"Universal Tunneling" : Connectez-vous en toute sécurité à l’OT

Unique à WALLIX, « l’Universal Tunneling » permet de bénéficier de toute la puissance et de la simplicité du Bastion WALLIX tout en simplifiant l’expérience utilisateur.

Des environnements « process » de plus en plus exposés

Pendant de nombreuses années les réseaux dit “industriels” et “bureautiques” sont restés étanches. Les technologies et les besoins différaient, les enjeux et les risques aussi.

Aujourd’hui l’OT s’appuie de plus en plus sur les technologies IT, mais adaptées aux contraintes de sureté de fonctionnement qui caractérisent l’industrie. La maintenance des composants informatiques OT n’échappe pas à cette règle et la multiplication des points d’accès au réseau, sécurisés ou non, est caractéristique d’une digitalisation massive de cet environnement.

Durant l’année 2020, le CERT ICS de Kaspersky a observé une augmentation de 53% des accès distants en environnement OT, et une réduction moyenne des budgets de cybersécurité de 24%.

Les accès distants multiples, non contrôlés et non monitorés augmentent drastiquement la surface d’attaque des environnements OT avec des conséquences majeures en termes de cout de production, de fuite de données ou d’impacts humains (contexte biomédical par exemple).

L’OT, un contexte à prendre en compte

Le standard ISA/IEC 62443-2/3 définit les exigences en termes d’authentification et de gestion des droits d’accès des opérateurs et des prestataires qui interviennent sur les systèmes d’automatisation et de contrôle industriels (IACS).

WALLIX sécurise les IACS en centralisant les connexion internes et externes, et en offrant un outil de traçabilité et d’audit de l’activité de maintenance.

Néanmoins, afin d’assurer la continuité de production, les prestataires et les opérateurs, doivent pouvoir accéder à leurs ressources de production sans contrainte d’environnement, de lieu ou de temporalité.

Avec L’Universal Tunneling, WALLIX propose une expérience utilisateur simplifiée et adaptée aux environnement OT.

En effet, les contraintes des sites industriels, ou des réseaux distribués ne permettent pas toujours de s’appuyer sur des serveurs de rebond pour accéder aux ressources :

  • Certains prestataires disposent de leurs propres outils pour se connecter aux automates, avec leur propre configuration et leurs propres habitudes. Il est donc indispensable de sécuriser leur connexion directement depuis leur poste de travail jusqu’à la cible pour garantir l’efficacité opérationnelle.
  • Certaines données de programmation confidentielles ne peuvent être partagés sur la même station d’ingénierie par plusieurs prestataires.
  • Le versionning des outils d’administration ne peut être commun à tous les automates d’un même constructeur

L’Universal Tunneling

En développant l’Universal Tunneling, WALLIX lève le principal frein des solutions de PAM (la gestion des accès à privilèges) dans l’OT. Les protocoles industriels (Modbus, Profinet, Bacnet, EtherCAT, …) sont encapsulés directement dans un tunnel SSH, permettant aux prestataires de se connecter sur leurs automates, passerelles et autres composants industriels, exactement comme ils le feraient sans Bastion.

L’authentification, la traçabilité et le contrôle des sessions restent assurés, il n’a jamais été aussi simple de sécuriser la maintenance des assets critiques dans l’OT.

Avec le WALLIX Bastion associé à l’Universal Tunneling le risque de compromission de postes ou de serveurs à des fin de rebond vers des ressources ciblées par un attaquant, est réduit au maximum.

La suppression des serveurs de rebonds permet ainsi

  • une réduction des coûts (serveurs, licences)
  • une expérience utilisateur optimisée
  • une sécurité renforcée

L’Universal Tunneling favorise l’adoption des utilisateurs tout en réduisant le TCO (Total Cost of Ownership) de la solution.

Accompagner l’OT

Boostée par la digitalisation, l’industrie est en même temps fragilisée par les cyberattaques à répétition.

Réduisez la surface d’exposition de votre environnement industriel en supprimant les multiples VPN non managés et en centralisant les accès internes et externes à votre système d’information.

WALLIX sécurise les accès des opérateurs des systèmes d’automatisation et de contrôle industriels (IACS), et propose une expérience utilisateur simplifiée et adaptée aux environnement OT au travers de l’Universal Tunneling !