Réduction de la complexité de l'accès sécurisé aux appareils et applications de T&M

Les équipements de T&M doivent être accessible de manière externe sans que les appareils sensibles ne soient affectés, que les résultats de mesure soient falsifiés ou compromis ou, dans le pire des cas, un équipement élaboré et coûteux ne soit endommagé. La protection des accès externes pour les équipements et applications de T&M vulnérables implique des processus complexes dont la validité et la fiabilité fonctionnelle doivent être assurées à tout instant, afin d'empêcher un accès hostile ayant pour objectif l'espionnage industriel. La réponse est une approche unifiée utilisant un pare-feu et une interface utilisateur conçus pour empêcher les failles de sécurité du fait d'une mauvaise configuration.

Votre tâche

Lorsque les technologies IT et OT se combinent, le fait d'avoir des réserves à propos d'une technologie inconnue est d'un autre côté une réaction naturelle. Par le passé, soit des experts IT avaient appris comment utiliser les nouvelles machines et applications, soit des ingénieurs de test avaient dû se familiariser avec des architectures réseau inconnues et des concepts de sécurité IT. Les équipements OT n'intègrent généralement pas de fonctionnalités de sécurité dédiées, donc la sécurité IT devaient être implémentée en plus en utilisant des ressources externes, incluant des pare-feux qui étaient obsolètes et/ou difficiles à configurer et à gérer.

L'administration de ces anciens pare-feux avec leurs ensembles de règles compliquées sous forme de tableurs étaient un autre inconvénient, car cela était chronophage, source d'erreurs et nécessitaient des connaissances d'experts. Garantir la sécurité IT était en général une tâche difficile et faisait appel à des connaissances approfondies en réseautage. Il ne faut pas négliger le travail et les dépenses considérables que cala impliquait car les utilisateurs devaient effectuer des saisies de texte sources d'erreurs au lieu de travailler avec une interface utilisateur simple visualisant le réseau et des ensembles de règles sous forme de graphique. Résultat, travailler sans experts en sécurité IT dédiés était difficile.

Solution Rohde & Schwarz

La plateforme Secure Application Gateway de Rohde & Schwarz permet dorénavant aux normes de cybersécurité d'être configurées et implémentées dans des environnements de T&M tout en réduisant de manière significative la complexité. Une interface utilisateur graphique permet la configuration de tableaux de règles, une attribution selon le rôle des droits d'accès, et une segmentation du réseau sans expertise de sécurité IT dédiée.

Le LANCOM R&S®Unified Firewall en tant que composant central de la Secure Application Gateway est configuré via une interface web avancée dans un navigateur web actuel. Les éléments de configuration du pare-feu, tels que les composants réseau, les ensembles de règles et l'authentification utilisateur, sont représentés graphiquement sur un tableau de bord, rendant la configuration rapide et facile. Les ensembles de règles sont utilisés pour spécifier précisément, entre autres choses, quelles données peuvent être transférées depuis le laboratoire vers le monde extérieur. Cette approche intuitive, visualisant tous les éléments et les étapes nécessaires à la configuration du pare-feu, élimine les saisies de texte sujettes aux erreurs et permet même aux ingénieurs de laboratoire peu à l'aide avec la technologie IT de configurer un pare-feu pour que ce dernier soit “étanche”.

Une hiérarchie de règles automatique garantit que les règles soient traitées dans le bon ordre. Les règles sont automatiquement triées en se basant sur leur spécificité, et leur gestion est intuitive même pour des novices en cybersécurité.

Le tableau de bord intuitif montre très bien le degré d'abstraction obtenu dans la solution. L'architecture réseau avec les concepts de sécurité appliqués et les appareils T&M sont organisés et affichés de manière à ce que chacun puisse faire face. Avec la configuration de pare-feu effectuée au niveau de l'application, aucune connaissance détaillée des divers protocoles et ports réseau n'est nécessaire. Les applications et leurs flux de données associés sont évalués et routés en fonction de leur criticité.

Application

L'interface web pratique du LANCOM R&S®Unified Firewall est le centre de contrôle de la solution Secure Application Gateway et permet aux utilisateurs de configurer et d'implémenter des pare-feux de pointe répondant aux normes les plus exigeantes de cybersécurité. Les erreurs humaines lors de la configuration d'un pare-feu sont significativement réduites, car toutes les règles du pare-feu réseau sont visualisées clairement et de manière concise avec des graphiques sur un tableau de bord. Ce navigateur basé sur une console de gestion centralisée permet le réglage fin d'une configuration tout en fournissant une vue d'ensemble complète des appareils et des connexions sécurisés dans le réseau. Il ne s'agit pas seulement de faciliter l'implémentation des exigences de sécurité, mais aussi de gagner du temps car il facilite la fusion des règles IT et OT. Les rapports d'audit et de conformité contribuent d'autre part à une transparence maximale.

La solution Rohde & Schwarz réduit l'OPEX sur le long terme. Les ressources utilisées par un environnement de sécurité IT sont fortement liées aux conséquences des configurations incorrectes. En visualisant des fonctions complexes, des règles et des étapes sur une interface utilisateur graphique et avec des concepts de sécurité simple d'utilisation, la quantité de travail et les erreurs de configurations peuvent être significativement réduits. D'autre part, des fonctions d'enregistrement et de surveillance faciles à comprendre permettent une réponse directe, facile et agile à n'importe quels incidents.