WATERFALL SECURITY

CYBERSÉCURITÉ POUR LES SYSTÈMES INDUSTRIELS

Star-Achats, Distributeur en France, Belgique et Suisse

Télécharger la brochure

waterfall security

Une solution plus puissante que les pare-feu contre les attaques à distance sur les infrastructures critiques et les Systèmes Industriels

 

 

k

Transfert Unidirectionnel des données forcé par matériel

Protection des Scada en temps réel

Conformité ANSSI pour les réseaux de classe 3

Solution certifiée ANSSI CSPN

Réplication de serveurs de protocoles IT et Industriels

Surveillance sûre des sites industriels à distance

PASSERELLES DE SÉCURITÉ UNIDIRECTIONNELLES

Les passerelles de sécurité unidirectionelles de Waterfall assurent une intégration IT/OT sûre. Remplaçant les parefeu dans les environnements de réseaux industriels, elles garantissent aux systèmes de contrôle et aux réseaux opérationnels une protection absolue contre les attaques issues de réseaux extérieurs. Elles permettent la surveillance à distance par le fournisseur, les services de Cloud industriel et offrent une parfaite visibilité des opérations aux entreprises modernes et aux clients. 

Elles sont déployées dans le monde entier dans pratiquement tous les secteurs industriels et les infrastructures critiques, en Europe, aux Etats-Unis, en Asie et au Moyen- Orient dans des centrales nucléaires et non-nucléaires, des plateformes off- shore, des raffineries, des unités de production, des opérateurs d’importance vitale (OIV).

Les passerelles Waterfall Unidirectional Security Gateways sont l’association de matériel et de logiciels. La partie matérielle constitue une barrière physique contre les attaques distantes, physiquement incapables de propager un virus dans le réseau protégé. La partie applicative réplique les serveurs et émule les périphériques du réseau OT sur le réseau IT, offrant une visibilité totale et en temps réel de l’installation industrielle.

Les composants de base de la partie matériel sont 2 modules :

  • Une appliance Waterfall Tx, qui contient un laser et transmet l’information de l’agent logiciel Tx vers l’appliance Waterfall Rx via une fibre optique unique.
  • Une appliance Waterfall Rx, qui contient un récepteur optique et reçoit les données venant de l’appliance Waterfall Tx, et qui les transmet vers l’agent logiciel Waterfall Rx sur un hôte du réseau récepteur.

La passerelle de sécurité unidirectionnelle peut transférer les données du réseau opérationnel vers l’extérieur, mais est physiquement impossible de recevoir des données vers le réseau industriel protégé. La partie matériel empêche toute attaque venant de l’extérieur

RÉPLICATION D’HISTORIANS ET DE PROTOCOLES

La partie logicielle permet de répliquer les applications ou les proctocoles pour rendre transparente l’utilisation de la passerelle.

L’ agent logiciel Waterfall Tx, sur un hôte du réseau émetteur, qui interagit avec les applications (e.g. OSIsoft PI™, GE Proficy™) et les protocoles (e.g. OPC, Modbus), reçoit les informations pertinentes et gère la connexion unidirectionnelle. Les données sont transférées en temps réel de l’agent logiciel Tx à l’appliance Waterfall Tx.

L’agent logiciel Waterfall Rx, sur un hôte du réseau récepteur, reçoit les données de l’appliance Waterfall Rx, gère la connexion unidirectionnelle avec le réseau récepteur, interagit avec les applications requises sur le réseau récepteur.

CONNECTEURS LOGICIELS

Waterfall offre plus de 100 solutions pré-personnalisées qui répliquent un éventail impressionnant de logiciels, d’applications et de protocoles industriels pour répondre aux spécificités de votre site. Avec notre vaste choix de connecteurs logiciels, la protection de vos activités contre les cyberattaques est rapidement opérationnelle.

Intégrés aux passerelles, les connecteurs logiciels Waterfall offrent une solution plug and play ne nécessitant aucune personnalisation.

REMOTE SCREEN VIEW : ACCÈS SECURISÉ

Á DISTANCE

Ces accès à distance ne sont toutefois pas sans risque pour la sécurité des systèmes industriels. Les technologies traditionnelles qui fournissent un tel accès, même les systèmes d’authentification à deux facteurs, les VPN et les pare-feux sont des logiciels. Or, tous les logiciels peuvent être piratés.

C’est pourquoi la solution Waterfall Remote Screen View (RSV) offre un accès distant sécurisé à vos fournisseurs, tous niveaux d’habilitation confondus. Ainsi, RSV permet à ces experts de visualiser les écrans des ordinateurs des réseaux industriels, tandis que le site concerné garde un contrôle total sur les éventuelles manipulations ou modifications recommandées aux systèmes industriaux. Grâce à la barrière physique intégrée à la plateforme matérielle de sécurité unidirectionnelle, aucune compromission logicielle ne peut altérer la protection fournie aux réseaux industriels.

RENVOYER DES DONNÉES DANS LE RESEAU INDUSTRIEL : WATERFALL FLIP

Une passerelle de sécurité unidirectionnelle qui peut brièvement ‘changer la polarité’ pour permettre le transfert de signatures d’antivirus, des batchs de contrôle et d’autres mises à jour envoyées de manière contrôlée dans le réseau industriel. Le changement d’orientation du FLIP est géré dans le réseau industriel.

WATERFALL POUR SONDES DE DÉTECTION

Waterfall pour systèmes de détection d’intrusion (IDS) permet aux sondes de détection de surveiller les réseaux industriels (ICS) sans risques pour les réseaux surveillés. Waterfall pour IDS est une barrière physique renforcé par matériel qui empêche les attaques à distance, les malwares, les attaques DOS, les rançongiciels et les erreurs humaines venant des réseaux externes , de compromettre ou détériorer les opérations industrielles.