Fin de vie et fin de protection
Lorsque les solutions ponctuelles sur lesquelles les organisations s'appuient fortement deviennent obsolètes (ou, dans le cas présent, sont abandonnées), elles peuvent être confrontées à des risques immédiats et souvent graves pour le déroulement de leurs activités. En l'absence de correctifs essentiels, les solutions de cybersécurité ne peuvent pas rester à l'affût des menaces nouvelles et émergentes, ce qui rend l'organisation qui les utilise vulnérable. Lorsque cette entreprise pétrochimique nord-américaine a dû remplacer sa solution de pare-feu existante, elle savait qu'il était essentiel d'agir rapidement.
Les pare-feux arrivant à leur fin de vie, la coupure d'air entre les environnements IT et OT était immédiatement menacée, laissant l'organisation face à des vulnérabilités critiques à prendre en compte.
- Perte des contrôles de sécurité - En l'absence de remplacement, les raffineries risquaient d'avoir un accès non autorisé à des données OT critiques.
- Perturbations opérationnelles - L'absence de transfert sécurisé des données ralentirait la prise de décision, affecterait la production et les rapports de conformité.
- Risque cybernétique accru - Les pare-feu doivent être fréquemment corrigés pour éliminer les vulnérabilités ; ne pas maintenir les mises à jour pourrait exposer les réseaux des raffineries à des ransomwares, à des exploits de type "zero-day" et à des attaques d'accès à distance.
- Impact financier - Les temps d'arrêt causés par une solution de remplacement non sécurisée ou inefficace peuvent se traduire par des millions de dollars de pertes de revenus.
Notre lame d'air étant potentiellement vulnérable, nous savions que nous devions agir rapidement, sans pour autant risquer de choisir une solution de remplacement qui ne nous conviendrait pas.
Sortie par le Firewall, entrée par la diode
Après avoir évalué plusieurs options, la société a choisi les diodes optiques MetaDefender (Fend XE15) d'OPSWATpour remplacer les pare-feu en fin de vie. Contrairement aux pare-feu, qui reposent sur des règles logicielles et nécessitent des mises à jour, les diodes de données renforcent la sécurité au niveau du matériel, n'autorisant qu'un flux de données unidirectionnel et empêchant toute menace potentielle entrante d'atteindre les systèmes de contrôle de la raffinerie. La diode Fend, qui constitue une amélioration significative par rapport à un pare-feu seul, présente d'autres avantages en dehors du flux de données renforcé par le matériel.
- Intégration transparente - Les diodes Fend XE15 ont été conçues pour remplacer directement les pare-feu avec une reconfiguration minimale.
- Sécurité sans maintenance - En éliminant les protections basées sur des logiciels, les diodes éliminent le besoin de correctifs constants.
- Évolutivité - Les diodes sont suffisamment compactes, robustes et rentables pour être déployées dans toutes les raffineries.
La tranquillité d'esprit que nous procure la sécurité sans compromis d'une diode de données protégeant notre réseau OT contre les menaces nous permet de nous concentrer sur nos activités et de libérer des ressources.
Principaux résultats
Conformité réglementaire
Le transfert Secure et unidirectionnel des données garantit que les données des processus de raffinage sont rapportées avec précision dans le cadre des réglementations relatives à la sécurité et à l'environnement.
Une cyber-résilience plus forte
L'élimination des vecteurs d'attaque associés à la communication bidirectionnelle réduit l'exposition aux APT (menaces persistantes avancées), aux logiciels malveillants et aux menaces internes.
Efficacité opérationnelle
Le transfert ininterrompu de données permet de surveiller en temps réel les performances de la raffinerie, évitant ainsi des coûts de production élevés.
Stabilité à long terme
L'entreprise n'a plus à se préoccuper de l'arrêt de la production ou des futures exigences en matière de correctifs.
Sécuriser les environnements critiques d'aujourd'hui contre les menaces de demain
Avec les diodes de données MetaDefender Fend maintenant en place, l'entreprise a sécurisé ses opérations de raffinage contre les cyber-menaces tout en réduisant les coûts de sécurité et de maintenance à long terme. Cette stratégie de transfert de données garantit la conformité, la disponibilité et la continuité de l'activité pour les décennies à venir.
Êtes-vous prêt à mettre MetaDefender Optical Diode entre vos environnements essentiels et les attaques avancées qui les menacent ? Contactez un expert dès aujourd'hui pour savoir pourquoi OPSWAT est reconnu mondialement pour défendre ce qui est essentiel.
