Waterfall Security
La mission de Waterfall Security est de protéger les infrastructures critiques et les Systèmes de contrôle industriels contre des
cyberattaques à distance
Transfert unidirectionnel des données forcé par Hardware
Protection des SCADA en temps-réel
Protection Historians
Conformité ANSSI (Séparation physique réseaux de classe 3)
Surveillance à distance et monitoring sécurisé
Solution déployée dans le monde entier dans des infrastructures critiques
Waterfall Security est le fournisseur leader de produits de cybersécurité qui permettent une intégration sûre et sécurisée des
réseaux industriels et des réseaux d’entreprise pour des infrastructures critiques, des sites industriels et des sites de fabrication.
Waterfall Security fournit des solutions plus sécurisées que des pare-feu pour les systèmes d’information industriels. Les passerelles
de sécurité unidirectionnelles de Waterfall, la solution Flip™ et les technologies Application Data Control sont déployées dans le
monde entier dans pratiquement tous les secteurs industriels et les infrastructures critiques, en Europe, aux Etats-Unis, en Asie et au
Moyen- Orient dans des centrales nucléaires et non-nucléaires, des plateformes off- shore, des raffineries, des unités de production,
des opérateurs d’importance vitale (OIV).
Les projets d’Usine Connectée, d’IOT, ou le besoin de remonter des données du réseau industriel vers un centre de surveillance ou
maintenance à distance ou vers des applications d’analyse en temps réel (Maintenance Prédictive, Analyse de la consommation,
Approvisionnement JIT, …) introduisent des menaces de cyberattaques à distance qui peuvent affecter la SÛRETE , la FIABILITE et la
CONTINUITE D’ACTIVITE des infrastructures critiques et des processus de Production.
Les automates n’ont pas été conçus pour prendre en charge ces aspects cybersécurité et les solutions IT classiques utilisés dans les
réseaux d’entreprise, par exemple les pare-feu ne fournissent pas une garantie absolue pour contrer les attaques ciblées
malveillantes qui sont de plus en sophistiquées : un pare-feu (souvent un logiciel) peut être facilement contourné !
Chaque élément de la suite de produits de Waterfall Security est à base de hardware renforcé, ce qui fournit une protection plus forte
que des prare-feu et défait des attaques sophistiquées.
Waterfall Unidirectional Security Gateways™
Passerelles de sécurité unidirectionnelles : le flux unidirectionnel des données du réseau industriel vers le réseau d’entreprise est
forcé par le matériel, ce qui assure une sûreté et une fiabilité des réseaux industriels, meilleures que celle offertes par des pare-feu
pour la protection des attaques venant de réseaux externes
La passerelle de sécurité unidirectionnelle de Waterfall Security est composée de matériel et logiciel
Les composants de base de la partie matériel sont 2 modules :
•
Une appliance Waterfall Tx, qui contient un laser et transmet l’information de l’agent logiciel Tx vers l’appliance Waterfall Rx via
une fibre optique unique.
•
Une appliance Waterfall Rx, qui contient un récepteur optique et reçoit les données venant de l’appliance Waterfall Tx, et qui les
transmet vers l’agent logiciel Waterfall Rx sur un hôte du réseau récepteur.
La passerelle de sécurité unidirectionnelle peut transférer les données du réseau opérationnel vers l’extérieur, mais est physiquement
impossible de recevoir des données vers le réseau industriel protégé. La partie matériel empêche toute attaque venant de l’extérieur.
Réplication d’Historian et de serveurs de protocoles
La partie logiciel permet de répliquer les applications ou les proctocoles pour rendre transparente l’utilisation de la passerelle.
L’ agent logiciel Waterfall Tx, sur un hôte du réseau émetteur, qui interagit avec les applications (e.g. OSIsoft PI™, GE Proficy™) et les
protocoles (e.g. OPC, Modbus), reçoit les informations pertinentes et gère la connexion unidirectionnelle. Les données sont
transférées en temps réel de l’agent logiciel Tx à l’appliance Waterfall Tx.
L’agent logiciel Waterfall Rx, sur un hôte du réseau récepteur, reçoit les données de l’appliance Waterfall Rx, gère la connexion
unidirectionnelle avec le réseau récepteur, interagit avec les applications requises sur le réseau récepteur.
Waterfall FLIP
Une passerelle de sécurité unidirectionnelle qui peut brièvement ‘changer la polarité’ pour permettre le transfert de signatures
d’antivirus, des batchs de contrôle et d’autres mises à jour envoyées de manière contrôlée dans le réseau industriel. Le changement
d’orientation du FLIP est géré dans le réseau industriel.
Application Data Control
Un nouveau niveau de sécurité disponible avec les passerelles de sécurité unidirectionnelle Waterfall's Unidirectional Security
GatewayTM et les produits FLIPTM . Application Data Control gère les données au niveau application en appliquant des règles et des
tests de vérification sur les données (tags , points et valeurs) transitant entre les réseaux industriels et les réseaux d’entreprise.
Technologie Waterfall Secure Bypass
Pour accéder au réseau industriel et peut être utilisée avec les passerelles de sécurité unidirectionnelles de Waterfall lorsque des
procédures de sécurité spécifiques doivent être interrompues pour permettre les accès et remédier aux situations d’urgences
critiques sur le site.
CloudConnect
CloudConnect sécurise les sites industriels contre les cyberattaques depuis le cloud et l'Internet, tout en offrant une interopérabilité
sans heurt des systèmes industriels avec des applications basées sur le cloud », a déclaré Lior Frenkel, PDG et cofondateur de
Waterfall Security Solutions. « En tant que passerelle sécurisée vers le cloud, combinant la cybersécurité renommée de Waterfall avec
une interopérabilité et une unification innovantes des protocoles, CloudConnect permet aux sites industriels d'accroître leur
efficacité grâce à l'IIoT. » Les cas pratiques en faveur de l'utilisation de CloudConnect Unidirectionnel comprennent :
1. Connexion directe aux services Internet sur le cloud des sites industriels, leur permettant de tirer parti des efficacités liées à la
maintenance prédictive, à l'analyse des mégadonnées et à d'autres avantages transformant la façon de mener ses affaires.
2. Connexion au cloud computing via des fournisseurs d'IIoT proposant des capacités d'analyse Big Data et d'efficacité
opérationnelle pour les sites industriels.
CloudConnect Unidirectionnel utilise des passerelles de sécurité unidirectionnelles pour recueillir des données à partir de sources
industrielles telles que des historians, des systèmes et des équipements industriels. Il recode sans effort les informations recueillies
en formats unifiés utilisables par le cloud computing, y compris des bases de données relationnelles, des protocoles publish/subscribe
et des services Web de type XML/SOAP. CloudConnect transmet alors les données utilisables par le cloud computing aux fournisseurs
de services de cloud industriel.
Les produits innovants de Waterfall réduisent de manière significative les coûts et la complexité de la mise en conformité aux
réglementations NERC-CIP, NRC, NIST, CFATS et autres. Les solutions Waterfall supportent les applications industrielles majeures
telles OSIsoft PI™ Historian, GE Proficy™ iHistorian, Siemens SIMATIC™/Spectrum™ , les plateformes de gestion à distance GE
OSM™ , et aussi les protocoles industriels OPC, Modbus, DNP3, ICCP et autres.
Frost & Sullivan: “ les solutions Waterfall fournissent une sécurité optimale pour les réseaux sur plusieurs marchés ” et a attribué à
Waterfall le prix Sécurité Contrôles Industriels 2012 le prix 2013 Amélioration de la valeur pour les clients.
Waterfall Blackbox
En cas de cyberattaque, les experts forensiques analysent les logs du réseau compromis pour trouver les traces de l’attaquant. Les
logs constituent l’information de base requise pour l’analyse et une réponse de qualité aux incidents.
Cependant, les attaquants une fois à l’intérieur du réseau, sont en mesure d’enlever ou changer le contenu des journaux de logs.
Pouvoir couvrir ses traces, est souvent inhérent à une cyberattaque, et ceci que les journaux de logs soient locaux, centralisés ou sur
le Cloud.
Afin de garder les logs de manière plus sécurisée que le réseau attaqué, Waterfall a développé la solution BlackBox pour maintenir
l’intégrité des journaux de log et est conçue pour les équipes de réponse aux incidents et les équipes d’audit.
Basée sur la technologie brevetée de passerelles de sécurité unidirectionnelles de Waterfall, elle est conçue pour créer une barrière
physique entre les réseaux et les journaux d’événements, les logs enregistrés devenant ainsi inaccessibles pour des attaquants qui
souhaiteraient effacer leurs traces.
Waterfall BlackBox intègre un système très rapide et de haute
capacité d’enregistrement et d’analyse, qui peut être utilisé pour
révéler les traces des attaquants, les détections de tentative de
modification et des activités de manipulation inhabituelles. En cas
de besoin, les données peuvent être extraites et examinées de
manière sécurisée en accédant physiquement au boitier BlackBox.