Vous savez peut-être déjà que les diodes de données offrent une meilleure sécurité que les pare-feu et qu'elles sont plus pratiques que les trous d'air, mais saviez-vous qu'elles peuvent être rapidement rentabilisées ?
La meilleure sécurité peut aussi être la plus rentable, grâce à la gamme de diodes de données Fend d'OPSWATqui sont conçues dès le départ pour être sûres, robustes et abordables. Cette combinaison est importante, non seulement pour les petites entreprises et les communautés locales, mais aussi pour de nombreuses autres organisations soucieuses des coûts et qui cherchent à faire plus avec chaque dollar disponible.
Parmi eux, le ministère américain de la défense, qui doit protéger quelque 2 milliards de points de terminaison industriels contre les cyberattaques, était à la recherche d'un nouvel outil susceptible de simplifier la sécurité et d'améliorer les aspects économiques de la cyberdéfense.
Le ministère de la défense avait un problème d'acquisition de données
Pour diriger une organisation comprenant la marine, l'armée de terre, l'armée de l'air et l'armée de l'espace des États-Unis, il faut beaucoup d'équipements. Pas seulement des avions et des chars, mais aussi des bâtiments qui permettent d'entretenir cet équipement, de nourrir les troupes et de fournir de l'électricité et de l'eau à domicile et sur les lignes de front.
Avec quelque 250 000 bâtiments et structures, les équipes de maintenance avaient besoin d'aide pour comprendre quels systèmes nécessitaient une attention immédiate. Afin de fournir une certaine visibilité sur l'état de ces systèmes, les environnements OT du DoD (Department of Defense) sont de plus en plus interconnectés. Cela signifie que le besoin de mesures de cybersécurité sûres, évolutives et rentables n'a jamais été aussi urgent.
Une analyse du programme de certification des technologies de sécurité environnementale (ESTCP) du ministère de la Défense a évalué en profondeur les diodes de données Fend d 'OPSWAT, peu coûteuses et faciles à utiliser, qui offrent une solution convaincante, répondant aux exigences rigoureuses du ministère de la Défense en matière de cybersécurité tout en réduisant les coûts traditionnellement associés aux systèmes à encapsulation dans l'air et à l'acquisition de données sécurisées.
Une sécurité à toute épreuve confirmée par les tests du ministère de la défense
Avant de s'attaquer aux aspects économiques, les équipes de test ont dû vérifier les performances de la technologie des diodes de données Fend. Les diodes de données Fend d'OPSWATassurent un flux de données unidirectionnel à l'aide d'une voie optique matérielle, isolant physiquement les systèmes critiques des cybermenaces provenant de réseaux moins sécurisés. Cette approche reflète les protections utilisées pour protéger les installations nucléaires, sans en avoir le coût prohibitif.
Mais la technologie peut-elle être aussi efficace pour bloquer les menaces à un coût moindre ?
Lors de tests de pénétration contradictoires menés par le TSMO (Threat Systems Management Office) de l'armée et le CSTB (Control Systems Test Bed) de la marine, les diodes Fend d'OPSWATse sont défendues avec succès contre les communications inversées, les altérations et les perturbations. En outre, les analyses de vulnérabilité Nessus n'ont révélé aucun problème critique, ce qui confirme le profil de sécurité renforcé de la diode et son adéquation aux cas d'utilisation du ministère de la Défense.
Une rentabilité qui s'autofinance
Comme l'explique en détail le rapport complet de l'ESTCP du DoD, il est clair que les diodes de données de Fend étaient plus rentables pour de nombreux cas d'utilisation que les anciens systèmes de diodes de données axés sur les technologies de l'information, qui peuvent coûter plus de 100 000 dollars par connexion et qui nécessitent souvent une personnalisation complexe. Les diodes Fend d'OPSWAT, en revanche, sont adaptées à la surveillance des installations et des équipements et offrent une sécurité comparable pour une fraction du prix. Cette technologie de diode OT de nouvelle génération rivalise avec d'autres approches de cybersécurité et offre un retour sur investissement en six mois seulement par rapport à la récupération manuelle des données, aux pare-feu industriels et à d'autres méthodes d'acquisition de données.
| Technologie | Considérations relatives à la sécurité | Comparaison des coûts | Payback/Breakeven vs. Fend Diode |
|---|---|---|---|
| Transport des supports physiques | Le transport manuel introduit une erreur humaine ; les disques/disques peuvent être perdus ; les données peuvent être périmées. | Forte intensité de main-d'œuvre ; 2 100 à 10 000 dollars par an pour le transport et l'extraction. | 0,5 à 2,4 ans |
| Points de contrôle câblés et interfaces E/S | Risque d'attaques par canal latéral ; le câblage électrique pourrait être exploité | Coûts initiaux élevés par point ; 30 000 à 50 000 dollars pour une installation typique | Immédiat - La diode Fend est nettement moins chère |
| Réseau local séparé réservé aux équipements | La segmentation physique doit être maintenue ; il existe des risques d'isolement. | Coûts de câblage élevés, de 5 000 à 12 500 dollars par installation, plus la fibre pour les connexions. | Immédiat - Coût initial inférieur et coût annuel similaire |
| Pare-feu Industrial | Vulnérable aux mauvaises configurations et aux menaces inconnues ; nécessite des correctifs | 3 000 $ d'avance, plus 600 à 2 000 $ de frais annuels pour les correctifs et les licences | 1 à 4 ans pour une nouvelle installation ; 2,5 à 8,3 ans pour le remplacement d'une technologie existante |
1. Par rapport au transport de Media physiques (par exemple, gravure de DVD, récupération de Drive )
Aujourd'hui, de nombreux établissements s'appuient encore sur des processus manuels tels que la gravure quotidienne de DVD ou le transport de disques USB pour collecter des données à partir de systèmes sous surveillance aérienne. Si les cas extrêmes tels que la récupération de données internationales peuvent coûter plus de 5 000 dollars par voyage, le scénario le plus courant, à savoir la manipulation quotidienne ou hebdomadaire des supports, s'ajoute rapidement aux coûts de main-d'œuvre.
- La gravure quotidienne d'un DVD pour le transfert de données nécessite environ 5 minutes de travail par jour, soit un total d'environ 2 190 dollars par an (à un taux horaire de 72 dollars).
- Dans certains contrats de performance, les ingénieurs récupèrent physiquement les disques tous les quelques mois, ce qui représente des milliers d'euros de frais de déplacement et de main-d'œuvre par voyage.
Fend Diode Payback
Souvent moins d'un an, simplement en éliminant les tâches manuelles, et encore plus rapidement en cas d'échanges fréquents de supports.
2. Comparé aux pare-feu Industrial
Les pare-feu Industrial peuvent sembler une option abordable à première vue, mais ils nécessitent un entretien constant :
- Coût initial typique : 3 000 à 5 000 dollars.
- Coûts annuels permanents : 600 à 2 000 dollars pour les mises à jour de sécurité, les correctifs et les licences.
- Ils sont également vulnérables aux mauvaises configurations et ne protègent que contre les menaces connues.
Fend Diode Payback
- 1 à 4 ans par rapport à l'installation d'un nouveau pare-feu.
- Encore plus rapide dans les environnements où les correctifs sont fréquents ou les facteurs d'atténuation des risques de violation.
3. Comparé aux interfaces E/S câblées (points de contrôle physiques)
Les solutions câblées transmettent les données par le biais d'un câblage physique, ce qui est coûteux et peu flexible :
- Coûts courants : 300 à 500 dollars par point, soit 30 000 à 50 000 dollars pour les installations de taille moyenne.
- Ces systèmes présentent toujours un certain risque d'attaques par canal latéral et peuvent être difficiles à adapter ou à reconfigurer ultérieurement.
Fend Diode Payback
Immédiat - généralement beaucoup moins cher pour une fonctionnalité identique ou supérieure, avec une flexibilité accrue pour les besoins futurs.
4. Comparaison avec les réseaux locaux dédiés aux équipements uniquement
Certaines organisations tentent de créer des réseaux locaux isolés pour une surveillance sécurisée :
- Coûts estimés : 5 000 à 12 500 dollars par installation pour les réseaux internes aux bâtiments, plus les coûts potentiels pour l'installation de la fibre optique entre les sites (en moyenne 27 000 dollars par kilomètre).
- Le maintien de la segmentation au fil du temps peut s'avérer difficile et coûteux.
Fend Diode Payback
Immédiat ou quasi-immédiat pour les installations nécessitant des transferts de données entre bâtiments ou à distance.
Facile à déployer, conçu pour s'adapter
Au-delà de la sécurité et du coût, les diodes de données OPSWAT Fend sont conçues pour un déploiement rapide. La plupart des installations sont réalisées en moins d'une heure par un personnel de maintenance standard - aucune formation spécialisée n'est nécessaire. Elles prennent en charge une large gamme de protocoles industriels (BACnet, Modbus, LonTalk, FTP) et sont proposées dans des formats compacts et robustes adaptés aux environnements difficiles.
Une diode pour chaque cas d'utilisation
Pour les applications où un transfert de données sécurisé et unidirectionnel est approprié, telles que la surveillance de l'état des équipements, les rapports sur l'utilisation de l'énergie ou la maintenance prédictive, les diodes de données Fend d'OPSWAToffrent à la fois une protection sans compromis et des économies significatives. Il s'agit d'une solution éprouvée et évolutive, prête à moderniser la cybersécurité dans les secteurs du DoD et des infrastructures critiques.
Optical Diode
Transfert unidirectionnel imposé par le Hardware pour les environnements IT et OT
Optical Diode
Transfert unidirectionnel imposé par le Hardware pour les environnements IT et OT
