TI Safe

Class | Support | EAD | Moyeu |

Accueil Affilié Tecnologias Protection du réseau industriel

Tecnologias

Protection du réseau industriel

Pare-feu industriels

Les gestionnaires de réseaux d'automatisation pensent toujours que la configuration de pare-feu pour isoler le réseau d'automatisation des autres réseaux externes sera entièrement protégée. Les erreurs, les menaces entrent souvent directement dans le réseau d'automatisation via des ordinateurs portables, des supports amovibles et des VPN, contournant complètement les solutions de défense périmétrique. Un réseau d'automatisation sécurisé doit protéger non seulement votre périmètre mais aussi votre réseau interne. Les pare-feu industriels segmentent les réseaux de contrôle en zones de sécurité. Ils doivent être installés sur tous les segments de réseau délimités dans un projet de cybersécurité industrielle. Ils sont configurés pour inspecter les paquets réseau afin de n'autoriser que les flux autorisés vers/depuis le réseau d'automatisation.

Photo : Pare-feu industriel Palo Alto PA-220R protégeant un réseau électrique

Caractéristiques principales:

  • Protection des réseaux industriels : Dans son modèle Rugged, il est indiqué pour la sécurisation en périphérie des réseaux de sous-stations électriques, stations de traitement d'eau (ETA), stations d'épuration (ETE) et tout autre type de réseau critique en milieu hostile.
  •  Protection des appareils sans fonctionnalités de sécurité appropriées : les appareils d'automatisation peuvent ne pas avoir de sécurité native. À l'aide de pare-feu automatisés, des couches de protection peuvent être ajoutées sans qu'il soit nécessaire de mettre à jour les systèmes existants.
  • Sécurité en temps réel : Les pare-feux industriels permettent un trafic de données en temps réel vers des équipements confinés dans le même segment de sécurité.
  • Conception robuste : convient aux environnements non contrôlés avec différents niveaux de température et d'humidité, présente les caractéristiques suivantes : haute disponibilité active/passive et active/active (HA), refroidissement passif (pas de ventilateurs) pour réduire le bruit et la consommation d'énergie, ports RJ-45 avec protection contre les surtensions intégrée et entrées d'alimentation 12-24VDC pour la redondance de l'alimentation.

 

IDS industriels

IDS Industrial est une solution capable d'assurer la sécurité en détectant rapidement les cybermenaces et les anomalies de processus, offrant une visibilité opérationnelle sans précédent. Cette solution découvre automatiquement les actifs du réseau industriel, y compris ses composants, ses connexions et sa topologie. Il développe également des profils de sécurité et de processus et surveille le système en temps réel pour tout changement. Un IDS industriel ajoute passivement une couche de sécurité au réseau TO de l'entreprise en fournissant :

  • Visibilité du réseau d'automatisation industrielle, y compris les comportements anormaux basés sur l'intelligence artificielle
  • Détection des menaces, vulnérabilités et incidents sur la base des écarts de comportement et des bases de signatures
  • Remédiation avancée des environnements en structurant des diagnostics détaillés des incidents de sécurité
  • Gestion centralisée dans les réseaux distribués, dans lesquels les capteurs IDS sont intégrés dans une seule vue

 

Figure : Console de gestion de la solution IDS industrielle