Défendez vos réseaux industriels

28/11/2022 - Ressources
Défendez vos réseaux industriels

Assurer la sécurité des réseaux pour l'automatisation industrielle

Afin d'optimiser l'efficacité opérationnelle des systèmes d'automatisation industrielle modernes, la convergence des réseaux OT et IT est impérative. Si la rationalisation de vos réseaux OT/IT libère le potentiel de vos systèmes industriels, elle soulève également des problèmes de sécurité réseau. Il s'agit d'une préoccupation particulière pour les systèmes OT qui étaient autrefois protégés par un sas, mais qui doivent encore protéger les communications réseau sans interrompre les opérations

En tant que leader des réseaux industriels depuis plus de 30 ans, Moxa s'engage à développer des solutions de réseau sécurisées et fiables qui identifient et atténuent de manière proactive les cybermenaces dans les environnements OT. Pour réaliser cet engagement, Moxa suit strictement les pratiques de conception sécurisée, utilise les capacités des systèmes distribués de prévention des intrusions dans les environnements OT et fournit une large gamme de portefeuilles de dispositifs robustes pour parfaire la défense en profondeur des applications industrielles.

 

 

Visualisez l'état de la sécurité de votre dispositif et de votre réseau

La visibilité vous permet de sécuriser vos systèmes de contrôle industriel. Le portefeuille complet de produits de Moxa, y compris le logiciel de gestion de réseau, vous permet de gérer de manière centralisée vos dispositifs de mise en réseau avec une visibilité en temps réel. Le portefeuille sécurise les actifs à distance, ce qui simplifie la maintenance à distance via les services cloud, et le tableau de bord de sécurité vous permet de surveiller et de gérer les événements de sécurité de nos solutions de cybersécurité industrielles.

 

Visibilité du réseau en temps réel

Améliorer la visualisation du réseau

 

  • En collectant les rapports des dispositifs, MXview aide les administrateurs à visualiser la topologie du réseau et à détecter rapidement ses changements.

  • En collectant les rapports des dispositifs, MXview aide les administrateurs à surveiller la charge du trafic sur chaque nœud et chaque route et à comprendre l'état de santé du réseau.

 

Gestion centralisée des dispositifs

  • MXview offre une gestion centralisée qui aide les administrateurs à maintenir de manière cohérente les attributs fonctionnels et physiques d'un produit tout au long de sa vie opérationnelle.

  • MXview offre une gestion centralisée qui aide les administrateurs à auditer tous les dispositifs et à s'assurer que tous les dispositifs sont conformes aux politiques de l'entreprise.

 

Accès à distance sécurisé

  • Activez une plateforme de gestion pour contrôler toutes les connexions à distance.

  • Cryptez les communications de bout en bout pour éviter les fuites de données.

  • Assurez-vous que toutes les connexions à distance sont préconfigurées avec un contrôle d'accès correct.


Avec Moxa Remote Connect Suite, vous pouvez également créer votre propre portail de serveur MRC privé.

 

Gestion centralisée de la sécurité

Console du tableau de bord de la sécurité

  • La console Security Dashboard rassemble des rapports et des dispositifs qui aident les administrateurs à trouver et à analyser les incidents de sécurité, et à les enregistrer pour des audits et des améliorations futures.

  • La console Security Dashboard travaille avec les dispositifs de Moxa pour identifier les cybermenaces afin d'atténuer les risques et de limiter les dommages.

 

Logiciel de gestion de la sécurité des réseaux industriels MXsecurity

  • Gestion et surveillance centralisées de la série EDR-G9010 pour une meilleure administration et maintenance.

  • Déploiement unifié en masse des politiques de pare-feu, des mises à niveau de micrologiciels et des mises à jour de signatures.

  • Visibilité complète de l'activité du réseau en temps réel et alertes instantanées sur les menaces.

  • Collecte automatique des journaux de sécurité et envoi de notifications.


 

La console Security Dashboard vous permet de gérer facilement nos solutions de cybersécurité industrielles des séries IEC-G102-BP et IEF-G9010 sur les réseaux pour atténuer les cybermenaces.

Protégez vos réseaux industriels et vos actifs critiques

Vous avez besoin d'une infrastructure réseau sécurisée pour assurer la continuité des opérations industrielles. Le portefeuille de produits Moxa ne se contente pas de fournir de puissants routeurs sécurisés pour construire une segmentation solide du réseau, mais propose également des solutions de cybersécurité industrielles pour renforcer la protection de vos réseaux industriels et de vos actifs critiques.

 

Segmentation du réseau

Établir des zones et des conduits
  • VLAN : Les dispositifs Moxa aident les administrateurs à limiter l'accès des utilisateurs aux seules données et parties du réseau nécessaires à l'exercice de leurs responsabilités.

  • Pare-feu : Les dispositifs Moxa permettent aux administrateurs d'établir des conduits dans le réseau pour permettre uniquement au trafic et aux paquets autorisés de passer d'une zone à une autre.

  • NAT : Les dispositifs Moxa aident les administrateurs à établir une zone locale privée pour dissimuler les informations du réseau interne contre toute investigation externe.

 

Contrôle de la sécurité du réseau
  • ID VLAN ou adresses MAC : Les dispositifs de Moxa permettent aux utilisateurs d'accéder aux données et aux réseaux uniquement en fonction de leur rôle.

  • Adresses IP et ports : Les dispositifs de Moxa n'autorisent que le trafic autorisé sur le réseau.

  • Inspection approfondie des paquets : Les dispositifs de Moxa vérifient le contenu de chaque paquet pour s'assurer que seul le contenu approuvé est transmis sur les réseaux.

Nos routeurs industriels sécurisés de la série EDR-G9010 vous permettent de concevoir de manière flexible une architecture de sécurité de défense en profondeur en exploitant ses fonctions de pare-feu/NAT/VPN/switch tout-en-un. Ils sont dotés de la technologie OT d'inspection approfondie des paquets pour assurer une protection avancée du réseau. En outre, avec l'ajout de l'IDS/IPS, la série EDR-G9010 est un pare-feu industriel de nouvelle génération, équipé de capacités de détection et de prévention des menaces pour protéger davantage les infrastructures critiques contre les attaques de cybersécurité.

 

Avec les commutateurs Ethernet renforcés en matière de sécurité, vous pouvez séparer le trafic entre les différents segments du réseau à l'aide d'un VLAN et utiliser des listes de contrôle d'accès (ACL) au niveau du port, ce qui vous aide à améliorer la sécurité du VLAN lorsque les données entrent dans vos réseaux par le biais de switchs Ethernet.

Défense contre les menaces

  • Les dispositifs Moxa empêchent l'exploitation des vulnérabilités connues sur les systèmes Windows et aident à protéger les anciens dispositifs Windows qui ne peuvent pas installer de correctif en raison de l'absence de support.

  • Les dispositifs Moxa peuvent identifier les cyberattaques et les contenir dans certaines zones.

  • Les dispositifs Moxa peuvent identifier les cybermenaces et avertir les administrateurs en utilisant la correspondance des modèles IPS.

 

Solutions de réseau et de connectivité renforcées en matière de sécurité

L'ADN sécurisé de nos produits vous permet d'exploiter facilement les systèmes industriels existants. Moxa est un fournisseur de solutions de connectivité et de mise en réseau industrielles certifié IEC 62443-4-1. Lorsque nous développons nos produits, nous faisons référence aux fonctions de sécurité de la norme IEC 62443-4-2 pour garantir un développement de produit sécurisé, ce qui vous permet de renforcer la sécurité des dispositifs dans vos applications industrielles.

 

Cet article est une traduction de l'article "Defend Your Industrial Networks" de notre partenaire Moxa.

Partager cet article Sur les réseaux sociaux

Nos autres articles