Quels risques existent-ils sur la cybersécurité du système d’information industriel et quelles solutions pour l’Usine du Futur ?
Les possibilités offertes par les technologies de l’Industrie du Futur en termes de connexions aux matériels permettent aux industriels de gagner en agilité et en productivité mais ajoutent de nouvelles menaces sur la cybersécurité. La découverte de Stuxnet en 2010, un virus capable d’attaquer les automates industriels, a été la revelation de la vulnérabilité des systèmes de supervision et des automates. Depuis Stuxnet, de plus en plus de cyberattaques sont dénombrées chaque année. Aujourd’hui, tout nouveau projet d’informatisation des lignes de production doit prendre en compte la cybersécurité.
Creative IT dispose d’atouts majeurs – matériels & services – pour vous garantir la cybersécurité du système d’information industriel.
Stratégie de cybersécurité
Solutions de sécurité réseau
Test sur site
Stratégies de cybersécurité
Définissons ensemble les strategies de sécurité à adopter grâce à nos partenaires spécialisés :
- Comment définir la bonne repartition réseau ?
- Comment sécuriser les connexions entre le réseau informatique industriel et le réseau informatique de gestion ?
- Comment donner un accès tiers sans compromettre la stratégie de sécurité mise en place ?
Toutes ces questions doivent être traitées pour choisir le partenaire qui contribuera à assurer la sécurité de votre réseau.
Regardez la vidéo de la solution Qubes i4 pour la sécurisation du système d’information entre les sites de production et la base centrale
Solutions de sécurité réseau
Creative IT a choisi de travailler avec Stormshield, un partenaire clé pour assurer la cybersécurité des matériels et des logiciels. Stormshield offer le niveau de sécurité le plus haut en Europe : certifications EU RESTRICTED, OTAN RESTRICTED, and ANSSI EAL4+.
Les solutions Stormshield Network Security reposent sur le concept de “Multi-layer Collaborative Security”. Ce modèle holistique, basé sur une collaboration active entre les moteurs de sécurité, constitue le futur de la défense en profondeur des systèmes d’information.
Contrôle d’utilisation
Pare-feu en mode / IPS / IDS |
Pare-feu basé sur l’identité |
Application pare-feu, services Microsoft Firewall |
Détection et contrôle de l’utilisation de terminaux mobiles |
Détection de la vulnérabilité |
Filtrage URL |
Politique globale / locale de sécurité. |
Confidentialité
Site à site ou nomades VPN IPSec |
SSL VPN distant |
Accès multi-OS en mode tunnel (Windows , Android , iOS , etc.) |
Agent SSL VPN configurable de façon centralisée (Windows ) |
Support pour Android / iPhone VPN IPSec. |
Des experts certifiés Creative IT peuvent déployer le matériel et le logiciel pour garantir un niveau de protection adapté pour les données stratégiques même dans les entreprises et organisations les plus sensibles.
Protection contre les menaces potentielles
- Prévention des intrusions
- Analyse de protocole
- Inspection de l’application
- Protection contre des attaques par déni de service (DoS)
- Protection contre les injections SQL
- Protection de Cross-Site Scripting (XSS )
- Protection contre le code malveillant Web2.0 et les scripts
- Détection de Trojan
- Détection de connexions interactive (botnets, Command&Control )
- Protection contre la fraude de données
- Gestion avancée de la fragmentation
- Mise en quarantaine automatique en cas d’une attaque
- Antispam et antiphishing : analyse basée sur la réputation moteur-heuristic
- Antivirus intégré (HTTP , SMTP , POP3 , FTP)
- Détection de logiciels malveillants inconnus via sandboxing
- Décryptage SSL
- Inspection, protection de la VoIP (SIP), sécurité collaborative : adaptation de la politique de filtrage en fonction des événements de sécurité ou des vulnérabilités détectées.
Tests sur site
Une fois la politique de sécurité définie et déployée, Creative IT veille à ce que la protection soit efficace avec des tests sur site. Ces tests d’intrusion réelle effectués par un partenaire spécialisé permettent de vérifier que la protection soit efficace et que la solution globale ne peut pas être compromise facilement.