La sécurité à tous les niveaux de notre solution

Une sécurité totalement intégrée dans nos routeurs et nos plates-formes cloud, aujourd'hui comme demain.
En savoir plus

Approuvé IT

L'intégration complète des normes de sécurité informatique signifie qu'aucune intervention, sinon minime, n'est requise au niveau informatique. Vous obtenez une solution ultraperformante qui répond parfaitement à vos besoins en matière d'accès à distance, avec un maximum de contrôle, de visibilité et de sécurité.

Certification ISO 27001

Talk2M, notre solution cloud, et nos routeurs font partis du périmètre de notre certification ISO 27001. Cette certification a pour objectif l'amélioration continue de la sécurité informatique.

Approche de sécurité multiniveau

Si la commodité est un élément important de nos solutions, la sécurité, l'intégrité et la fiabilité de notre infrastructure cloud Talk2M et des réseaux des clients restent notre priorité principale.

Collaboration étroite avec NVISO

Nous travaillons en étroite collaboration avec une société de cybersécurité indépendante pour nous assurer que notre solution suit l'évolution du paysage de la sécurité. Forte de son expérience dans les secteurs de la technologie, des télécommunications et des services financiers, ainsi que de la cocréation de l'ASVS au sein de l'OWASP, NVISO veille à ce que nous maintenions les normes de qualité les plus strictes.

NVISO logo - icon

Certification IEC 62443- 4- 1

HMS Networks est certifié selon la norme IEC 62443-4-1:2018. Le processus de certification a été réalisé par TÜV Rheinland afin de valider la sécurité du cycle de développement des produits utilisés dans les systèmes d'automatisation et de contrôle industriels.

HMS_web-icon_IEC

En savoir plus sur notre approche de sécurité

 

Arrow_Down_CTA

 
logo_nviso-with-bird

Une société entièrement axée sur les conseils en cybersécurité

NVISO est une société de services professionnels indépendante qui se concentre exclusivement sur la sécurité informatique et la cybersécurité. Fondée à Bruxelles en 2013, NVISO a pour mission d'assurer la protection des entreprises dans des secteurs critiques contre les incidents de sécurité. Sa solide expérience dans la fourniture de services liés à la cybersécurité pour les services financiers (notamment auprès de toutes les grandes banques en Belgique) a permis à NVISO de poursuivre son expansion en Europe et d'ouvrir des bureaux à Francfort et à Munich.

NVISO investit 10 % de ses revenus annuels dans la recherche et le développement. En outre, tous les employés ont une habilitation de l'OTAN (niveau SECRET), de sorte que NVISO dispose d'une équipe spécialisée dans les conseils de sécurité et les évaluations de sécurité sur les produits, les applications et les infrastructures. NVISO a rédigé et donne actuellement plusieurs cours du SANS Institute concernant les évaluations de cybersécurité (SEC599, SEC699, SEC560 et SEC577). L'entreprise a également cocréé les normes ASVS (Application Security Verification Standard) et MASVS (Mobile Application Security Verification Standard) de l'OWASP et dirige l'élaboration de la norme ISVS (IoT Security Verification Standard).

Approuvé IT


Dans un souci permanent de sécurité et de convivialité, Ewon crée des solutions d'accès à distance de premier plan adaptées aux besoins des utilisateurs et des responsables informatiques.


Principaux avantages en vue de l'acceptation informatique en usine


  • Compatibilité avec les pare-feux: Dans la mesure où aucune connexion entrante n'est établie sur l'appareil, il est inutile de modifier les paramètres du pare-feu et les politiques de routage, ou encore d'ouvrir des ports ou d'ajouter des exceptions. Aucune intervention, sinon minime, n'est nécessaire au niveau informatique. Les appareils Ewon initient un tunnel VPN vers nos serveurs VPN de cloud industriel. Pour ce faire, ils établissent une connexion sortante via le réseau local de l'usine en utilisant des ports qui sont généralement activés (port HTTPS 443 ou port UDP 1194).
  • Commutateur à clé: La présence d'un interrupteur à clé ou d'une touche IHM sur l'entrée numérique de l'appareil Ewon permet à l'utilisateur final de contrôler localement l'accès à distance à l'appareil.
  • Piste d'audit des connexions: Nos solutions assurent la traçabilité. Un rapport de connexion est disponible pour les administrateurs de compte afin d'identifier les utilisateurs qui se sont connectés aux appareils, mais aussi à quel moment et à partir de quel emplacement. Ce rapport peut être un outil précieux pour vous assurer que les politiques de l'entreprise en matière de solutions d'accès à distance sont respectées.
  • Authentification multifacteur: En plus de l'utilisateur/mot de passe, vous pouvez ajouter une deuxième couche de sécurité grâce à l'envoi par SMS d'une clé différente à chaque connexion.

Vous voulez en savoir plus sur notre solution de connectivité à distance conforme aux exigences IT ?

 

Lire les questions fréquentes (FAQ) sur l'accès à distance

Certification ISO 27001

Talk2M, notre solution cloud industriel, et nos routeurs font partis du périmètre de notre certification ISO 27001, ainsi que les composants matériels et le micrologiciel de nos routeurs. Nos ingénieurs font l'objet d'audits réguliers pour garantir le plus haut niveau de sécurité de nos produits et services. Ainsi, nos clients sont certains de bénéficier de la solution la plus sécurisée, alliant confidentialité, intégrité et disponibilité.

Une solution de sécurité dynamique qui s'améliore en permanence dans un paysage de la cybersécurité en constante évolution !
  • Notre système de gestion de la sécurité de l'information (ISMS) garantit l'identification et le traitement adéquat de chaque problème ou menace pour la sécurité.
  • Nous identifions les vulnérabilités et les menaces de sécurité potentielles avant qu'elles ne deviennent un incident.
  • Nous améliorons en permanence les services organisationnels et l'expertise technique de nos équipes d'ingénieurs.
  • L'ensemble de la connectivité distante au sein de Talk2M, notamment M2Web et eCatcher, ainsi que le matériel et le firmware de nos passerelles, sont régulièrement soumis à des tests d'intrusion.
  • La sécurité est une valeur essentielle pour Ewon. C'est pour cette raison que nous nous sommes associés avec le spécialiste de la cybersécurité NVISO. Celui-ci nous assiste dans le développement sécurisé global de nos produits, de nos applications et de l'infrastructure cloud Talk2M sous-jacente.
 

Télécharger notre certificat ISO 27001

Stratégie de sécurité multiniveau


Tirez parti de la meilleure approche de défense approfondie pour votre solution de connectivité à distance. Conformément aux directives établies par les normes ISO 27002, IEC 62443-2-4 et la version 1.0 du cadre Cybersecurity Framework (CSF) du NIST, nous avons élaboré une approche de cybersécurité multiniveau,hybride et gérée pour protéger vos équipements, votre réseau et, surtout, vos systèmes de contrôle industriel.


Couche 1 – Équipements Ewon

Séparation des réseaux WAN/LAN, authentification des dispositifs locaux et présence d'un commutateur physique pour activer/désactiver l'accès VPN distant.


Couche 2 – Pare-feu

Un pare-feu complet couvre les adresses IP, les ports et le filtrage par protocole. Il est également possible de restreindre l'accès en fonction de l'utilisateur, du groupe d'utilisateurs et du site pour un seul ou plusieurs appareils.


Couche 3 – Chiffrement du trafic

Toutes les sessions VPN de connectivité à distance sont chiffrées de bout en bout en utilisant OpenVPN et les protocoles SSL/TLS.


Couche 4 – Gestion des utilisateurs et de l'accès

Une traçabilité de premier ordre est garantie par des noms de connexion uniques, des droits d'utilisateur configurables pour différents appareils, une authentification à deux facteurs et un audit complet des connexions.


Couche 5 – Infrastructure réseau

Nous collaborons avec des partenaires d'hébergement offrant une redondance à l'échelle mondiale. Ceux-ci garantissent une surveillance 24 heures sur 24 et 7 jours sur 7 et une transparence totale en ce qui concerne le statut de nos serveurs et services.


Couche 6 – Conformité aux politiques

Notre solution, alliant les équipements Ewon et l'infrastructure Talk2M, n'est pas uniquement compatible avec les politiques de sécurité, les règles de pare-feu et les paramètres des serveurs proxy en place au sein de l'entreprise : elle les renforce également.

 

Télécharger notre guide pour une connectivité sécurisée

Certification IEC 62443- 4- 1

HMS Networks est certifié selon la norme IEC 62443-4-1:2018. Le processus de certification a été réalisé par TÜV Rheinland afin de valider la sécurité du cycle de développement des produits utilisés dans les systèmes d'automatisation et de contrôle industriels.

 

La sécurité garantie par un processus de développement certifié

 

La norme IEC 62443-4-1 fait partie de la norme IEC 62443-4:2018(E), laquelle spécifie les exigences en matière de processus pour la sécurisation du développement des produits utilisés dans les systèmes d'automatisation et de contrôle industriels. L'obtention du certificat IEC 62443-4-1 est une étape supplémentaire dans la marche de HMS vers la cybersécurité. Le certificat confirme que HMS a mis en place un processus de conception sécurisée des produits, dispose de la technologie requise pour traiter la divulgation des vulnérabilités et est à même de collaborer en toute transparence avec ses clients pour les aider à gérer les risques de sécurité.

« Le secteur de l'automatisation a besoin de partenaires capables de fournir des technologies et des services qui protègent les biens les plus précieux des utilisateurs », déclare Timo Van't Hoff, CPO de HMS. « Les entreprises qui travaillent avec HMS peuvent être assurées que nous avons toujours la sécurité à l'esprit et que la sécurité est continuellement prise en compte dans notre travail quotidien. »

La nouvelle certification a été réalisée de manière indépendante par TÜV Rheinland. La conformité IEC 62443-4-1 vient s'ajouter aux nombreuses autres reconnaissances des efforts déployés par HMS pour aider ses clients à renforcer leur cybersécurité dans le domaine des systèmes de contrôle et d'automatisation industriels.

 

Demandez le whitepaper sur la sécurité de Talk2M

Ce livre blanc fournit des réponses à toutes vos questions sur Talk2M et l'approche de sécurité sous-jacente.

Qu'est-ce que Talk2M ?
Comment connecter la machine à Internet ?
Connexion de la machine et de l'utilisateur à Talk2M
Utilisation de la connexion VPN
Sécurité du système et de l'architecture Talk2M
Disponibilité des serveurs Talk2M


Demander le whitepaper sur la sécurité de Talk2M

Programme de divulgation responsable

Si vous avez identifié une vulnérabilité, veuillez-nous en informer de manière responsable.
Programme de divulgation responsable

Cybersécurité

Obtenez les derniers avis de cybersécurité sur les produits HMS
Avis de cybersécurité

Ce site utilise des cookies pour améliorer votre expérience utilisateur

En utilisant notre site web, vous acceptez l’utilisation des cookies.

En savoir plus Oui, j’accepte