Entre les obligations dues aux réglementations / normes, les cyberattaques contre les usines qui sont de plus en plus massives il y a une réelle nécessité de protéger le réseau OT en plus du réseau IT. Les entreprises ne doivent plus attendre de subir une cyberattaque pour se cyber-protéger.
Face aux cybercriminels, la cyberdéfense est la meilleure défense. Pour cela il faut disposer d’une cybersécurité 360° et celle-ci nécessite d’avoir en plus d’une protection IT, une protection OT. 

Pour permettre aux entreprises / usines 4.0 qui ont des outils de production connectés, Phoenix Contact a développé une box tout-en-un qui permet de protéger le réseau usine, les machines, les IIoT, les données, de bloquer les communications non autorisées et de faire de la télémaintenance en toute sécurité : la Secure Edge Box. Que l’infrastructure OT soit déjà installée ou soit en mode projet, notre solution s’installe en toute simplicité. 
 
Secure box
 
Grâce à notre routeur de sécurité mGuard qui est déjà inclus dans notre solution packagée, les données qui sont remontées du terrain vers des équipements IT, un SCADA ou un Cloud sont cyber-sécurisées. 

Le pare-feu permet de bloquer les communications non autorisées via un filtrage par adresses MAC, IP et ports. C’est ainsi que tous les équipements de la machine qui sont connectés à l’un des switches de la box (exemple : entrées et sorties déportées, capteurs, automates, PC, IHM…) sont protégés. En effet, on établit des listes blanches d’adresses et automatiquement toutes celles qui ne sont pas autorisées sont bloquées. 

De plus, via notre mGuard, faites de la télémaintenance sécurisée grâce à la fonction tunnel VPN. Un des gros avantages de cette box est de pouvoir activer ou désactiver les tunnels VPN physiquement depuis la box via un bouton sur la face avant qui va activer / désactiver automatiquement une entrée du mGuard. Les entreprises qui passent par leur fabricant de machines, des intégrateurs ou des prestataires ont la main sur la machine et les accès à distance. Ce qui permet ainsi aux clients d’autoriser les accès qu’aux personnes de confiance et pour la durée qu’il a définie. 

Enfin, une autre notion de sécurité est incluse avec la possibilité de créer une DMZ. Tout comme l’activation du VPN, l’activation de la DMZ peut se faire depuis le bouton en face avant de la box. Cette DMZ donne accès à un réseau public (Internet) à tous les équipements et ce de façon sécurisée. C’est alors que les communications externes (entrantes sont bloquées) et seules les communications sortantes (des équipements de la machine) sont autorisées. Le réseau DMZ contribue ainsi à renforcer la sécurité des données sensibles. 

 

Découvrez Les avantages de la Secure Edge Box : 

•    tout-en-un et prête à l’installation – intègre plusieurs produits dont des switches manageables, un pare-feu, deux alimentations redondantes, un epc
   conçue spécialement pour le milieu industriel – équipée d’une ventilation, IP54 et la tôle est en acier
•    alerte visuelle – un feu de signalisation est installé sur le dessus du boîtier et s’allume  lorsqu’un tunnel VPN est ouvert
•    activation / désactivation des tunnels VPN et des accès à la DMZ – via des boutons en face avant
   protection contre les mauvaises manipulations – le contact de porte envoie un message au système de régulation et de commande en cas d'ouverture de la porte
•    optimisation pour la connexion et l’utilisation avec la Data Collection Box – l’Edge PC intégré permet l'acquisition de données de l'ensemble des produits connectés de la Data Collection Box. 

 

Articles liés

Pas de bonnes résolutions pour les cybercriminels, la cybersécurité est primordiale…

En 2022, les cybercriminels n’ont épargné aucune typologie d’entreprises (de la TPE à la multinationale) et aucun secteur (administratif, santé, transport et industriel). 2023 promet d’être malheureusement sur la même tonalité avec des ransomwares de plus en plus puissants et ravageurs, des objets connectés de plus en plus piratés, des prises à distance non sécurisées qui sont une réelle porte d’entrée. Pour leur faire face, la mise en place d’une cybersécurité efficace reste primordiale.
> En savoir plus

Quand l’OT est confronté au même niveau que l’IT aux cyberattaques !

Longtemps les cybercriminels ont « privilégié » l’IT (la partie bureautique) par rapport à l’OT (l’automatisme, les usines / machines). Mais aujourd’hui, le réseau OT est autant victime de cyberattaques que l’IT. En effet quel que soit le secteur d’activité – industriel, pharmaceutique, logistique, administratif, alimentaire – les entreprises font face au nombre grandissant d’attaques. Et malheureusement, les impacts sont néfastes pour l’usine et sur la santé de l'entreprise.
> En savoir plus

La cybersécurité dans les usines : à tous les niveaux et l’affaire de tous les salariés !

Longtemps les cybercriminels ont « privilégié » l’IT (la partie bureautique) par rapport à l’OT (l’automatisme, les usines / machines). Mais aujourd’hui, le réseau OT est autant victime de cyberattaques que l’IT. En effet quel que soit le secteur d’activité – pharmaceutique, agricole, alimentaire… – les industries doivent faire face aux cyberattaques.
> En savoir plus

Accédez aux données de n’importe où et n’importe quand !

Exploitez en temps réel et accédez n’importe quand et de n’importe où aux données de vos machines. Pour cela, disposez d’une mise en réseau intelligente de vos processus grâce au Proficloud : une solution de Cloud globale intégrée directement à la technologie PLCnext.
> En savoir plus