Pour faire face aux cyber-menaces qui pèsent sur les réseaux opérationnels (OT) et qui s’accélèrent avec le déploiement de l’industrie 4.0 et de l'industrie 5.0 (Cloud, Big Data, 5G, Internet des objets), Stormshield recommande une approche unique et globale de cybersécurité industrielle. Avec comme objectif le bon fonctionnement des réseaux et une continuité d’activité pour tous les acteurs et leurs infrastructures critiques : énergie, transport, industrie, santé… et les autres.
Faire face aux cyber-menaces contre l’OT
Avec la numérisation et l'automatisation des process, les réseaux opérationnels (réseaux OT) sont de plus en plus ouverts et connectés à Internet, ce qui conduit à une convergence des infrastructures IT et OT. En parallèle, la sous-traitance se multiplie et les sous-traitants prennent en charge la maintenance et l’exploitation des installations. Résultat, les entreprises qui gèrent des systèmes industriels font face à des risques accrus en matière de cybersécurité industrielle : espionnage, sabotage, altération des données... Et leur surface d’attaque augmente avec un risque majeur : l’arrêt total de leur production.
De quoi alerter sur l'importance de la protection des infrastructures critiques et d'une cybersécurité industrielle efficace.
Détecter les menaces et protéger ses activités industrielles
Dans ce contexte, Stormshield propose une approche globale de cybersécurité industrielle afin de sécuriser toute la chaîne opérationnelle, d’assurer la disponibilité, l’intégrité et le bon fonctionnement des processus opérationnels et de permettre la poursuite des activités. Cette démarche repose sur un mix sécurité : la protection du réseau, des postes de travail et des serveurs, l’interopérabilité, le monitoring et la gestion des réseaux. Et s’appuie sur une combinaison unique de solutions de protection dédiées à l’IT et à l’OT.
Stormshield, un acteur engagé pour la cybersécurité industrielle. Cette combinaison unique de protection s’articule autour de plusieurs axes de la protection OT : identification et cartographie des actifs sensibles ; segmentation réseau pour cloisonner les éléments entre eux et éviter la propagation des attaques ; garantie de la continuité opérationnelle grâce à la haute disponibilité et au mode sûreté des firewalls ; sécurisation des automates programmables industriels (API) ; protection des interfaces hommes-machines (IHM) ; sécurisation des outils de contrôle des automates (PLC) ; renforcement des postes de contrôle ou des logiciels de supervision (SCADA) ; inspection en profondeur du trafic du réseau opérationnel (IPS) pour diminuer le risque de corruption des flux et des applications métiers ; supervision centralisée et commune IT-OT...
S'équiper de firewalls industriels certifiés et qualifiés
L'offre de cybersécurité industrielle de Stormshield repose sur des produits certifiés et qualifiés. Cette approche garantit une confiance mutuelle dans les messages échangés entre les différents composants du système industriel.
De manière générale, les solutions Stormshield sont développées en suivant les plus hauts niveaux de certifications du marché. Des gages de sécurité qui sont le fondement de la confiance que nous accordent les entreprises aux besoins de sécurité les plus critiques. Pour témoigner de cette rigueur et de cet engagement, le SNi40 est la première solution de protection à disposer de la certification Pare-feu Industriel CSPN proposée par l’ANSSI.
S'entourer d'un écosystème de partenaires technologiques
Pour lutter contre les cyber-menaces, nous privilégions l’échange et la collaboration. Dans ce cadre, nous coopérons avec de nombreux acteurs industriels français et internationaux (Nozomi Networks, Schneider Electric, Seclab, Siemens ou encore Yokogawa) avec lesquels nous avons noué des partenariats de confiance afin de protéger l’industrie de demain.
Travailler avec une équipe à l'écoute de vos enjeux métiers
Secteurs aéronautique, de l'eau, de l'électricité, du maritime, des transports, de la Santé et tous les autres... Chaque marché ou domaine concerné par les problématiques de cybersécurité industrielle a des enjeux spécifiques, ainsi que des réglementations spécifiques. Loi de programmation militaire, directive NIS2, IEC 62443, IEC 61508, IEC 61511, IEC 61850, ISO 27000... pas toujours simple de s'y retrouver. Vous méritez donc une attention particulière.
Quels que soient vos enjeux, une équipe Stormshield, pluridisciplinaire et spécialisée, est à votre service. Elle s’appuie sur une équipe R&D entièrement dédiée aux systèmes opérationnels. En choisissant Stormshield, vous bénéficierez également d’un support permanent et de la proximité de notre force commerciale et technique.