Waterfall Security
La mission de Waterfall Security est de protéger les infrastructures critiques et les Systèmes de contrôle industriels contre des cyberattaques à distance Transfert unidirectionnel des données forcé par Hardware Protection des SCADA en temps-réel Protection Historians Conformité ANSSI (Séparation physique réseaux de classe 3) Surveillance à distance et monitoring sécurisé Solution déployée dans le monde entier dans des infrastructures critiques STAR-ACHATS est le partenaire Français de Waterfall Security Solutions. Waterfall Security est le fournisseur leader de produits de cybersécurité qui permettent une intégration sûre et sécurisée des réseaux industriels et des réseaux d’entreprise pour des infrastructures critiques, des sites industriels et des sites de fabrication. Waterfall Security fournit des solutions plus sécurisées que des pare-feu pour les systèmes d’information industriels. Les passerelles de sécurité unidirectionnelles de Waterfall, la solution Flip™ et les technologies Application Data Control sont déployées dans le monde entier dans pratiquement tous les secteurs industriels et les infrastructures critiques, en Europe, aux Etats-Unis, en Asie et au Moyen- Orient dans des centrales nucléaires et non-nucléaires, des plateformes off- shore, des raffineries, des unités de production, des opérateurs d’importance vitale (OIV). Les projets d’Usine Connectée, d’IOT, ou le besoin de remonter des données du réseau industriel vers un centre de surveillance ou maintenance à distance ou vers des applications d’analyse en temps réel (Maintenance Prédictive, Analyse de la consommation, Approvisionnement JIT, …) introduisent des menaces de cyberattaques à distance qui peuvent affecter la SÛRETE , la FIABILITE et la CONTINUITE D’ACTIVITE des infrastructures critiques et des processus de Production. Les automates n’ont pas été conçus pour prendre en charge ces aspects cybersécurité et les solutions IT classiques utilisés dans les réseaux d’entreprise, par exemple les pare-feu ne fournissent pas une garantie absolue pour contrer les attaques ciblées malveillantes qui sont de plus en sophistiquées : un pare-feu (souvent un logiciel) peut être facilement contourné ! Chaque élément de la suite de produits de Waterfall Security est à base de hardware renforcé, ce qui fournit une protection plus forte que des prare-feu et défait des attaques sophistiquées.Waterfall Unidirectional Security Gateways™
Passerelles de sécurité unidirectionnelles : le flux unidirectionnel des données du réseau industriel vers le réseau d’entreprise est forcé par le matériel, ce qui assure une sûreté et une fiabilité des réseaux industriels, meilleures que celle offertes par des pare-feu pour la protection des attaques venant de réseaux externes La passerelle de sécurité unidirectionnelle de Waterfall Security est composée de matériel et logiciel Les composants de base de la partie matériel sont 2 modules : • Une appliance Waterfall Tx, qui contient un laser et transmet l’information de l’agent logiciel Tx vers l’appliance Waterfall Rx via une fibre optique unique. • Une appliance Waterfall Rx, qui contient un récepteur optique et reçoit les données venant de l’appliance Waterfall Tx, et qui les transmet vers l’agent logiciel Waterfall Rx sur un hôte du réseau récepteur. La passerelle de sécurité unidirectionnelle peut transférer les données du réseau opérationnel vers l’extérieur, mais est physiquement impossible de recevoir des données vers le réseau industriel protégé. La partie matériel empêche toute attaque venant de l’extérieur. Réplication d’Historian et de serveurs de protocoles La partie logiciel permet de répliquer les applications ou les proctocoles pour rendre transparente l’utilisation de la passerelle. L’ agent logiciel Waterfall Tx, sur un hôte du réseau émetteur, qui interagit avec les applications (e.g. OSIsoft PI™, GE Proficy™) et les protocoles (e.g. OPC, Modbus), reçoit les informations pertinentes et gère la connexion unidirectionnelle. Les données sont transférées en temps réel de l’agent logiciel Tx à l’appliance Waterfall Tx. L’agent logiciel Waterfall Rx, sur un hôte du réseau récepteur, reçoit les données de l’appliance Waterfall Rx, gère la connexion unidirectionnelle avec le réseau récepteur, interagit avec les applications requises sur le réseau récepteur.Waterfall FLIP
Une passerelle de sécurité unidirectionnelle qui peut brièvement ‘changer la polarité’ pour permettre le transfert de signatures d’antivirus, des batchs de contrôle et d’autres mises à jour envoyées de manière contrôlée dans le réseau industriel. Le changement d’orientation du FLIP est géré dans le réseau industriel.Application Data Control
Un nouveau niveau de sécurité disponible avec les passerelles de sécurité unidirectionnelle Waterfall's Unidirectional Security GatewayTM et les produits FLIPTM . Application Data Control gère les données au niveau application en appliquant des règles et des tests de vérification sur les données (tags , points et valeurs) transitant entre les réseaux industriels et les réseaux d’entreprise.Technologie Waterfall Secure Bypass
Pour accéder au réseau industriel et peut être utilisée avec les passerelles de sécurité unidirectionnelles de Waterfall lorsque des procédures de sécurité spécifiques doivent être interrompues pour permettre les accès et remédier aux situations d’urgences critiques sur le site.CloudConnect
CloudConnect sécurise les sites industriels contre les cyberattaques depuis le cloud et l'Internet, tout en offrant une interopérabilité sans heurt des systèmes industriels avec des applications basées sur le cloud », a déclaré Lior Frenkel, PDG et cofondateur de Waterfall Security Solutions. « En tant que passerelle sécurisée vers le cloud, combinant la cybersécurité renommée de Waterfall avec une interopérabilité et une unification innovantes des protocoles, CloudConnect permet aux sites industriels d'accroître leur efficacité grâce à l'IIoT. » Les cas pratiques en faveur de l'utilisation de CloudConnect Unidirectionnel comprennent : 1. Connexion directe aux services Internet sur le cloud des sites industriels, leur permettant de tirer parti des efficacités liées à la maintenance prédictive, à l'analyse des mégadonnées et à d'autres avantages transformant la façon de mener ses affaires. 2. Connexion au cloud computing via des fournisseurs d'IIoT proposant des capacités d'analyse Big Data et d'efficacité opérationnelle pour les sites industriels. CloudConnect Unidirectionnel utilise des passerelles de sécurité unidirectionnelles pour recueillir des données à partir de sources industrielles telles que des historians, des systèmes et des équipements industriels. Il recode sans effort les informations recueillies en formats unifiés utilisables par le cloud computing, y compris des bases de données relationnelles, des protocoles publish/subscribe et des services Web de type XML/SOAP. CloudConnect transmet alors les données utilisables par le cloud computing aux fournisseurs de services de cloud industriel. Les produits innovants de Waterfall réduisent de manière significative les coûts et la complexité de la mise en conformité aux réglementations NERC-CIP, NRC, NIST, CFATS et autres. Les solutions Waterfall supportent les applications industrielles majeures telles OSIsoft PI™ Historian, GE Proficy™ iHistorian, Siemens SIMATIC™/Spectrum™ , les plateformes de gestion à distance GE OSM™ , et aussi les protocoles industriels OPC, Modbus, DNP3, ICCP et autres. Frost & Sullivan: “ les solutions Waterfall fournissent une sécurité optimale pour les réseaux sur plusieurs marchés ” et a attribué à Waterfall le prix Sécurité Contrôles Industriels 2012 le prix 2013 Amélioration de la valeur pour les clients.Waterfall Blackbox
En cas de cyberattaque, les experts forensiques analysent les logs du réseau compromis pour trouver les traces de l’attaquant. Les logs constituent l’information de base requise pour l’analyse et une réponse de qualité aux incidents. Cependant, les attaquants une fois à l’intérieur du réseau, sont en mesure d’enlever ou changer le contenu des journaux de logs. Pouvoir couvrir ses traces, est souvent inhérent à une cyberattaque, et ceci que les journaux de logs soient locaux, centralisés ou sur le Cloud. Afin de garder les logs de manière plus sécurisée que le réseau attaqué, Waterfall a développé la solution BlackBox pour maintenir l’intégrité des journaux de log et est conçue pour les équipes de réponse aux incidents et les équipes d’audit. Basée sur la technologie brevetée de passerelles de sécurité unidirectionnelles de Waterfall, elle est conçue pour créer une barrière physique entre les réseaux et les journaux d’événements, les logs enregistrés devenant ainsi inaccessibles pour des attaquants qui souhaiteraient effacer leurs traces. Waterfall BlackBox intègre un système très rapide et de haute capacité d’enregistrement et d’analyse, qui peut être utilisé pour révéler les traces des attaquants, les détections de tentative de modification et des activités de manipulation inhabituelles. En cas de besoin, les données peuvent être extraites et examinées de manière sécurisée en accédant physiquement au boitier BlackBox.
WATERFALL SECURITY
WATERFALL
SECURITY
Waterfall Security
La mission de Waterfall Security est de protéger les infrastructures critiques et les Systèmes de contrôle industriels contre des cyberattaques à distance Transfert unidirectionnel des données forcé par Hardware Protection des SCADA en temps-réel Protection Historians Conformité ANSSI (Séparation physique réseaux de classe 3) Surveillance à distance et monitoring sécurisé Solution déployée dans le monde entier dans des infrastructures critiques STAR-ACHATS est le partenaire Français de Waterfall Security Solutions. Waterfall Security est le fournisseur leader de produits de cybersécurité qui permettent une intégration sûre et sécurisée des réseaux industriels et des réseaux d’entreprise pour des infrastructures critiques, des sites industriels et des sites de fabrication. Waterfall Security fournit des solutions plus sécurisées que des pare-feu pour les systèmes d’information industriels. Les passerelles de sécurité unidirectionnelles de Waterfall, la solution Flip™ et les technologies Application Data Control sont déployées dans le monde entier dans pratiquement tous les secteurs industriels et les infrastructures critiques, en Europe, aux Etats-Unis, en Asie et au Moyen- Orient dans des centrales nucléaires et non- nucléaires, des plateformes off- shore, des raffineries, des unités de production, des opérateurs d’importance vitale (OIV). Les projets d’Usine Connectée, d’IOT, ou le besoin de remonter des données du réseau industriel vers un centre de surveillance ou maintenance à distance ou vers des applications d’analyse en temps réel (Maintenance Prédictive, Analyse de la consommation, Approvisionnement JIT, …) introduisent des menaces de cyberattaques à distance qui peuvent affecter la SÛRETE , la FIABILITE et la CONTINUITE D’ACTIVITE des infrastructures critiques et des processus de Production. Les automates n’ont pas été conçus pour prendre en charge ces aspects cybersécurité et les solutions IT classiques utilisés dans les réseaux d’entreprise, par exemple les pare-feu ne fournissent pas une garantie absolue pour contrer les attaques ciblées malveillantes qui sont de plus en sophistiquées : un pare-feu (souvent un logiciel) peut être facilement contourné ! Chaque élément de la suite de produits de Waterfall Security est à base de hardware renforcé, ce qui fournit une protection plus forte que des prare-feu et défait des attaques sophistiquées.Waterfall Unidirectional Security
Gateways™
Passerelles de sécurité unidirectionnelles : le flux unidirectionnel des données du réseau industriel vers le réseau d’entreprise est forcé par le matériel, ce qui assure une sûreté et une fiabilité des réseaux industriels, meilleures que celle offertes par des pare-feu pour la protection des attaques venant de réseaux externes La passerelle de sécurité unidirectionnelle de Waterfall Security est composée de matériel et logiciel Les composants de base de la partie matériel sont 2 modules : • Une appliance Waterfall Tx, qui contient un laser et transmet l’information de l’agent logiciel Tx vers l’appliance Waterfall Rx via une fibre optique unique. • Une appliance Waterfall Rx, qui contient un récepteur optique et reçoit les données venant de l’appliance Waterfall Tx, et qui les transmet vers l’agent logiciel Waterfall Rx sur un hôte du réseau récepteur. La passerelle de sécurité unidirectionnelle peut transférer les données du réseau opérationnel vers l’extérieur, mais est physiquement impossible de recevoir des données vers le réseau industriel protégé. La partie matériel empêche toute attaque venant de l’extérieur. Réplication d’Historian et de serveurs de protocoles La partie logiciel permet de répliquer les applications ou les proctocoles pour rendre transparente l’utilisation de la passerelle. L’ agent logiciel Waterfall Tx, sur un hôte du réseau émetteur, qui interagit avec les applications (e.g. OSIsoft PI™, GE Proficy™) et les protocoles (e.g. OPC, Modbus), reçoit les informations pertinentes et gère la connexion unidirectionnelle. Les données sont transférées en temps réel de l’agent logiciel Tx à l’appliance Waterfall Tx. L’agent logiciel Waterfall Rx, sur un hôte du réseau récepteur, reçoit les données de l’appliance Waterfall Rx, gère la connexion unidirectionnelle avec le réseau récepteur, interagit avec les applications requises sur le réseau récepteur.Waterfall FLIP
Une passerelle de sécurité unidirectionnelle qui peut brièvement ‘changer la polarité’ pour permettre le transfert de signatures d’antivirus, des batchs de contrôle et d’autres mises à jour envoyées de manière contrôlée dans le réseau industriel. Le changement d’orientation du FLIP est géré dans le réseau industriel.Application Data Control
Un nouveau niveau de sécurité disponible avec les passerelles de sécurité unidirectionnelle Waterfall's Unidirectional Security GatewayTM et les produits FLIPTM . Application Data Control gère les données au niveau application en appliquant des règles et des tests de vérification sur les données (tags , points et valeurs) transitant entre les réseaux industriels et les réseaux d’entreprise.Technologie Waterfall Secure Bypass
Pour accéder au réseau industriel et peut être utilisée avec les passerelles de sécurité unidirectionnelles de Waterfall lorsque des procédures de sécurité spécifiques doivent être interrompues pour permettre les accès et remédier aux situations d’urgences critiques sur le site.CloudConnect
CloudConnect sécurise les sites industriels contre les cyberattaques depuis le cloud et l'Internet, tout en offrant une interopérabilité sans heurt des systèmes industriels avec des applications basées sur le cloud », a déclaré Lior Frenkel, PDG et cofondateur de Waterfall Security Solutions. « En tant que passerelle sécurisée vers le cloud, combinant la cybersécurité renommée de Waterfall avec une interopérabilité et une unification innovantes des protocoles, CloudConnect permet aux sites industriels d'accroître leur efficacité grâce à l'IIoT. » Les cas pratiques en faveur de l'utilisation de CloudConnect Unidirectionnel comprennent : 1. Connexion directe aux services Internet sur le cloud des sites industriels, leur permettant de tirer parti des efficacités liées à la maintenance prédictive, à l'analyse des mégadonnées et à d'autres avantages transformant la façon de mener ses affaires. 2. Connexion au cloud computing via des fournisseurs d'IIoT proposant des capacités d'analyse Big Data et d'efficacité opérationnelle pour les sites industriels. CloudConnect Unidirectionnel utilise des passerelles de sécurité unidirectionnelles pour recueillir des données à partir de sources industrielles telles que des historians, des systèmes et des équipements industriels. Il recode sans effort les informations recueillies en formats unifiés utilisables par le cloud computing, y compris des bases de données relationnelles, des protocoles publish/subscribe et des services Web de type XML/SOAP. CloudConnect transmet alors les données utilisables par le cloud computing aux fournisseurs de services de cloud industriel. Les produits innovants de Waterfall réduisent de manière significative les coûts et la complexité de la mise en conformité aux réglementations NERC-CIP, NRC, NIST, CFATS et autres. Les solutions Waterfall supportent les applications industrielles majeures telles OSIsoft PI™ Historian, GE Proficy™ iHistorian, Siemens SIMATIC™/Spectrum™ , les plateformes de gestion à distance GE OSM™ , et aussi les protocoles industriels OPC, Modbus, DNP3, ICCP et autres. Frost & Sullivan: “ les solutions Waterfall fournissent une sécurité optimale pour les réseaux sur plusieurs marchés ” et a attribué à Waterfall le prix Sécurité Contrôles Industriels 2012 le prix 2013 Amélioration de la valeur pour les clients.Waterfall Blackbox
En cas de cyberattaque, les experts forensiques analysent les logs du réseau compromis pour trouver les traces de l’attaquant. Les logs constituent l’information de base requise pour l’analyse et une réponse de qualité aux incidents. Cependant, les attaquants une fois à l’intérieur du réseau, sont en mesure d’enlever ou changer le contenu des journaux de logs. Pouvoir couvrir ses traces, est souvent inhérent à une cyberattaque, et ceci que les journaux de logs soient locaux, centralisés ou sur le Cloud. Afin de garder les logs de manière plus sécurisée que le réseau attaqué, Waterfall a développé la solution BlackBox pour maintenir l’intégrité des journaux de log et est conçue pour les équipes de réponse aux incidents et les équipes d’audit. Basée sur la technologie brevetée de passerelles de sécurité unidirectionnelles de Waterfall, elle est conçue pour créer une barrière physique entre les réseaux et les journaux d’événements, les logs enregistrés devenant ainsi inaccessibles pour des attaquants qui souhaiteraient effacer leurs traces. Waterfall BlackBox intègre un système très rapide et de haute capacité d’enregistrement et d’analyse, qui peut être utilisé pour révéler les traces des attaquants, les détections de tentative de modification et des activités de manipulation inhabituelles. En cas de besoin, les données peuvent être extraites et examinées de manière sécurisée en accédant physiquement au boitier BlackBox.
