Télécharger - FACTORY systemes
Transcription
Télécharger - FACTORY systemes
SECURISEZ VOS SYSTÈMES DE CONTRÔLE INDUSTRIELS (ICS) ANTIVIRUS LISTE BLANCHE FIREWALL PROTECTION USB LECTEUR BADGES RFID SIEM DATADIODE EXPERIENCE INDUSTRIELLE ET SCADA Plus que jamais, les systèmes de contrôle industriels (ICS) sont interconnectés de manière horizontale (entre capteurs intelligents, entre machines, entre sites) mais aussi de manière verticale (entre les systèmes de gestion et les systèmes de contrôle commande). Pour garantir un niveau de sécurité compatible avec les enjeux économiques de l’entreprise, la sureté des citoyens mais aussi pour répondre aux exigences des autorités, les industriels doivent trouver des solutions efficaces, pérennes et économiquement rentables. C’est avec cet objectif que la division Cybersécurité Industrielle de FACTORY SYSTEMES propose des solutions techniques concrètes, rapidement déployables , pérennes et évolutives. Avec +5000 clients en France et fortes de +25 ans d’expérience dans le secteur de l’Informatique Industrielle et du SCADA, nos équipes techniques ont acquis au fil des ans un savoir faire unique. FACTORY SYSTEMES se différencie sur le marché de la Cybersécurité en réunissant le meilleur de la technologie, une expertise technique sur les solutions et les architectures (en amont et en aval des projets) et un réseau de partenaires experts. « Nous avons sélectionné des produits et des fournisseurs dotés de valeurs que nous prônons sur le marché : Performance, Innovation, Simplicité et Pérennité. Nous estimons que la cybersécurité est un enjeu majeur des prochaines décennies et que les choix qui sont faits aujourd’hui sont structurants pour l’entreprise et le tissu économique français. Il nous semble donc primordial d’accompagner nos clients dans cette démarche, parfois encore nouvelle, afin que cet investissement se transforme en un réel atout compétitif et durable pour l’entreprise ». Elle fait partie de leur quotidien ! Progressivement la cybersécurité s’impose aux industriels dans de nombreux secteurs d’activité : TRANSPORT, ENERGIE & UTILITIES, INFRASTRUCTURES, SANTE, INDUSTRIE, LOGISTIQUE, DISTRIBUTION… Smart Manufacturing 2 Pour chaque secteur il est nécessaire d’identifier les risques encourus, de maitriser les contraintes métiers afin d’adresser le plus efficacement possible les enjeux de la cybersécurité industrielle d’aujourd’hui et de demain. Smart Cities Smart Equipments Pétrole & Gaz Chimie Manufacturing Energie Transport Infrastructures Environnement Santé Défense Tous les secteurs d’activités sont concernés par la Cybersécurité Industrielle ! Notre offre s’adresse à tous les Opérateurs d’Importance Vitale (OIV) mais aussi à tous les industriels souhaitant protéger leur patrimoine ainsi que leurs secrets de fabrication ! 3 IDENTIFIEZ DES SOLUTIONS CONCRÈTES Lorsqu’il convient de travailler sur un projet de Cybersécurité, il est nécessaire de bien prendre en compte les spécificités de chaque métier (Exploitant, Maintenance, DSI, Automation, Intégrateurs, etc.). Voici en résumé, les étapes que nous suivons pour garantir que la solution que vous choisissez soit : 1. 2. 3. 4. 5. En travaillant en amont avec vos équipes sur la définition de votre besoin, nous identifions parmi notre offre de produits la solution la plus adaptée à votre attente. Ainsi nous maximisons dès le début les chances de succès du projet, en impliquant toutes les parties prenantes et en réunissant le bon écosystème autour de votre projet. Conforme à vos enjeux de cybersécurité Intégrable à votre environnement Adaptée à vos usages Compatible avec votre politique informatique Source de création de valeur pour l’entreprise Il est indispensable de choisir une solution qui saura satisfaire ces exigences, tout en s’inscrivant dans l’architecture de votre système d’information Se poser les bonnes questions 1 2 3 4 4 RISQUES ENCOURUS ? Les typologies « d’attaques » sont nombreuses, il est donc important de bien identifier et de mesurer ses vulnérabilités. PROBABILITÉS D’OCCURRENCES ? Une protection parfaite n’existe pas, il faut donc concentrer ses efforts là où ils sont les plus utiles et les plus efficaces. IMPACTS POUR L’ENTREPRISE ? Les zones ciblées sont traditionnellement les secteurs administratifs et financiers mais aujourd’hui ce sont aussi les systèmes de production ou SCADA qui sont la cible d’attaques. IMPACTS ÉCONOMIQUES ? Arrêts de production, détérioration des équipements ou encore vols des secrets de fabrication, les pertes liées aux attaques informatiques peuvent avoir un impact majeur sur la rentabilité de l’entreprise. 5 6 7 8 9 … IMPACTS SUR L’ENVIRONNEMENT ? Outre les impacts sur la production, une attaque informatique peut avoir des répercussions pouvant aller bien au-delà et toucher la sécurité environnementale et humaine. RÈGLEMENTATIONS GOUVERNEMENTALES ? Dans un contexte de concurrence mondiale où les systèmes informatiques sont partout et en nombre grandissant (l’Internet des Objets), le ministère de la Défense (ANSSI) veille à la mise en œuvre de ses recommandations. NIVEAU D’INVESTISSEMENT ? Les investissements en Cybersécurité sont considérés comme toujours trop chers. Nous vous aidons à dimensionner les produits que nous proposons pour que l’investissement soit en rapport direct avec l’impact éventuel d’une attaque informatique QUELLES SOLUTIONS ? NIVEAU DE RÉPONSE ? Risques identifiés, probabilités quantifiées, investissements budgétisés, il ne reste plus qu’à trouver les bonnes solutions matériels et logiciels pour sécuriser dans la durée ses installations industrielles. Lorsque les solutions sont trouvées et installées, il faut maintenir le système en condition opérationnelle, mais aussi gérer au quotidien les niveaux de réponses adéquats aux événements de Cybersécurité enregistrés. 5 TROUVEZ LES BONNES SOLUTIONS Notre proposition de valeur Mettre au profit des clients près de 30 ans d’expérience dans les secteurs de l’informatique industrielle et du SCADA afin de les aider à sécuriser leurs installations critiques. 6 Identifier sur le marché des solutions concrètes et prêtes à l’emploi S’appuyer sur un réseau de partenaires experts Valider les capacités d’intégration dans les secteurs industriels : compatibilité avec l’informatique existante, facilité de déploiement et exploitation. Proposer des sessions de formation de Cybersécurité appliquée Nous avons sélectionné chez nos fournisseurs des produits Performants, Innovants et Pérennes compatibles avec vos contraintes et votre budget ! L’ADN de FACTORY SYSTEMES réside dans le choix et la validation de ses fournisseurs mais aussi des produits qu’ils proposent. Notre FACTORY Lab, en lien permanent avec les responsables produits de nos fournisseurs, s’assure du bon choix des technologies que nous commercialisons. De plus, des tests de validation sont réalisés afin d’éviter d’éventuelles mauvaises surprises mais aussi pour mieux accompagner les clients lors des phases de support et de SAV. Le cycle de vie de chacun de nos produits est suivi avec attention pour, non seulement vous garantir la pérennité indispensable à tout projet d’envergure, mais aussi pouvoir vos proposer des alternatives. 7 SECURISEZ SES INFRASTRUCTURES ET SES DONNÉES CRITIQUES FACTORY SYSTEMES a réuni et validé une offre complète de produits complémentaires vous permettant, étape par étape, de sécuriser vos installations, sans remise en cause de vos investissements existants ! Découvrez les fournisseurs que nous représentons en France, et qui constituent les piliers élémentaires de notre offre de Cybersécurité Industrielle. Nous avons constitué une offre cohérente et complémentaire de produits permettant 8 d’accompagner nos clients dans leurs processus de sécurisation de leurs infrastructures d’informatique industrielle. L’Internet des Objets, le concept de l’Industrie 4.0 font de la Cybersécurité un enjeu majeur pour les industriels. Nos 25 ans d’expérience nous ont conduit à réunir les pièces fondamentales pour sécuriser les infrastructures et les données critiques de nos clients. METHODOLOGIE D’ACCOMPAGNEMENT DE VOTRE DÉMARCHE Technologie Prévention Détection Réaction Quelles bonnes pratiques ? Quels outils et processus ? Que faire ? Reprise d’activité Comment réduire le temps ? Offre produits Cybersécurité FACTORY SYSTEMES FACTORY SYSTEMES & PARTENAIRES Audit, Conseil, Expertise, Formation Méthodologie Architecture Ecosystème Intégrateurs FACTORY SYSTEMES Réduire les vulnérabilités Détecter une intrusion Corriger l’anomalie Remise en condition opérationnelle 9 DES SOLUTIONS A CHAQUE NIVEAU DE VOTRE ARCHITECTURE Datadiode matérielle garantissant un lien unidirectionnel strict entre les couches réseau industriel et bureautique (IT). Indispensable aux contraintes des OIV et pour la protection de propriété intellectuelle. Applications Cloud Installations critiques Données sensibles SI Entreprise Postes bureautiques SI Industriel SCAN antiviral avancé des clés USB et disques durs externes. Point de passage obligé pour accéder aux ports USB des PC Industriels. SCAN antiviral des PC Industriels, sans besoin d’antivirus installé. Bulle de sécurisation des automates et systèmes de contrôle commande avec filtre de protocoles industriels (Modbus, OPC…). 10 ERP, Logistique, GMAO… Postes SCADA/MES Atelier A Supervision locale Atelier B Supervision locale Applications Mobiles Corporate Switch/Modem 3G/Firewall intégré dans un seul et même produit avec filtre protocolaire (IEC 61850, DNP3…). Cette solution a été spécialement conçue pour les architectures distribuées (M2M et Internet des Objets Industriels). Parfait pour les prises en main à distance et la télémaintenance. Global Reporting WWW Logiciel de supervision de la sécurité (SIEM), compatible avec tous les équipements industriels. Mise en œuvre très rapide de la solution. BDD Production, Serveur RDS… WAN Atelier C Supervision locale Sites ou équipements distants Logiciel de liste blanche. Identification des applications autorisées sur un poste. Identification et sécurisation des postes par lecteur de badge RFID. Intégration simple avec vos applications industrielles. 11 PROTECTION DES PORTS USB, SANS CONTRAINTE Station de scan des clés USB 12 Analyse de présence de malware sur périphériques amovibles Blocage des périphériques non scannés ou détectés infectés sur les postes cibles Aucun logiciel actif sur le poste protégé : compatible avec les contraintes des postes industriels Solution intégrée matériel et logiciel, non connectée au réseau industriel Utilisation simple : écran tactile sur station autonome Mise à jour automatique en ligne ou par clé USB Reporting Web et centralisé de l’ensemble des opérations de détection des clés USB de toutes les stations de scan Administration simple de la station de scan IDENTIFICATION RAPIDE ET SÉCURISÉE Identification par badge RFID Conçu pour identifier rapidement et de manière sécurisée les utilisateurs sur leurs postes de travail Solution d’identification indépendante des applications Support de badges RFID 13,56 MHz et 125 KHz Disponible en montage mural et sur table IP 67 Support des badges sans contact HID Branchement port USB ou RS232 Compatible avec ACP ThinManager et Wonderware InTouch Disponible avec un kit de développement pour répondre aux besoins spécifiques Compatible Windows CE/2000/XP/Vista/7/8 13 DETECTION DE VIRUS SANS INSTALLATION Portable Security : Idéale pour les techniciens sur le terrain, cette solution permet de détecter et de nettoyer un virus sur un poste, sans aucune installation logicielle ! Assure l’audit trail des inspections des machines Permet d’analyser à postériori un parc de PC Industriels Solution entièrement conçue pour les industriels Pas d’installation sur les machines Détecte et supprime les malwares Gestion centralisé des clés USB Très simple à utiliser Aucun impact sur les PC industriels Compatible Windows 2000, XP, 7, Windows Server 2003, 2008, 2012 Antivirus sur clé USB Simplicité d’utilisation Notification instantanée du résultat de votre scan. Rouge : Scan des malwares terminé. Détection d’un malware et attente d’une action. Vert : Scan des malwares terminé. Détection d’un malware et nettoyage de celui-ci. Bleu : Scan des malwares terminé. Aucun malware détecté. En utilisant l’outil de scan Portable Security, les malwares peuvent être identifiés et supprimés. En complément, l’audit trail des inspections est mis à jour. 14 LISTE BLANCHE AU SERVICE DE L’INDUSTRIE Protéger ses postes opérant dans un environnement industriel n’est pas une tâche facile. Souvent déconnectés du réseau et ne bénéficiant pas des mises à jour d’antivirus, ces postes sont la source de nombreuses vulnérabilités potentielles. Avec les équipes de Trend Micro, nous avons validé le fonctionnement de la liste blanche sur des applications industrielles de type SCADA. Ce principe, simple mais très performant, permet de s’affranchir de l’installation d’antivirus. 4.0 En effet, le logiciel Safe Lock (Trend Micro), proposé par FACTORY SYSTEMES permet de bloquer toute exécution de programmes ne faisant pas partie de la liste blanche préalablement validée. Safe Lock est certainement la solution à de nombreux cas d’applications industrielles. Nos équipes peuvent vous aider à mettre en œuvre et à valider le bon fonctionnement de cette solution sur vos applications industrielles. Liste blanche d’applications Aucune connexion Internet requise Gestion de la liste d’applications approuvées Protection contre les risques d’infections malveillantes Administration au travers de comptes utilisateurs Journaux d’opérations intégrés aux journal d’événements Windows Interface utilisateur graphique claire et conviviale Utilisation en complément de la solution Portable Security Support des anciens systèmes d’exploitation de type Windows 2000 et Windows XP 15 SECURISEZ VOS RÉSEAUX Idéal pour la prise en main à distance et la télémaintenance Energie, Transport, Distribution, Smart Cities, Smart Grids… Firewall multifonction Un seul module multifonction pour la sécurité Switch – 2/8/16 ports 10/100/1000 BaseT/SFP, PoE Modem – Double slot SIM 2G/3G Router avec VPN intégré Passerelle Série (RS232/485)/Ethernet – ex. Passerelle Modbus RTU/TCP 4 Entrées/Sorties discrètes – ex. détection d’intrusion, de violation d’armoire électrique Montage Rail DIN Alimentation 24-48 VDC et 220 VAC Firewall avec des protocoles industriels – Modbus, DNP3, IEC 61850-3, IEC 101/104…) Produit conçu pour s’intégrer dans les environnements de production industrielle 16 Firewall industriel dédié à l’automatisme Fonctionnement transparent avec enregistrement des règles de sécurité Contrôle de plus de 50 protocoles industriels Possibilité de configurer ses propres protocoles Analyse des trames Modbus, OPC et Ethernet IP Conforme aux normes de sécurité (FERC/NERC CIP, ANSI ISA 99, IEC 62443) Gestion centralisée des firewall depuis un logiciel simple et convivial Montage rail DIN Double alimentation 12/60 VDC Interface cuivre ou fibre Firewall Industriel Solution physique garantissant une communication unidirectionnelle. Protection des Opérateurs d’Importance Vitale ou secrets industriels. Solution prête à l’emploi – Administration simple Certifications OTAN, EAL7+, NERC CIP Châssis 1U, 19’’ Connexion fibre optique Disponible en version militaire Protection Datadiode Gestion de la redondance – support de multiples scénarios d’architectures Serveurs PROXY permettant une gestion native des protocoles FTP, CIFS, TCP, UDP, OPC, Modbus, réplication de bases de données, support d’Historian SIEM Industriel Un Security Information & Event Management permet d’Assurer la sécurité, la conformité et la gestion des modifications au travers d’une interface centralisée et unifiée. Solution entièrement conçue pour les industriels Architecture évolutive pour surveiller en temps-réel de l’ensemble des événements impactant la sécurité Gère de manière centralisée la configuration et les événements des éléments de sécurité - Firewall, Router, IED, Automates, Plant Historian, postes SCADA… Rapports de conformité, tableaux personnalisables, surveillance du trafic réseau, des processus et des services critiques Intégration possible avec un SIEM d’entreprise 17 FORMATION UNIQUE, 100 % CONÇUE POUR LES INDUSTRIELS Nous nous sommes associés à des experts de la sécurité informatique pour proposer aux industriels une formation sans équivalent. D’une durée de 3 jours, notre formation en cybersécurité dense et complète, est orientée sur la découverte et l’apprentissage. Une approche très pragmatique de sensibilisation, proposée par 3 sociétés expertes et complémentaires. Etat de l’art de la Cybersécurité Industrielle Les vulnérabilités par la pratique Les contremesures par la pratique (Normes, ANSSI, Gouvernance, Lexicologie…) (Spécificités des systèmes SCADA, outils de sécurisation…) (Hacking sur plateforme de simulation, contremesures…) INSCRIPTION 18 N’hésitez pas à nous contacter pour obtenir plus de détails et vous inscrire. Formation prise en charge par le DIF, CIF ou CPF. ACCOMPAGNEMENT AVEC SUCCÈS DANS VOTRE PROJET Accompagnement, Audit & Analyse de risques FACTORY SYSTEMES dispose d’une expertise interne et de partenaires pour vous accompagner dans cette étape préliminaire à la mise en œuvre de produits. Nous pouvons vous accompagner dans : Audit global de la couche industrielle (sur site) Audit de la couche basse (automatisme) Identification des zones sensibles Analyse des vulnérabilités Recommandations sur les points d’amélioration par livrable Déploiement de nos solutions sur votre site Pour assurer le déploiement sur site de votre projet, FACTORY SYSTEMES s’appuie sur un réseau de partenaires intégrateurs – spécialisé dans le secteur de la Cybersécurité Industrielle. Nos équipes d’ingénieurs application accompagneront vos équipes techniques et votre intégrateur dans la mise en œuvre de nos produits afin de s’assurer du respect des bonnes pratiques. Ainsi tout au long du cycle de vie de votre projet nous restons à vos côtés pour garantir un déploiement avec succès de nos produits. Enfin, une fois nos produits en production, vous bénéficiez d’un accès prioritaire à notre support hotline – vous permettant ainsi de garantir à votre entreprise le taux de disponibilité attendu par vos installations de production. 19 CONTACT Demandez plus de détails sur notre offre de matériels et de logiciels de Cybersécurité industrielle. Notre équipe M2M Industriel est à votre écoute. Si vous souhaitez découvrir nos produits, tous opérationnels dans notre showroom, n’hésitez pas à nous contacter. Nous serons ravis de vous accueillir et de vous faire découvrir l’intégralité de notre offre. FACTORY SYSTEMES 19 Boulevard Albert Einstein 77420 Champs sur Marne Tel. : 01 64 61 68 68 Fax : 01 64 61 67 34 www.factorysystemes.fr [email protected]