Solutions de sécurité Kaspersky Lab pour les entreprises
Visits: 3
Visits: 3
Les atteintes à la protection des données affectant les environnements de systèmes de contrôle industriel ont fortement augmenté. S’il suffisait auparavant d’isoler les processus industriels du monde extérieur pour offrir un niveau de protection adéquat, ce n’est plus le cas aujourd’hui. Une récente étude a révélé que les cyberattaques étaient responsables de 35 % des dysfonctionnements des réseaux industriels. Il existe de nombreuses façons d’infecter des systèmes de contrôle industriel isolés : une simple clé USB suffit, par exemple. En outre, des systèmes non directement liés à Internet peuvent se retrouver connectés indirectement via différentes interactions avec les systèmes informatiques de l’entreprise.
La protection des environnements de systèmes de contrôle industriel implique des approches différentes de celles utilisées pour sécuriser les systèmes informatiques des entreprises. Pour les réseaux informatiques des entreprises, la priorité n° 1 est de maintenir la confidentialité des données sensibles. Bien que la disponibilité du service informatique soit importante, elle n’est pas aussi essentielle que la confidentialité et l’intégrité. C’est précisément l’inverse pour le contrôle industriel, où la disponibilité continue des processus est primordiale. Il s’agit avant tout de protéger les processus et d’éviter toute perturbation.
L’autre différence majeure concerne les technologies utilisées dans les environnements de systèmes de contrôle industriel. Si les réseaux informatiques des entreprises sont essentiellement basés sur quelques systèmes d’exploitation, applications et composants matériels standard, ce n’est pas du tout le cas des systèmes industriels. Les environnements de systèmes de contrôle industriel peuvent être extrêmement personnalisés et complexes, avec des technologies propriétaires, des serveurs SCADA, des interfaces homme-machine, des automates programmables ou des sous-systèmes anciens ou obsolètes. Une telle configuration accroît la difficulté en matière de sécurité, car chaque infrastructure de contrôle d’entreprise étant unique, la solution de sécurité doit être créée sur mesure. De plus, l’explosion de l’Internet des objets a créé de nouvelles surfaces d’attaque et des menaces inédites auxquelles il faut désormais répondre, car les technologies de sécurité traditionnelles n’y parviennent pas.
De nombreuses menaces peuvent transiter entre les systèmes informatiques de l’entreprise et les systèmes industriels. Il est donc important de protéger l’ensemble de votre infrastructure. Pour protéger les systèmes informatiques de votre entreprise, comme les systèmes de gestion des opérations, du planning et de la logistique, nous proposons une série de solutions de sécurité d’entreprise. Parallèlement à notre solution de sécurité primée pour ordinateurs de bureaux, ordinateurs portables et serveurs de fichiers (ainsi qu’aux outils de contrôle, au chiffrement des données et à la sécurité des appareils mobiles), nous protégeons les serveurs de messagerie, les serveurs de collaboration, les environnements virtuels ainsi que le trafic présent sur les passerelles Web.
