Fabrication :réseaux sécurisés vers la zone cellulaire/zone

À proprement parler, les menaces contre la sécurité des fabricants ne sont pas un phénomène nouveau. Depuis plusieurs années, les usines sont la proie d'atteintes à la sécurité, qu'il s'agisse de brèves interruptions de production ou d'impacts commerciaux importants. Les incidents connus en 2017 ont coûté aux fabricants plus de 10 milliards de dollars de pertes déclarées. Sans surprise, la sécurité est devenue une préoccupation au niveau du conseil d'administration de presque toutes les entreprises de fabrication.

Ce qui change aujourd'hui, c'est l'intentionnalité derrière les attaques contre les fabricants. Dans le passé, de nombreuses violations se sont produites presque par accident en raison d'une négligence bénigne - un logiciel non corrigé, un serveur laissé sans surveillance. Aujourd'hui, cependant, les menaces sont bien intentionnelles. Les attaquants sont bien plus infâmes. Et comme les fabricants connectent de plus en plus d'équipements, d'appareils et de capteurs dans leurs environnements de production, les attaquants peuvent exploiter une surface potentielle beaucoup plus grande.

Naturellement, les fabricants préfèrent garder les attaques de sécurité et autres incidents à proximité du gilet. Heureusement, ils sont beaucoup plus disposés à parler de stratégies pour améliorer la cybersécurité, et beaucoup collaborent à la création et à l'amélioration de normes formelles pour sécuriser les systèmes d'automatisation et de contrôle industriels.

Cisco est fier de faire partie de cet effort, notamment en aidant à façonner les normes mondiales de sécurité et de réseau industriel (ISA/IEC 62443) ainsi qu'en proposant certains des premiers produits de l'industrie qui répondent à ces normes. Nous collaborons également avec ODVA et d'autres pour créer certains des meilleurs supports de cybersécurité du secteur dans les normes de protocoles industriels. Nous sommes encouragés de voir sortir les premiers produits qui prennent en charge la sécurité CIP, c'est-à-dire la possibilité de créer une segmentation au niveau de la couche d'application, qui complète les puissantes capacités de cybersécurité offertes par Cisco au niveau du réseau.

Au cours de l'année écoulée, nous avons introduit un certain nombre d'innovations en matière de sécurité dans nos solutions d'automatisation industrielle, y compris la sécurité de zone de cellule/zone, qui applique notre segmentation définie par logiciel (a.k.a. modèle TrustSec) à ce domaine critique des systèmes industriels. Il offre une plus grande visibilité aux dispositifs industriels et à la communication sur le réseau. Cela permet de savoir qui parle à qui et, au fil du temps, de construire et d'appliquer un modèle de politique de sécurité industrielle qui intègre les technologies et les équipes IT et OT. La solution utilise une combinaison de notre plate-forme de réseau industriel (commutateurs IE), de gestion de réseau OT (IND), de gestion des identités et des accès (ISE) et d'analyse de visibilité et de sécurité (Stealthwatch) de pointe. Le résultat améliore considérablement les protections de cybersécurité pour les systèmes d'automatisation et de contrôle industriels vulnérables.

Ces améliorations de solutions ne sont que la pointe de l'iceberg concernant l'engagement de Cisco en matière de sécurité industrielle. En août, Cisco a finalisé l'acquisition de Sentryo, une société basée en France qui fournit des solutions de visibilité des actifs et de cybersécurité pour les systèmes de contrôle industriels. Parce que la sécurité sera toujours la priorité de nos clients, Cisco IoT continuera à créer et à fournir des produits certifiés qui répondent aux besoins de sécurité des fabricants.

La cybersécurité des systèmes industriels est désormais une préoccupation au niveau du conseil d'administration pour les fabricants. Nos solutions combinent notre technologie de cybersécurité n°1 avec notre portefeuille de réseaux industriels n°1 pour offrir une visibilité et une protection considérablement améliorées des applications industrielles critiques - une étape clé pour atténuer activement ces problèmes au niveau du conseil d'administration - à partir d'aujourd'hui. Découvrez nos solutions, puis contactez notre équipe commerciale et/ou nos partenaires pour lancer une preuve de concept avec la confiance d'une conception validée par Cisco pour vous guider.