Secure Edge Box : une box tout-en-un pour une cyberdéfense industrielle
10/10/2024Cette box tout-en-un qui permet de protéger le réseau-usine, les machines, les IIoT, les données, de bloquer les communications non autorisées et de faire de la télémaintenance en toute sécurité
Cette solution qui s’installe en toute simplicité s'adresse aux aux entreprises / usines 4.0 qui ont des outils de production connectés, que leur l’infrastructure OT soit déjà installée ou en mode projet.
Le routeur de sécurité mGuard, inclus dans une solution packagée, sécurise les données qui sont remontées du terrain vers des équipements IT, un SCADA ou un Cloud.
Le pare-feu permet de bloquer les communications non autorisées via un filtrage par adresses MAC, IP et ports. C’est ainsi que tous les équipements de la machine qui sont connectés à l’un des switches de la box (exemple : entrées et sorties déportées, capteurs, automates, PC, IHM…) sont protégés. En effet, on établit des listes blanches d’adresses et automatiquement toutes celles qui ne sont pas autorisées sont bloquées.
Le routeur mGuard permet aussi de faire de la télémaintenance sécurisée grâce à la fonction tunnel VPN. Un des gros avantages de cette box est de pouvoir activer ou désactiver les tunnels VPN physiquement depuis la box via un bouton sur la face avant qui va activer / désactiver automatiquement une entrée du mGuard. Les entreprises qui passent par leur fabricant de machines, des intégrateurs ou des prestataires ont la main sur la machine et les accès à distance. Ce qui permet ainsi à l'utilisateur de n'’autoriser les accès qu’aux personnes de confiance et pour une duré définie.
Il est aussi possible de créer une DMZ. Tout comme l’activation du VPN, l’activation de la DMZ peut se faire depuis le bouton en face avant de la box.
Cette DMZ donne accès à un réseau public (Internet) à tous les équipements et ce de façon sécurisée. C’est alors que les communications externes (les entrantes sont bloquées) et seules les communications sortantes (des équipements de la machine) sont autorisées. Le réseau DMZ contribue ainsi à renforcer la sécurité des données sensibles.
Les avantages de la SECURE EDGE BOX :
- tout-en-un et prête à l’installation – intègre plusieurs produits dont des switches manageables, un pare-feu, deux alimentations redondantes, un epc
- conçue spécialement pour le milieu industriel – équipée d’une ventilation, IP54 et la tôle est en acier
- alerte visuelle – un feu de signalisation est installé sur le dessus du boîtier et s’allume lorsqu’un tunnel VPN est ouvert
- activation / désactivation des tunnels VPN et des accès à la DMZ – via des boutons en face avant
- protection contre les mauvaises manipulations – le contact de porte envoie un message au système de régulation et de commande en cas d'ouverture de la porte
- optimisation pour la connexion et l’utilisation avec la Data Collection Box – l’Edge PC intégré permet l'acquisition de données de l'ensemble des produits connectés de la Data Collection Box.