Moxa présente sa nouvelle solution de cybersécurité industrielle

Moxa présente sa nouvelle solution de cybersécurité industrielle

16/07/2020

Moxa, leader des communications et des réseaux industriels, a présenté sa nouvelle solution de cybersécurité industrielle, qui s'appuie sur son système de prévention d’intrusion (IPS pour Intrusion Prevention System) EtherCatch IEC-G102-BP, son pare-feu nouvelle génération EtherFire IEF-G9010 et son logiciel de gestion de sécurité Security Dashboard Console. Cette solution vient renforcer la défense des réseaux au sein des infrastructures et des sites de production stratégiques, et garantit aux responsables d’exploitation un retour à la normale rapide et sûr.

Lorsque des entreprises redémarrent leur production après plusieurs semaines, voire plusieurs mois, d'inactivité, elles réalisent rapidement la difficulté de remettre en route des processus de production conçus pour optimiser le rendement. Afin de garantir le respect des règles de distanciation sociale, les processus doivent être réorganisés de manière à réduire les tâches nécessitant l'intervention de plusieurs personnes. Connecter davantage d'appareils sur site, agréger les données et assurer un suivi à distance pour monter en cadence, sont devenus la nouvelle norme pour les entreprises. Cependant, l'interrelation croissante entre Technologies Opérationnelles (OT) et Technologies de l'Information (IT) augmente également la surface vulnérable aux attaques et entraîne de nouvelles cyber-menaces pour les réseaux industriels qui jusqu’ici étaient relativement isolés. Au bout du compte, les défis que doivent relever les entreprises pour redémarrer rapidement et en toute sécurité sont de plus en plus complexes.

Selon le Rapport 2020 sur les Risques dans le Monde du Forum Economique Mondial, les cyber-attaques de grande envergure et l'effondrement des infrastructures et des réseaux informatiques essentiels qui en découlerait, constituent un risque majeur pour l'économie mondiale. Alors que le monde s'efforce de contenir la propagation de la pandémie de COVID-19, de gros efforts sont également déployés pour endiguer les virus informatiques dans les environnements industriels. Au cours des cinq premiers mois de 2020, plusieurs incidents de cybersécurité ont affecté plusieurs usines et infrastructures essentielles. Par exemple, des opérations dans les services publics, la santé et la fabrication ont été perturbées par des attaques de logiciels malveillants. Il est indispensable que les entreprises réduisent les risques liés à la sécurité informatique, susceptibles d'entraver leur capacité à relancer leurs activités industrielles.

"Augmenter la production pour combler l'écart entre l'offre et la demande, en particulier dans les industries de haute technologie, est désormais la première priorité de nos clients. Nos clients nous ont demandé comment renforcer la sécurité de leurs réseaux industriels, tout en maintenant leur activité opérationnelle. Notre solution de cybersécurité industrielle est la réponse. Elle intègre certaines technologies de cybersécurité informatique essentielles, telles qu'un système de prévention des intrusions (IPS), un élément clé des stratégies de défense approfondie, qui a été spécialement conçu pour protéger les réseaux opérationnels des cyber-menaces, sans perturber les opérations industrielles," déclare Minghao Cheng, Chef de Produit de la division Sécurité des Réseaux Industriels de Moxa.

Etant donné que la disponibilité est souvent la considération la plus importante pour les systèmes opérationnels, les solutions de cybersécurité informatique sont insuffisantes pour répondre aux exigences de sécurisation des réseaux industriels. Par exemple, certains systèmes opérationnels font appel à d'anciens dispositifs incapables de recevoir des correctifs de sécurité, même si les politiques de sécurité informatique stipulent que des correctifs de sécurité doivent être disponibles et régulièrement appliqués. Dans certains cas, les opérations doivent s'arrêter avant de pouvoir effectuer les mises à jour de sécurité, ce que les responsables d'exploitation apprécient assez peu. En outre, étant donné que les systèmes opérationnels communiquent à l'aide de protocoles industriels, ces communications sont souvent invisibles et nécessitent un logiciel spécifique pour être interprétées. Une approche plus efficace, comme l'analyse approfondie des paquets (DPI pour Deep Packet Inspection) centrée sur l'aspect opérationnel, est nécessaire pour empêcher les opérations d'être victimes de menaces et d'attaques informatiques, et aussi pour garantir aux entreprises de pouvoir reprendre une activité normale.

La solution de cybersécurité industrielle Moxa permet de relever ces défis. Cette solution se compose du système de prévention d'intrusion (IPS) industriel nouvelle génération EtherCatch IEC-G102-BP, du pare-feu industriel nouvelle génération EtherFire IEF-G9010, et du logiciel de gestion de sécurité Security Dashboard Console (SDC), qui ensemble sont capables de protéger de manière proactive les systèmes opérationnels contre toute cyberactivité malveillante, de remédier rapidement aux vulnérabilités des équipements opérationnels affectés grâce à des correctifs virtuels, et enfin d'améliorer la visibilité des réseaux industriels.

Solution de cybersécurité industrielle Moxa

Protéger les systèmes opérationnels de la cyberactivité malveillante

Les systèmes de prévention d'intrusion industriels nouvelle génération EtherCatch et les pare-feu industriels nouvelle génération EtherFire protègent les équipements stratégiques, tels que les automates programmables et les interfaces homme-machine en périphérie des réseaux opérationnels. Les systèmes EtherCatch et EtherFire, dotés de la technologie de détection d'intrusion centrée sur les équipements opérationnels, peuvent renifler le trafic réseau et fournir aux utilisateurs une visibilité sur les ressources et les connexions existantes, ce qui permet aux administrateurs et aux opérateurs de mieux appréhender l'état courant des systèmes opérationnels, grâce à une surveillance et à un contrôle précis de la cyberactivité.

Correctifs virtuels à base de modèles

Effectuer des correctifs fréquemment réduit considérablement l'exposition d'un système aux cyber-menaces. Cependant, cela reste un défi crucial dans les environnements opérationnels. La technologie des "correctifs virtuels" permet de compléter la gestion de correctifs existants en les protégeant contre certaines vulnérabilités. Un correctif virtuel agit comme un outil de sécurité d'urgence sans agent, que les administrateurs et les opérateurs réseau peuvent appliquer rapidement, pour remédier aux vulnérabilités des équipements opérationnels affectés.

Visibilité en temps réel et gestion centralisée

Le logiciel SDC (Security Dashboard Console) de Moxa comprend une fonction intuitive de gestion en temps réel permettant aux administrateurs et aux opérateurs de gérer les IPS EtherCatch et les pare-feu EtherFire depuis un même endroit. Le SDC permet d'orchestrer et d'automatiser la politique de sécurité, de surveiller l'activité du réseau en temps réel en un clin d'œil, et d'appliquer rapidement les mises à jour de politique, de microprogramme et de modèle, des EtherCatch et EtherFire.

"Le retour à une nouvelle normalité accroît les défis de la convergence OT/IT, en particulier en matière de cybersécurité," déclare Samuel Chiu, Directeur Général de Moxa Networking. "La pandémie accélère l'adoption de mesures de cybersécurité. Nous sommes fermement déterminés à renforcer notre offre pour accompagner nos clients sur la voie de la numérisation. Nos clients bénéficient de notre solution de cybersécurité industrielle offrant une gestion centralisée adaptée aux réseaux d'équipements opérationnels, ce qui permet aux responsables informatiques, aux responsables d'opérations industrielles et aux fabricants, de sécuriser leurs usines et leurs sites distants." 

Autres nouveautés de la société Moxa France

Haut de page