Contactez nos spécialistes.
+41 41 440 84 40
support@ehs.ch
Domaine d’activité
Garantir la sécurité des connexions à distance
Votre machine a été livrée, installée et mise en service par le fabricant. Le certificat de cyber sécurité pour la connectivité à distance du vendeur est affiché sur votre mur, mais le temps a passé et le certificat est devenu obsolète : de nouvelles menaces et des problèmes de patchs sont apparus. Il est donc nécessaire de prévoir une période d’arrêt pour que l’équipe de maintenance puisse installer les patchs qui garantissent la sécurité du système d’accès à distance.
ProSoft Connect est une plateforme cloud sécurisée pour l’IIoT. Qu’est-ce que cela signifie ?
ProSoft Connect est un service cloud hébergé sur Amazon Web Services, une plateforme extrêmement fiable avec sécurité physique intégrée. ProSoft Connect utilise un conteneur et une architecture micro-service, pour encore plus de sécurité :
- Les micro-services s’exécutent indépendamment les uns des autres, réduisant ainsi la vulnérabilité en cas d’attaque sur un des services.
- Les conteneurs fournissent uniquement les services nécessaires à l’exécution des micro-services. Cette approche diminue significativement la « surface d’attaque » et les façons de pénétrer le logiciel.
A chaque fois qu’une faille est détectée dans un service utilisé par ProSoft Connect, nous mettons à jour le(s) conteneur(s) utilisé(s) dans ce service, ce qui élimine instantanément la menace pour tous les utilisateurs.
Aligné avec les standards de sécurité Industrie et Automatismes IEC62443 et NIST 800-82
- L’accès à distance sécurisé EasyBridge fournit une connexion VPN couche 2 cryptée AES256 entre le PC de l’utilisateur et le réseau dans lequel se trouve le module ProSoft Connect.
- Le VPN utilise des clients SSTP et L2TP avec protocole de tunnel crypté IPSec.
- Toutes les communications avec le service ProSoft Connect utilisent HTTPS pour l’authentification et le cryptage des données.
- Les passerelles sont activées dans ProSoft Connect avec une authentification en deux étapes.
- Identification à 2 facteurs (Email et application)
- Connexions sortantes uniquement – toutes les connexions sont initiées par la passerelle afin d’éviter l’usurpation du service
- Aucun logiciel à installer, ce qui élimine le risque d’attaque « de point d’eau » et évite à l’utilisateur la maintenance d’un logiciel.
- ProSoft Connect utilise un VPN client natif à l’OS et ne nécessite pas d’autorisation de votre IT, car il n’y a rien à installer.
ProSoft Connect ne nécessite aucune mise à jour de patchs, qui sont effectués par l’OS directement. Avec ce service, toute mise à jour hardware ou firmware peut être implémentée par l’utilisateur (ou l’IT) ou l’administrateur (Ingénieur, chef d’équipe), lors d’une période d’arrêt prévue ou pour chaque passerelle individuellement lorsque c’est nécessaire.