Description
Tout d’abord, cet industriel a souhaité interconnecter trois usines en France, comprenant pour chacune plus d’une centaine d’équipements. En tenant compte, bien entendu, de la dimension sécurité pour éviter les cyberattaques de plus en plus variées et sophistiquées que subissent les industriels – et leurs conséquences : infection par un logiciel malveillant, prise de contrôle d’une machine, vol de données critiques, espionnage économique etc.
Ce groupe industriel souhaitait également garantir un accès aux servitudes techniques (annuaires de l’entreprise, serveurs de temps, serveurs DNS…) et d’exploitation (administration, sauvegarde et télémaintenance) pour les collaborateurs opérant au sein des usines.
La solution retenue
Pour assurer la sécurité de ses systèmes d’information, le client a retenu la solution Stormshield Network Security et mis en place un cluster de SN2100 sur chacun des trois sites afin de protéger l’ensemble des points d’entrées et interconnexions entre les différents réseaux.
Grâce à sa modularité inégalée, ce pare-feu « Next Generation » optimise la segmentation et la séparation des réseaux OT de chaque site du reste du système d’information (IT), où sont remontées et centralisées toutes les données industrielles liées à l’exploitation.
Spécifiquement conçus pour protéger les « Automates Programmables Industriels » (API), une dizaine de pare-feux Stormshield SNi40 ont également été déployés pour assurer une sécurisation rapprochée de chacun des équipements.
Ces boîtiers permettant également une uniformisation des plans d’adressage IP via la fonctionnalité « Network Address Translation » (NAT). Notamment pour les îlots de machines dites « homologuées », fournies par des équipementiers externes et disposant de leurs propres adresses IP non modifiables pour des raisons de garantie constructeur. Les pare-feux SNi40 offrent ainsi la possibilité de réaliser une traduction de l’adresse de l’équipement au niveau de la passerelle de connexion à Internet, entre l’adresse interne de la machine et l’adresse IP de la passerelle, ce qui permet d’intégrer un API de façon transparente dans le plan d’adressage du client. En déployant les équipements Stormshield, le client a également pu améliorer la visibilité de son système d’information industriel grâce au mécanisme « Intrusion Detection System » (IDS), qui permet de détecter un trafic malicieux et de lever une alarme.
Par ailleurs, le choix de Stormshield a été motivé par plusieurs autres facteurs déterminants :
Le client est aujourd’hui pleinement satisfait par l’interconnexion de ces réseaux IT et OT, qui lui permet d’exploiter pleinement l’ensemble des données industrielles et d’améliorer ainsi son efficacité, tout en apportant une meilleure offre de services aux opérationnels.
A suivre…
Ce grand groupe industriel continue d’accorder sa confiance à Stormshield, reconnue pour son expérience et sa connaissance des contraintes et défis spécifiques aux milieux industriels, afin d’équiper l’ensemble de ces sites européens dans les prochains mois et à plus long terme, l’ensemble de ces sites à l’échelle mondiale.
L’intégration de nouveaux plugins protocolaires est également prévue, et en cours d’étude au sein de la R&D Stormshield, afin de répondre à des besoins opérationnels futurs.
