WATERFALL SECURITY

Les passerelles Waterfall Unidirectional Security Gateways sont l’association de matériel et de logiciels. La partie matérielle constitue une barrière physique contre les attaques distantes, physiquement incapables de propager un virus dans le réseau protégé. La partie applicative réplique les serveurs et émule les périphériques du réseau OT sur le réseau IT, offrant une visibilité totale et en temps réel de l’installation industrielle.

Les composants de base de la partie matériel sont 2 modules :

• Une appliance Waterfall Tx, qui contient un laser et transmet l’information de l’agent logiciel Tx vers l’appliance Waterfall Rx via une fibre optique unique.
• Une appliance Waterfall Rx, qui contient un récepteur optique et reçoit les données venant de l’appliance Waterfall Tx, et qui les transmet vers l’agent logiciel Waterfall Rx sur un hôte du réseau récepteur.

La passerelle de sécurité unidirectionnelle peut transférer les données du réseau opérationnel vers l’extérieur, mais est physiquement impossible de recevoir des données vers le réseau industriel protégé. La partie matériel empêche toute attaque venant de l’extérieur

La partie logicielle permet de répliquer les applications ou les proctocoles pour rendre transparente l’utilisation de la passerelle.

L’ agent logiciel Waterfall Tx, sur un hôte du réseau émetteur, qui interagit avec les applications (e.g. OSIsoft PI™, GE Proficy™) et les protocoles (e.g. OPC, Modbus), reçoit les informations pertinentes et gère la connexion unidirectionnelle. Les données sont transférées en temps réel de l’agent logiciel Tx à l’appliance Waterfall Tx.

L’agent logiciel Waterfall Rx, sur un hôte du réseau récepteur, reçoit les données de l’appliance Waterfall Rx, gère la connexion unidirectionnelle avec le réseau récepteur, interagit avec les applications requises sur le réseau récepteur.

Waterfall offre plus de 100 solutions pré-personnalisées qui répliquent un éventail impressionnant de logiciels, d’applications et de protocoles industriels pour répondre aux spécificités de votre site. Avec notre vaste choix de connecteurs logiciels, la protection de vos activités contre les cyberattaques est rapidement opérationnelle.

Intégrés aux passerelles, les connecteurs logiciels Waterfall offrent une solution plug and play ne nécessitant aucune personnalisation.

Ces accès à distance ne sont toutefois pas sans risque pour la sécurité des systèmes industriels. Les technologies traditionnelles qui fournissent un tel accès, même les systèmes d’authentification à deux facteurs, les VPN et les pare-feux sont des logiciels. Or, tous les logiciels peuvent être piratés.

C’est pourquoi la solution Waterfall Remote Screen View (RSV) offre un accès distant sécurisé à vos fournisseurs, tous niveaux d’habilitation confondus. Ainsi, RSV permet à ces experts de visualiser les écrans des ordinateurs des réseaux industriels, tandis que le site concerné garde un contrôle total sur les éventuelles manipulations ou modifications recommandées aux systèmes industriaux. Grâce à la barrière physique intégrée à la plateforme matérielle de sécurité unidirectionnelle, aucune compromission logicielle ne peut altérer la protection fournie aux réseaux industriels.

Une passerelle de sécurité unidirectionnelle qui peut brièvement ‘changer la polarité’ pour permettre le transfert de signatures d’antivirus, des batchs de contrôle et d’autres mises à jour envoyées de manière contrôlée dans le réseau industriel. Le changement d’orientation du FLIP est géré dans le réseau industriel.

Waterfall pour systèmes de détection d’intrusion (IDS) permet aux sondes de détection de surveiller les réseaux industriels (ICS) sans risques pour les réseaux surveillés. Waterfall pour IDS est une barrière physique renforcé par matériel qui empêche les attaques à distance, les malwares, les attaques DOS, les rançongiciels et les erreurs humaines venant des réseaux externes , de compromettre ou détériorer les opérations industrielles.