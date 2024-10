Secure Edge Box : une box tout-en-un pour une cyberdéfense industrielle

octobre 2024 par Marc Jacob

Cette nouveauté signée Phoenix Contact permet de protéger le réseau-usine, les machines, les IIoT, les données, de bloquer les communications non autorisées et de faire de la télémaintenance en toute sécurité.

Routeur de sécurité mGuard

Entre les obligations dues aux réglementations / normes, les cyberattaques contre les usines qui sont de plus en plus massives, il y a une réelle nécessité de protéger le réseau OT en plus du réseau IT. Les entreprises ne doivent plus attendre de subir une cyberattaque pour se cyber- protéger.

Face aux cybercriminels, la cyberdéfense est la meilleure défense. Pour cela il faut disposer d’une cybersécurité 360° et celle-ci nécessite d’avoir en plus d’une protection IT, une protection OT.

Pour permettre aux entreprises / usines 4.0 qui ont des outils de production connectés, Phoenix Contact a développé une box tout-en-un qui permet de protéger le réseau-usine, les machines, les IIoT, les données, de bloquer les communications non autorisées et de faire de la télémaintenance en toute sécurité : la Secure Edge Box. Que l’infrastructure OT soit déjà installée ou soit en mode projet, notre solution s’installe en toute simplicité.

Le routeur de sécurité mGuard, inclus dans une solution packagée, sécurise les données qui sont remontées du terrain vers des équipements IT, un SCADA ou un Cloud.

Le pare-feu permet de bloquer les communications non autorisées via un filtrage par adresses MAC, IP et ports. C’est ainsi que tous les équipements de la machine qui sont connectés à l’un des switches de la box (exemple : entrées et sorties déportées, capteurs, automates, PC, IHM…) sont protégés. En effet, on établit des listes blanches d’adresses et automatiquement toutes celles qui ne sont pas autorisées sont bloquées.

mGuard permet aussi de faire de la télémaintenance sécurisée grâce à la fonction tunnel VPN. Un des gros avantages de cette box est de pouvoir activer ou désactiver les tunnels VPN physiquement depuis la box via un bouton sur la face avant qui va activer / désactiver automatiquement une entrée du mGuard. Les entreprises qui passent par leur fabricant de machines, des intégrateurs ou des prestataires ont la main sur la machine et les accès à distance. Ce qui permet ainsi à l’utilisateur de n’’autoriser les accès qu’aux personnes de confiance et pour une duré définie.

Il est aussi possible de créer une DMZ. Tout comme l’activation du VPN, l’activation de la DMZ peut se faire depuis le bouton en face avant de la box.

Cette DMZ donne accès à un réseau public (Internet) à tous les équipements et ce de façon sécurisée. C’est alors que les communications externes (les entrantes sont bloquées) et seules les communications sortantes (des équipements de la machine) sont autorisées. Le réseau DMZ contribue ainsi à renforcer la sécurité des données sensibles.

Secure Edge Box

Les avantages de la SECURE EDGE BOX :

• tout-en-un et prête à l’installation – intègre plusieurs produits dont des switches manageables, un pare-feu, deux alimentations redondantes, un epc

• conçue spécialement pour le milieu industriel – équipée d’une ventilation, IP54 et la tôle est en acier

• alerte visuelle – un feu de signalisation est installé sur le dessus du boîtier et s’allume lorsqu’un tunnel VPN est ouvert

• activation / désactivation des tunnels VPN et des accès à la DMZ – via des boutons en face avant

• protection contre les mauvaises manipulations – le contact de porte envoie un message au système de régulation et de commande en cas d’ouverture de la porte

• optimisation pour la connexion et l’utilisation avec la Data Collection Box – l’Edge PC intégré permet l’acquisition de données de l’ensemble des produits connectés de la Data Collection Box.