Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux de solutions de cyber-sécurité, présente EdgeIPS Pro, une nouvelle appliance IPS intelligente conçue pour les environnements industriels. Cette dernière permet de protéger les réseaux industriels d’envergure contre les attaques critiques, tout en réduisant les coûts d’investissement (CAPEX) et d’exploitation (OPEX).
Développé par TXOne Networks, EdgeIPS Pro a été spécialement conçu pour répondre aux besoins des usines connectées de secteurs tels que l’automobile ou la fabrication de semi-conducteurs, qui comportent plusieurs lignes de production, gérées de manière centralisée ou hautement automatisée. Cette appliance vient compléter la gamme de solutions de sécurité Trend Micro Smart Factory, qui couvre l’ensemble des niveaux : périmètres complets pour le Cloud, informatique d’entreprise, opérations de fabrication sur site, contrôle de supervision, couches de contrôle.
Bien qu’elle offre d’énormes gains de productivité, la convergence IT/OT a également augmenté les risques de sécurité liés à l’infection par des malwares et aux accès non autorisés. De telles menaces sont susceptibles de bloquer entièrement la production : les appareils étant connectés au sein d’une architecture réseau à un seul niveau, ils sont en effet plus vulnérables aux attaques. Afin d’accroître la productivité et d’assurer un niveau de sécurité optimal, il est donc nécessaire que les fabricants s’orientent vers une segmentation réseau et optent pour une solution de sécurité adaptée.
Les solutions de sécurité conçues pour les réseaux informatiques traditionnels ne sont pas aussi modulables que ce qu’exigent les environnements OT, notamment en ce qui concerne la prise en charge des protocoles industriels. En revanche, la plupart des solutions du marché dédiées à ce type d’environnements ne propose pas de maintenance centralisée, les appliances de sécurité nécessitant d’être déployées et maintenues individuellement pour des centaines d’actifs et de réseaux présents au sein d’une unité de production.
« Nous sommes confrontés à un paysage numérique en constante évolution, c’est pourquoi réussir la convergence IT/OT est désormais essentiel pour les entreprises », déclare Akihiko Omikawa, executive Vice President of IoT security, Trend Micro & Chairman, TXOne Networks. « L’intégration d’EdgeIPS Pro au sein de notre offre de sécurité Smart Factory est une étape importante pour la protection des réseaux industriels d’envergure. La simplicité de son déploiement et de sa gestion permet à nos clients de poursuivre leurs opérations tout en réduisant la surface d’attaque. »
EdgeIPS Pro est un IPS industriel intelligent et de type « intent-based », s’appuyant sur la technologie One-Pass DPI for Industry (TXODITM) de TXOne, dotée de fonctionnalités de segmentation réseau par firewall/IPS/filtrage protocolaire, avec une analyse en profondeur et étendue des protocoles industriels. Il n’est ainsi pas nécessaire de modifier les paramètres de configuration réseau des équipements existants, ce qui réduit davantage les coûts de déploiement initiaux. L‘appliance permet également une gestion centralisée efficace des réseaux industriels d’envergure grâce à un bypass matériel Gen3 prenant en charge 48 ou 96 ports et une installation en rack simple à déployer.
« L’absence de segmentation réseau constitue la faiblesse la plus fréquente dans la lutte contre la propagation des malwares dans la couche de contrôle réseau. Dans les environnements industriels, cette segmentation constitue un réel défi dans la mesure où elle nécessite une analyse en profondeur et étendue des protocoles industriels », explique le Dr Terence Liu, General Manager, TXOne Networks. « EdgeIPS Pro permet aux administrateurs d’organiser la segmentation réseau en fonction de l’organisation de l’entreprise. »