Stratégie de sécurité multiniveau
Tirez parti de la meilleure approche de défense approfondie pour votre solution de connectivité à distance. Conformément aux directives établies par les normes ISO 27002, IEC 62443-2-4 et la version 1.0 du cadre Cybersecurity Framework (CSF) du NIST, nous avons élaboré une approche de cybersécurité multiniveau,hybride et gérée pour protéger vos équipements, votre réseau et, surtout, vos systèmes de contrôle industriel.
Couche 1 – Équipements Ewon
Séparation des réseaux WAN/LAN, authentification des dispositifs locaux et présence d'un commutateur physique pour activer/désactiver l'accès VPN distant.
Couche 2 – Pare-feu
Un pare-feu complet couvre les adresses IP, les ports et le filtrage par protocole. Il est également possible de restreindre l'accès en fonction de l'utilisateur, du groupe d'utilisateurs et du site pour un seul ou plusieurs appareils.
Couche 3 – Chiffrement du trafic
Toutes les sessions VPN de connectivité à distance sont chiffrées de bout en bout en utilisant OpenVPN et les protocoles SSL/TLS.
Couche 4 – Gestion des utilisateurs et de l'accès
Une traçabilité de premier ordre est garantie par des noms de connexion uniques, des droits d'utilisateur configurables pour différents appareils, une authentification à deux facteurs et un audit complet des connexions.
Couche 5 – Infrastructure réseau
Nous collaborons avec des partenaires d'hébergement offrant une redondance à l'échelle mondiale. Ceux-ci garantissent une surveillance 24 heures sur 24 et 7 jours sur 7 et une transparence totale en ce qui concerne le statut de nos serveurs et services.
Couche 6 – Conformité aux politiques
Notre solution, alliant les équipements Ewon et l'infrastructure Talk2M, n'est pas uniquement compatible avec les politiques de sécurité, les règles de pare-feu et les paramètres des serveurs proxy en place au sein de l'entreprise : elle les renforce également.
Télécharger notre guide pour une connectivité sécurisée