ptarzh-CNenfrdeitjarues

Les gestionnaires de réseau d'automatisation croient toujours que la mise en place de pare-feu pour isoler le réseau d'automatisation des autres réseaux externes sera pleinement protégée. De manière trompeuse, les menaces pénètrent souvent directement dans le réseau d'automatisation via des ordinateurs portables, des supports amovibles et des VPN, contournant ainsi totalement les solutions de défense de périmètre.

Un réseau d'automatisation sécurisé doit protéger non seulement votre périmètre, mais également votre réseau interne. TI Safe est la première entreprise brésilienne à fournir des solutions spécifiques pour la sécurité interne des réseaux industriels par l’intermédiaire de professionnels du secteur de l’automatisation, avec une reconnaissance technique et des certifications internationales pour l’architecture de sécurité des systèmes SCADA (CSSA).

Les firewalls industriels segmentent les réseaux de contrôle en zones de sécurité. Ils doivent être installés sur tous les segments de réseau délimités dans un projet de cybersécurité industrielle. Ils sont configurés pour inspecter les paquets réseau afin de n'autoriser que les flux autorisés à destination et en provenance du réseau d'automatisation.

Figure: Pare-feu industriel Palo Alto PA-220R

Caractéristiques principales:

  • Protection des réseaux industriels

Dans son modèle Rugged, il est indiqué pour la sécurité périphérique des réseaux de sous-stations électriques, des stations de traitement des eaux, des stations de traitement des eaux usées et de tout autre type de réseau critique dans des environnements hostiles.

  • Protection des appareils sans leurs propres fonctions de sécurité

Les périphériques d'automatisation peuvent ne pas avoir de sécurité native. Grâce à l'utilisation de pare-feu d'automatisation, des couches de protection peuvent être ajoutées sans qu'il soit nécessaire de mettre à jour les systèmes existants.

  • Sécurité en temps réel

Les pare-feu industriels permettent le trafic de données en temps réel vers des équipements confinés au même segment de sécurité.

  • Conception robuste

Adapté aux environnements non contrôlés avec différents niveaux de température et d'humidité, il présente les caractéristiques suivantes:

- Haute disponibilité active / passive et active / active (HA)

- Refroidissement passif (pas de ventilateurs) pour réduire le bruit et la consommation d'énergie

- Ports RJ-45 avec protection intégrée contre les surtensions

- Entrées d'alimentation 12-24VDC pour la redondance d'alimentation.

Protégez vos réseaux de contrôle contre les cyberattaques et les perturbations opérationnelles avec l'utilisation d'IDS industriels. Un IDS industriel est en mesure d'assurer la sécurité en détectant rapidement les cybermenaces et les anomalies dans les processus, offrant une visibilité opérationnelle sans précédent. Cette solution découvre automatiquement les actifs du réseau industriel, notamment ses composants, ses connexions et sa topologie. Il développe également des profils de sécurité et de processus, en plus de surveiller le système en temps réel pour tout changement.

Le système de détection d'intrusion (IDS) industriel ajoutera passivement une couche de sécurité au réseau de l'entreprise, offrant:

  • Visibilité du réseau d'automatisation industrielle, y compris les comportements anormaux basés sur l'intelligence artificielle
  • Détection des menaces, vulnérabilités et incidents sur la base des écarts de comportement et des bases de signatures
  • Remédiation avancée des environnements en structurant des diagnostics détaillés des incidents de sécurité
  • Gestion centralisée dans les réseaux distribués, dans lesquels les capteurs IDS sont intégrés dans une seule vue

Figure: Architecture opérationnelle d'un IDS industriel

TI Safe est un partenaire certifié des principaux fabricants de solutions IDS industrielles sur le marché:

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.