Tunnel universel : Connexions OT simples et sécurisées

Unique à WALLIX, l’Universal Tunneling permet aux utilisateurs de bénéficier de toute la puissance et de la facilité du WALLIX Bastion tout en simplifiant l’expérience de l’utilisateur.

Environnements de processus de plus en plus exposés

Pendant de nombreuses années, les réseaux dits « industriels » et « de bureau » sont restés bien séparés. Les technologies et les besoins différaient, tout comme les défis et les risques auxquels chaque secteur d’activité était confronté.

Aujourd’hui, cependant, l’OT s’appuie sur des technologies informatiques mais adaptées aux contraintes de sûreté de fonctionnement qui caractérisent l’industrie. La maintenance des composants IT-OT n’échappe pas au besoin de sécurité. Malheureusement, la prolifération des points d’accès au réseau, sécurisés ou non, est caractéristique de la numérisation massive des environnements industriels.

En 2020, le CERT ICS de Kaspersky a observé une augmentation de 53 % de l’accès à distance aux environnements OT et, dans le même temps, une réduction moyenne des budgets de cybersécurité de 24 %.

L’accès à distance généralisé, incontrôlé et non surveillé augmente considérablement la surface d’attaque des environnements OT. Et dans un secteur où les données sensibles et les implications publiques sont nombreuses, les conséquences potentielles sont importantes, en termes de perte de coûts de production, de fuite de données ou d’impacts humains (sécurité publique, préoccupations biomédicales, etc.).

Le contexte IT-OT

Le secteur industriel est confronté à des réglementations particulières et spécifiques en matière de sécurité informatique. La norme ISA/CEI 62443-2/3 définit une série d’exigences en matière d’authentification et de gestion des droits d’accès pour les opérateurs et les fournisseurs de services travaillant sur des systèmes d’automatisation et de contrôle industriels (IACS).

WALLIX sécurise les IACS en centralisant les connexions internes et externes, et en assurant une traçabilité complète et des capacités d’audit de toutes les activités de maintenance effectuées dans l’infrastructure. Cela permet aux organisations industrielles de surveiller toutes les actions de maintenance IT-OT et les connexions aux actifs sensibles.

Cependant, pour assurer la continuité de la production, les fournisseurs de services et les opérateurs doivent pouvoir accéder à leurs ressources de production sans contrainte d’environnement, de lieu ou de temps.

Avec Universal Tunneling, WALLIX offre une expérience utilisateur simplifiée adaptée aux environnements OT complexes.

Les contraintes des sites industriels et des réseaux distribués font qu’il n’est pas toujours possible de s’appuyer sur des serveurs de saut pour accéder aux ressources. Par exemple, certains prestataires de services disposent de leurs propres outils pour se connecter aux machines, avec leur propre configuration et leurs propres habitudes. Pour faciliter l’efficacité de leur travail, il devient nécessaire de sécuriser leur connexion directement de leur poste de travail à la cible pour garantir l’efficacité opérationnelle.

Certaines données de programmation confidentielles ne peuvent pas être partagées sur la même station d’ingénierie par plusieurs fournisseurs. Le versioning des outils d’administration ne peut pas être commun à tous les automates d’un même fabricant.

Grâce à l’Universal Tunneling avec le WALLIX Bastion, ces défis ne sont plus un problème, rendant simple et efficace la connexion des administrateurs informatiques et des équipements aux ressources nécessaires pour effectuer les tâches critiques.

Tunnel universel

Grâce à cet outil unique, les principaux obstacles à la mise en œuvre d’une solution de gestion des accès privilégiés (PAM) dans les environnements OT sont levés. Les protocoles industriels (par exemple Modbus, Profinet, Bacnet, EtherCAT, etc.) sont encapsulés directement dans un tunnel SSH, ce qui permet aux fournisseurs de services de se connecter à leurs PLC, passerelles et autres composants industriels, exactement comme ils le feraient sans Bastion.

L’authentification, la traçabilité et le contrôle des sessions restent assurés ; il n’a jamais été aussi facile de sécuriser la maintenance des actifs critiques en OT.

Avec le WALLIX Bastion complet avec Universal Tunneling, le risque de compromettre des postes de travail ou des serveurs à la fin d’un saut vers des ressources ciblées par un attaquant est réduit au strict minimum.

La suppression des serveurs de saut permet :

Une réduction des coûts (serveurs, licences)
Expérience utilisateur optimisée
Sécurité renforcée

L’Universal Tunneling favorise l’adoption par les utilisateurs tout en réduisant le TCO (Total Cost of Ownership) de la solution.

Simplifier la sécurité de l’accès aux technologies de l’information

Stimulée par la numérisation – et la transformation numérique vers l’industrie 4.0 – la convergence IT-OT a rendu le secteur industriel très vulnérable à de fréquentes cyberattaques.

Réduisez la surface d’attaque de votre environnement industriel en éliminant les multiples VPN non gérés et en centralisant l’accès interne et externe à votre système informatique.

WALLIX sécurise l’accès des opérateurs de systèmes de contrôle et d’automatisation industriels (IACS) et offre une expérience utilisateur simplifiée, parfaitement adaptée aux environnements OT, grâce à l’Universal Tunneling !

Obtenez plus d’informations en contactant nos équipes d’experts!

Contactez nous

Contenu connexe

Février 12, 2025

Ressources connexes

Décembre 30, 2024

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Tunnel universel : Connexions OT simples et sécurisées

Environnements de processus de plus en plus exposés

Le contexte IT-OT

Tunnel universel

Simplifier la sécurité de l’accès aux technologies de l’information

Contenu connexe

Comment PAM permet la mise en œuvre de la norme IEC 62443

Le lien vital : Les normes IEC-62443 dans la protection des cyber-écosystèmes industriels

Industrie 4.0 : L’importance d’assurer un avenir connecté

La sécurisation des environnements industriels et le risque des PC isolés

Universal tunneling : Connexions OT simples et sécurisées

Ressources connexes

3 Stratégies pour un accès distant sécurisé dans les environnements industriels

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS

Tunnel universel : Connexions OT simples et sécurisées

Environnements de processus de plus en plus exposés

Le contexte IT-OT

Tunnel universel

Simplifier la sécurité de l’accès aux technologies de l’information

Partager cet article

Contenu connexe

Ressources connexes

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS