CyFENCE est une DMZ qui intègre tous les services de sécurité protégeant un système industriel.

Elle est constituée d’équipements et de logiciels intégrés et configurés par Cybelius pour les systèmes industriels, existants ou neufs.

Fonctions

Les différentes fonctions de sécurité proposées par CyFENCE sont :

  • Gestion des authentifications (LDAP, Active Directory)
  • Contrôle des chemins d’accès aux zones et équipements
  • Gestion des accès distants de toute nature
  • Gestion des mises à jour automatiques ou manuelles
  • Création des enregistrements de sécurité liés aux services CyFENCE
  • Collecte des logs et évènements de sécurité du système pour communication avec le SOC / SIEM
  • Sauvegarde et restauration automatiques ou manuelles, détection des écarts entre versions
  • Ruptures protocolaires sur les échanges critiques.
Atouts majeurs
  • CyFENCE s’installe en coupure des communications entrantes et sortantes, et sécurise un système existant en minimisant les impacts
  • CyFENCE est modulaire et contient les fonctions dont le client a besoin
  • CyFENCE existe en version redondante pour les besoins de disponibilité
  • Grâce à son positionnement entre IT et OT, CyFENCE permet d’étendre les services de sécurité IT vers l’OT (Anti-virus, authentification, journalisation…)
  • CyFENCE est conforme au guide ANSSI-PA-044.

 

Technologies CyFENCE

CyFENCE est un produit intégré de technologies IT et OT, sélectionnées et maitrisées par Cybelius. Les critères pris en compte sont la qualité de la protection, la confiance, la simplicité de mise en œuvre, la pertinence pour le monde OT.

  • Pare-Feu : basés sur des distributions spécialisées
  • Serveur de sécurité : gestion de l’authentification, de l’intégrité, du chiffrement
  • Gestion de données : transfert de fichier sécurisé, chiffrement, back-up et restauration, enregistrements chiffrés de toute nature
  • CyFENCE porte toujours un pare-feu côté IT et un pare-feu côté OT de technologie différente
  • La gestion des chemins entre IT et OT est contrôlée exhaustivement.
Mise en œuvre

Cybelius peut assister le client sur les modifications à apporter à ses équipements pour la mise en œuvre des services de sécurité de CyFENCE.
L’administration de CyFENCE est opérée via une interface unique développée par Cybelius.

  • CyFENCE se positionne en coupure des liaisons entrantes et sortantes du système à protéger, effectuant ainsi une clôture assurant la défense en profondeur
  • Cybelius gère la configuration, la mise en œuvre, la maintenance et éventuellement l’administration de CyFENCE
  • CyFENCE se met en œuvre selon les besoins client pour le montage, la configuration. Les essais usine sont suivis d’une réception site et d’une vérification de bon fonctionnement. Les modifications à apporter au système sont définies et supervisées par Cybelius.
Composition

CyFENCE consiste en une armoire ou un châssis industriel 19 pouces, de 18U à 42 U selon les fonctions portées. CyFENCE possède son propre onduleur.

CyFENCE est commercialisé en vente initiale et licence annuelle d’exploitation et de services optionnels.

CyFENCE respecte le guide ANSSI-PA-044.

 

CyFENCE