Skip to content

Un accès centralisé et sécurisé aux systèmes IT et OT


cyberelements centralise les accès distants, internes et externes, à l’IT et à l’OT, tout en garantissant le cloisonnement entre IT et OT.

Une entreprise agro-alimentaire, présente dans différents pays en Europe et Amérique du Nord, employant près de 4000 collaborateurs sur une quinzaine de sites de production, s’est intéressée à cyberelements pour centraliser sur une infrastructure unique les accès sécurisés, internes et externes, à l’IT et à l’OT, tout en garantissant le cloisonnement entre IT et OT.

L’entreprise a une grande diversité de fournisseurs industriels et ne disposait pas forcément de l’infrastructure ou des licences pour donner un accès distant à ces fournisseurs ou à leurs prestataires de services. Chaque accès distant est donc lourd à gérer et la sécurité difficile à assurer.

Les enjeux:

> Permettre un accès à distance centralisé (depuis le réseau du prestataire ou depuis le domicile de ses collaborateurs), aux systèmes de contrôle industriels, dont l’entreprise aurait la maîtrise.

> Mettre en œuvre les principes du Zero Trust.

> Centraliser et tracer les accès aux infrastructures cibles selon les possibilités offertes par les fabricants et les protocoles industriels : accès aux applications de contrôle sur une station d’ingénierie, accès aux équipements depuis l’application d’ingénierie tournant sur le poste du prestataire ou du fabricant.

> Mettre en place de zones de pilotage cloisonnées entre réseaux informatiques (IT) et réseaux opérationnels (OT).

La solution cyberelements 

> Contrôle et traçabilité de tous les accès

Avec cyberelements, l’entreprise bénéficie d’un contrôle de l’ensemble des comptes avec une visibilité complète sur les habilitations effectives sur les ressources IT et OT cibles. cyberelements permet à tout moment de prouver qui a fait quoi, quand et sur quel système, garantissant ainsi l’imputabilité de tous les accès à l’infrastructure industrielle.

> Mise en œuvre des principes du Zero Trust

cyberelements permet à l’entreprise de mettre en œuvre l’ensemble des principes du Zero Trust au niveau de son infrastructure industrielle :

– application du principe du moindre privilège

– contrôle du contexte d’accès de l’utilisateur (conformité du poste d’accès, plages horaires autorisées pour l’accès…)

– mise en place de moyens d’authentification forte (MFA)

> Centralisation des accès aux systèmes IT & OT en garantissant l’étanchéité entre les deux.

cyberelements permet de centraliser sur une infrastructure unique les accès sécurisés, internes et externes, à l’IT et à l’OT, tout en garantissant le cloisonnement entre IT et OT : les équipes opérationnelles peuvent ainsi déployer leurs outils d’administration (supervision, gestion de patchs…) sur les réseaux de production.