Industrie

De nombreuses menaces sont susceptibles d’affecter les systèmes industriels et les infrastructures informatiques de votre industrie. Le cyber terrorisme peut porter atteinte non seulement à votre production mais aussi à votre image. Choisir une politique de sécurité à la pointe de la technologie, c’est vous prémunir contre les menaces informatiques et vous préparer sereinement à l’industrie du futur.

Protéger l’ensemble de la chaîne industrielle

Un réseau vulnérable est ouvert aux attaques ; le risque de dysfonctionnement et de perte d’informations confidentielles devient alors considérable. De nouvelles attaques montrent régulièrement la faiblesse des systèmes non protégés et la valeur d’une solution de sécurité complète et à jour. Les contraintes opérationnelles, cependant, réduisent les possibilités de mises à jour des systèmes industriels.

Stormshield est le seul éditeur de sécurité à vous fournir une solution globale pour répondre efficacement aux menaces. En intégrant les solutions de sécurité Stormshield à la fois dans le domaine de l’OT (Operational Technology) comme dans celui de l’IT (Information Technology), vous bénéficiez d’une combinaison de protections de vos systèmes de production sans impact négatif sur l’activité.

Le moteur de prévention d’intrusion de Stormshield Network Security combine des technologies d’analyses protocolaires et de signatures de protection pour être proactif face aux attaques et offrir une réelle protection « ZeroDay ». Incluant nativement une analyse des protocoles industriels, cette technologie vous garantit une protection périphérique de votre environnement de production.

La solution SNi40, spécialement conçue pour les environnements industriels, vous permet de déployer ce niveau de protection au plus près de vos automates. Ainsi, vous intégrez un seul produit logiciel pour une administration unique, quel que soit le domaine d’activité (informatique de gestion ou système industriel).

Spécialement conçue pour les environnements industriels, la solution SNi40 vous permet de déployer une protection optimale au plus près de vos automates. Elle est l'unique produit du marché à être qualifié CSPN Pare-feu industriel (Certification de Sécurité de Premier Niveau) par l'ANSSI, permettant ainsi de répondre aux exigences de la réglementation française (LPM) sur l'équipement de filtrage et de protection des Systèmes d'Information d'Importance Vitale (SIIV). Avec ce seul produit logiciel, votre administration est unique, quel que soit votre domaine d’activité (informatique de gestion ou système industriel).

Postes opérationnels, des points sensibles à maîtriser

Dans un environnement Microsoft Windows, les postes de travail constituent des points sensibles de votre système opérationnel. Une solution adéquate doit permettre de faire face aux attaques informatiques les plus sophistiquées comme aux actes de négligence, qui sont une cause majeure des incidents de sécurité informatique.

Stormshield Endpoint Security répond parfaitement à cette problématique en combinant deux moyens de protection qui sont autant d’éléments différenciateurs sur le marché :

  • Un moteur d’analyse comportementale, intégré au cœur du système d’exploitation, qui intercepte et analyse toutes les commandes afin de détecter les comportements déviants susceptibles d’exploiter les vulnérabilités des applications. Ne nécessitant aucune base de signature, il est particulièrement efficace pour répondre aux contraintes de mises à jour des environnements industriels et fournir un haut niveau de protection contre les attaques les plus sophistiquées.
  • Un puissant moteur de contrôle des périphériques, qui veille à l’usage légitime du poste de travail par les opérateurs. Ce contrôle de poste comprend notamment l’utilisation des périphériques externes (tels que les clés USB) et la conformité du poste de travail (patch Windows à jour, machine saine, etc.). Notre solution est donc essentielle pour lutter contre la fuite et la perte de donnée, ainsi que contre l’infection venant d’une utilisation malveillante de l’outil informatique mis à disposition par l’entreprise.

Sécuriser les accès et les postes à distance

Il est parfois nécessaire d’ouvrir un système industriel afin de permettre des opérations de maintenance à distance. Or, cette opération ouvre une faiblesse dans votre système que des cybercriminels ne manqueraient pas d’exploiter. Les solutions Stormshield combinent deux technologies pour proposer la seule offre globale permettant à la fois d’assurer la protection de l’accès à distance et de sécuriser le poste distant :

  • Stormshield Network Security : les fonctionnalités VPN IPSec et VPN SSL, avec chiffrement de la connexion et authentification forte des utilisateurs, vous permettent d’intégrer la mobilité à votre infrastructure industrielle tout en garantissant un accès hautement sécurisé.
  • Stormshield Endpoint Security : une solution proactive idéale pour les environnements non connectés, qui n’utilise aucune base de signature et ne nécessite donc aucune mise à jour. Elle propose également de gérer la sécurité du poste de manière contextuelle en élevant le niveau de sécurité dès qu’il est connecté au VPN industriel.

Assurer la disponibilité réseau

Les conséquences d’un encombrement du réseau, d’une perte de connectivité ou d’une attaque par déni de service (DDoS) vont de la perte de productivité aux dégâts environnementaux. Parce qu’aucun élément réseau n’est à l’abri d’une panne, la gamme Stormshield Network Security offre une fonctionnalité de haute disponibilité (ou de tolérance de pannes) pour assurer une continuité de service même en cas de dysfonctionnement. Les produits spécialement conçus pour être déployés au sein de réseaux industriels présentent également une fonction « bypass » qui garantit la connectivité même en cas d’arrêt de l’équipement.

La gamme Stormshield Network Security comprend aussi des solutions de Qualité de Service pour éviter toute congestion du réseau et maintenir une connectivité 100 % fiable. Le contrôle de la bande passante et la priorisation de trafic vous protégeront également toute attaque par déni de service (DDoS). Enfin, les produits Stormshield sont dotés de nombreuses fonctionnalités visant à faciliter leur intégration et minimiser l’indisponibilité de l’environnement de production pendant la mise en place.

Connaître l'inventaire de son parc industriel

Une gestion efficace des risques et des menaces qui pèsent sur le réseau industriel passe par une connaissance exhaustive de ses actifs. Mais dans un environnement en perpétuelle évolution, la gestion décentralisée des postes opérationnels peut rapidement devenir une gageure.

Associé aux automates, Stormshield Network Vulnerability Manager facilite la gestion régulière de l’inventaire de votre système : retrouvez l’ensemble des protocoles véhiculés par le réseau industriel et des machines de votre infrastructure opérationnelle. Avec notre outil visuel de supervision globale, vous disposez en temps réel de la liste des appareils actifs sur votre réseau.