Blog Phoenix Contact France

Cybermonth - Une box tout-en-un pour une cyberdéfense industrielle

Rédigé par DELPHINE LEGENDRE | 1 oct. 2024 08:00:00

 

Entre les obligations dues aux réglementations / normes, les cyberattaques contre les usines qui sont de plus en plus massives il y a une réelle nécessité de protéger le réseau OT en plus du réseau IT. Les entreprises ne doivent plus attendre de subir une cyberattaque pour se cyber-protéger.
Face aux cybercriminels, la cyberdéfense est la meilleure défense. Pour cela il faut disposer d’une cybersécurité 360° et celle-ci nécessite d’avoir en plus d’une protection IT, une protection OT. 

Pour permettre aux entreprises / usines 4.0 qui ont des outils de production connectés, Phoenix Contact a développé une box tout-en-un qui permet de protéger le réseau usine, les machines, les IIoT, les données, de bloquer les communications non autorisées et de faire de la télémaintenance en toute sécurité : la Secure Edge Box. Que l’infrastructure OT soit déjà installée ou soit en mode projet, notre solution s’installe en toute simplicité. 
 
 
Grâce à notre routeur de sécurité mGuard qui est déjà inclus dans notre solution packagée, les données qui sont remontées du terrain vers des équipements IT, un SCADA ou un Cloud sont cyber-sécurisées. 

Le pare-feu permet de bloquer les communications non autorisées via un filtrage par adresses MAC, IP et ports. C’est ainsi que tous les équipements de la machine qui sont connectés à l’un des switches de la box (exemple : entrées et sorties déportées, capteurs, automates, PC, IHM…) sont protégés. En effet, on établit des listes blanches d’adresses et automatiquement toutes celles qui ne sont pas autorisées sont bloquées. 

De plus, via notre mGuard, faites de la télémaintenance sécurisée grâce à la fonction tunnel VPN. Un des gros avantages de cette box est de pouvoir activer ou désactiver les tunnels VPN physiquement depuis la box via un bouton sur la face avant qui va activer / désactiver automatiquement une entrée du mGuard. Les entreprises qui passent par leur fabricant de machines, des intégrateurs ou des prestataires ont la main sur la machine et les accès à distance. Ce qui permet ainsi aux clients d’autoriser les accès qu’aux personnes de confiance et pour la durée qu’il a définie. 

Enfin, une autre notion de sécurité est incluse avec la possibilité de créer une DMZ. Tout comme l’activation du VPN, l’activation de la DMZ peut se faire depuis le bouton en face avant de la box. Cette DMZ donne accès à un réseau public (Internet) à tous les équipements et ce de façon sécurisée. C’est alors que les communications externes (entrantes sont bloquées) et seules les communications sortantes (des équipements de la machine) sont autorisées. Le réseau DMZ contribue ainsi à renforcer la sécurité des données sensibles. 

 

Découvrez Les avantages de la Secure Edge Box : 

•    tout-en-un et prête à l’installation – intègre plusieurs produits dont des switches manageables, un pare-feu, deux alimentations redondantes, un epc
   conçue spécialement pour le milieu industriel – équipée d’une ventilation, IP54 et la tôle est en acier
•    alerte visuelle – un feu de signalisation est installé sur le dessus du boîtier et s’allume  lorsqu’un tunnel VPN est ouvert
•    activation / désactivation des tunnels VPN et des accès à la DMZ – via des boutons en face avant
   protection contre les mauvaises manipulations – le contact de porte envoie un message au système de régulation et de commande en cas d'ouverture de la porte
•    optimisation pour la connexion et l’utilisation avec la Data Collection Box – l’Edge PC intégré permet l'acquisition de données de l'ensemble des produits connectés de la Data Collection Box. 

 

Pour plus d’information sur la Secure Edge Box (référence produit : 1495004), rendez-vous sur notre site !