Accueil

Comment l'accès opérationnel à distance est géré efficacement dans un environnement OT

Les fabricants doivent adapter leurs capacités et la façon dont ils conçoivent, développent, déploient et testent afin de commencer à soutenir les efforts à distance.
5 minutes de lecture
Rajesh kumar

Author

Rajesh kumar
Architecte d'entreprise, Industry NeXT et IdO, HCLTech
5 minutes de lecture
À quel point c’est éloigné

L’environnement actuel change la norme des opérations, et nous anticipons un virage dans l’industrie vers une nouvelle génération d’adoption des technologies. Les fabricants doivent réorienter leurs capacités ainsi que leur façon de concevoir, développer, déployer et tester afin de commencer à soutenir les efforts à distance. Ces nouvelles capacités peuvent signifier une automatisation accrue sur les planchers d’usine ou l’introduction de systèmes intelligents qui réduiront l’intervention humaine.

sont essentiels à l’infrastructure critique de toute industrie. Traditionnellement, les employés, les OEM et les fournisseurs de fabrication effectuent les activités de maintenance en personne sur les actifs OT, qui sont répétées périodiquement. La transformation numérique fait maintenant en sorte que ces activités sont réalisées à distance. Les utilisateurs doivent recevoir un accès privilégié temporaire, car si cet accès n’est pas géré et supervisé dans un système sécurisé d’accès à distance ou de sécurité des points de terminaison, il peut entraîner d’importants risques de cybersécurité. Dans ce billet de blogue, nous examinons une approche pour bâtir une solution sécurisée dans un environnement OT en exploitant les technologies de pointe et les concepts intelligents de gestion de la sécurité des points de terminaison.

qute-color

Sécurisez et gérez intelligemment le point de terminaison ICS dans l’environnement OT

Partager 

 

Scénario actuel

Conteneur

Figure 1 – « Situation actuelle pour un accès à distance sécurisé »

La Figure 1 illustre la situation actuelle pour l’accès à distance sécurisé dans un environnement industriel. Il doit y avoir un utilisateur avec des privilèges d’administrateur qui peut approuver la demande d’accès à distance dans le système sécurisé à distance et accorder l’accès manuellement dans le système de sécurité des points de terminaison. Les composants utilisés incluent :

  • Système de contrôle industriel (ICS)

    L’automate programmable industriel (API) agit comme un point de terminaison et le logiciel API est écrit en langages de programmation de haut niveau pour programmer l’API.

  • Accès à distance sécurisé

    Fournit une visibilité en temps réel sur les actifs OT. L’utilisateur administrateur active manuellement l’accès à l’ICS pour la maintenance et les mises à jour. Il n’a pas de visibilité sur l’état de santé et la protection de l’appareil point de terminaison.

  • Sécurité des points de terminaison

    C’est la pratique consistant à sécuriser les points de terminaison des appareils des utilisateurs finaux, tels que les ordinateurs de bureau, les ordinateurs portables, les API et les appareils mobiles, contre les menaces posées par des acteurs malveillants et des campagnes. Les systèmes de sécurité des points de terminaison protègent ces points de terminaison sur un réseau contre les cybermenaces. La personne doit lancer l’approbation dans le système d’accès à distance sécurisé (2) et dans le système des points de terminaison (3) séparément.

Défis

Scénario d’une journée typique : L’équipe opérationnelle fait face aux défis suivants :

  • Le système fonctionne en silos, indépendamment
    • L’utilisateur distant reçoit l’accès via le système d’accès à distance, mais il ne peut réaliser les activités requises tant que le système de points de terminaison n’a pas activé l’accès. Ceci entraîne des retards inutiles dans les activités de maintenance.
    • L’accès à distance sécurisé clôturera la connexion une fois l’activité de l’utilisateur terminée, mais le système point de terminaison ICS n’est pas immédiatement protégé et reste ouvert, ce qui entraîne une menace pour la sécurité du réseau ICS.
  • Processus manuel pour gérer les accès
    • Activer et désactiver l’accès de l’utilisateur distant au système point de terminaison ICS.
    • Identifier et gérer le point de terminaison ICS.
    • Une expertise est requise pour assister à chaque session à distance.

Approche intelligente opérationnelle

L’approche intelligente opérationnelle élimine l’intervention manuelle et renforce la sécurité du point de terminaison ICS.

Conteneur

Figure 2 – « Approche intelligente opérationnelle »

Une approche efficace pour gérer la sécurité des points de terminaison et le système sécurisé d’accès à distance est décrite à la Figure 2. Le système d’accès à distance peut être intégré au système de sécurité des points de terminaison en utilisant une communication standard. Si l’utilisateur distant souhaite effectuer des activités de maintenance sur l’API, il peut soumettre une demande avec justification dans le système sécurisé d’accès à distance. Au moyen du système intelligent, la demande utilisateur est traitée automatiquement avec le système de sécurité des points de terminaison afin de donner l’accès à l’appareil API pertinent pour une durée prédéfinie. Une fois le point de terminaison activé par le système de sécurité, le système confirme le point de terminaison au système sécurisé d’accès à distance. Le système sécurisé d’accès pourra alors approuver la demande de l’utilisateur distant pour effectuer l’activité sur l’appareil API.

Une fois l’activité terminée par l’utilisateur distant, le système demande automatiquement au système de sécurité des points de terminaison de désactiver l’accès à l’appareil API concerné immédiatement. Avec l’approche intelligente, le système peut fournir l’accès dans le système de sécurité des points de terminaison immédiatement ou à l’horaire demandé à l’avenir. Cette approche peut être optimisée en combinant un système de billetterie de gestion des services TI dans l’environnement d’usine, par exemple ServiceNow, pour automatiser davantage et éliminer le besoin d’une intervention humaine et renforcer l’approbation automatique des accès des utilisateurs à distance (7) en fonction de la vérification du statut des billets. Le système doit aussi être en mesure d’envoyer une alerte courriel en cas d’anomalie, de menace ou d’infraction dans le système.

Avantages

  • Augmenter la productivité en réduisant la surface d’attaque des points de terminaison ICS
  • Améliorer la gouvernance de l’accès à distance
  • Réduire les coûts de ressources en diminuant l’implication des ressources dans la gestion du point de terminaison ICS
  • Sécuriser le point de terminaison en contrôlant efficacement la sécurité des points de terminaison
  • Assurer la continuité des activités en permettant le télétravail de façon sécuritaire

L’approche intelligente opérationnelle est nécessaire pour standardiser et éliminer la nécessité d’une intervention humaine. Cela améliore la sécurité des points de terminaison dans un environnement industriel, où il est nécessaire de gérer davantage d’utilisateurs à distance, tels que des techniciens tiers, des fournisseurs et des employés qui ont besoin d’un accès fréquent — en particulier en raison de la situation pandémique. Finalement, cette approche convergera avec d’autres solutions dans le nouvel écosystème de sécurité IoT et OT.

Steffen Lassman

Coauteur

Steffen Lassman
Directeur des solutions – Opérations OT, Industry NeXT et IoT, HCLTech

Related Contenu

Nuage
De la programmation à la maîtrise : comment l’IA physique transforme la TO des entreprises
En savoir plus
IA physique
La durabilité comme avantage concurrentiel : tirer parti des TI efficaces pour la transformation des entreprises
En savoir plus
IA physique
L'importance de la connectivité sans faille pour le milieu de travail moderne
Lire la suite
Etiquettes
IA physique
Partager sur
copy-link Copier le lien copié!
IA IA physique Blogues Comment l'accès opérationnel à distance est géré efficacement dans un environnement OT