FDD for Industrial Control Systems_P1 - FR

Fox DataDiode et
les systèmes de
contrôle industriel
C'est grâce aux systèmes de contrôle industriels (SCI) que l'électricité
parvient dans nos maisons et que les usines tournent sans anicroche.
Notre société dépend fortement du fonctionnement correct et ininterrompu de ces systèmes. Par nature, les SCI ne sont rien d'autre que des
ordinateurs, avec tous leurs défauts et leurs avantages. L'industrie en
est arrivée à dépendre de tout ce que peut offrir l'automatisation industrielle comme la planification en temps réel, la facturation et la gestion
de la chaîne d'approvisionnement. Ce surcroît de connectivité a ouvert
la porte à l'utilisation abusive des infrastructures critiques par des
personnes malintentionnées et, jusqu'à présent, la seule manière efficace
de les contrer était de déconnecter ces systèmes critiques du réseau.
Fox-IT propose aujourd'hui Fox DataDiode, l'équivalent d'une « soupape
anti-retour » pour votre réseau. Grâce à ce système de communication
unidirectionnel, vous profitez des avantages de l'intégration métier tout
en bloquant toutes les cyber-attaques dirigées vers vos infrastructures
critiques.
• Une connexion unidirectionnelle garantie
qui vous protège des attaques informatiques
• Fox DataDiode réconcilie deux exigences en
apparence incompatibles des environnements
à infrastructures critiques : un haut niveau de
sécurité et un haut niveau de connectivité
Quelles sont les menaces actuelles sur les SCI ?
Les attaques modernes sont complexes et « sautent » d'un réseau à l'autre en utilisant tous les moyens
possibles, que ce soit par le réseau ou par les périphériques de stockage. Chaque système connecté est
menacé. Dans le même temps, les nécessités économiques imposent une intégration toujours plus
poussée avec les systèmes industriels automatisés. Les systèmes de contrôle industriel sont une cible
attaques demeurent actives et indécelables pendant des mois, voire des années, comme le montre
clairement l'exemple de Stuxnet.
• Prise en charge de nombreux protocoles pour
SCI comme DNP3, Modbus et OPC et bien
d'autres
Le cœur de la solution de Fox DataDiode se trouve dans le système matériel DataDiode, un équipement réseau qui
• Fox DataDiode a reçu de nombreuses
intentionnelle ou accidentelle. Le problème majeur est que la plupart des protocoles exigent une communication
Comment Fox DataDiode résout-il le problème ?
et Secret OTAN : des gouvernements dans le
Par exemple, lorsque le serveur du réseau du SCI reçoit des données Modbus, DNP3, IEC ou OPC, il les transmet au
manière transparente à votre infrastructure tout en garantissant des niveaux inégalés de sécurité.
Qu'est-ce que Fox DataDiode apporte aux SCI ?
Deux types de réseaux sont généralement associés dans les scénarios à infrastructures critiques : le réseau des
systèmes de contrôle industriel (SCI) et le réseau d'entreprise. Ces deux réseaux ont des propriétés opposées :
toute défaillance de vos systèmes de contrôle industriel vous empêche de travailler, et même pire. Parallèlement,
our que votre entreprise fonctionne normalement, vos SCI doivent être connectés à vos réseaux de bureau. C'est
ette capacité inhérente de connectivité bidirectionnelle qui crée une ouverture pour des attaques informatiques
sur vos infrastructures critiques. La connexion unidirectionnelle vous protège de ces menaces tout en mettant à
la disposition de votre réseau de bureau les données provenant de vos SCI.
industrial control systems
o ce network
Fox
DataDiode
1-way
connection
Fox-IT neutralise, résout et limite les menaces
informatiques les plus graves en proposant des
solutions innovantes pour les gouvernements, la
Défense, la police et la justice, les infrastructures
critiques, les banques et les grandes sociétés dans
le monde entier. Notre démarche associe intelligence
humaine et technologie dans des solutions novatrices
qui ouvrent vers une société plus sûre.
Nous développons des solutions personnalisées
et tout-en-un qui assurent la sécurité des systèmes
gouvernementaux sensibles, protègent les réseaux
de contrôle industriel, défendent les systèmes
bancaires en ligne et préservent les données et les
.
internet
normal
2-way
connection
low patch level
high patch level
operational 24/7
operational 8/5
catastrophic impact
when disrupted
moderate impact
when disrupted
high
physical security
medium
physical security
limited set of systems
(internal only)
lots of systems
(internal & external)
untrustworthy
&
uncontrollable
Et ensuite ?
Avec Fox DataDiode, vous gagnez sur les deux tableaux : la protection et la connectivité.
Contactez nous pour déterminer les solutions qui répondent exactement à vos besoins.
pour une société plus sûre
o