) ou Internet des Objets, permet aux machines (ou objets) de communiquer entre elles par le biais de l'informatique et...
Voir l'article18/03/2014
Les systèmes industriels sont aujourd'hui, plus que jamais, interconnectés entre eux. L'enjeu est de garantir un niveau de sécurité compatible...
Voir l'article17/02/2014
CONNECT#1 Tour – Le RDV de l’Informatique Industrielle fait son Tour de France et de Suisse du 11 mars au 17 avril. Après le succès de...
Voir l'article10/12/2013
Vous avez été très nombreux en 2013 à consulter nos articles de blog. Et pour cela nous vous en remercions. Mobilité industrielle,...
Voir l'article06/12/2013
Des pirates qui prennent le contrôle des systèmes informatiques industriels et les utilisent à des fins frauduleuses, voire terroristes, c'est...
Voir l'article06/12/2013
Quelles sont les technologies BtoB qui seront déterminantes en 2014 ? De la mobilité industrielle à l'analyse des données, en passant...
Voir l'article02/12/2013
L'ambition pour FACTORY SYSTEMES était de faire de CONNECT#1 un RDV important du secteur de l'Informatique Industrielle. Près de 500 personnes...
Voir l'article12/07/2013
FACTORY SYSTEMES et Wonderware france ont lancé aujourd'hui leur événement majeur qui aura lieu les 19 et 20 novembre. Au delà d'un...
Voir l'article05/07/2013
Pour marquer son entrée dans le monde la cybersécurité et ainsi lancer son offre, FACTORY SYSTEMES organise un Séminaire le 15 octobre, sur...
Voir l'article01/07/2013
L’ANSSI (Agence Nationale de la sécurité des systèmes d’information) a rédigé le Guide d’hygiène informatique. Des règles à respecter...
Voir l'article27/06/2013
Les clés USB sont à la mode ! C’est une certitude. Aujourd’hui, il est courant de transporter des données de plus en plus volumineuses dans...
Voir l'article10/12/2012
La nouvelle génération de PC industriels Galium et de PC Fanless Advantech offre une approche performante et novatrice pour la gestion de son...
Voir l'article