Skip to main

La passerelle connecte les appareils et contrôleurs IoT avec les applications professionnelles et les plateformes cloud. Elle assure la sécurité de ces interactions et des transferts de données associés grâce au système d'exploitation KasperskyOS intégré et à ses fonctionnalités de protection contre les attaques réseau. Dans le cadre de projets de fabrication ou de production et de distribution d'énergie ou encore de systèmes de villes intelligentes (notamment les services publics, l'éclairage des rues et les infrastructures routières), les clients bénéficient d'un système IoT sécurisé et d'une visibilité sur tous les appareils connectés.

L’IoT continue à faire son chemin au sein des entreprises : selon Gartner, 61 % d’entre elles présentent déjà un niveau élevé de maturité dans ce domaine. Compte tenu de la diversité des appareils IoT et des risques de cybersécurité qui y sont associés, la nécessité de les protéger est évidente, en particulier lorsqu'il s'agit de villes intelligentes ou d'infrastructures critiques. Puisque les mesures traditionnelles n’offrent pas de protection suffisante, il est essentiel de mettre en œuvre des solutions de sécurité spécialisées.

Une protection fiable contre les attaques réseau et les menaces au niveau de la passerelle

Kaspersky IoT Secure Gateway 1000 est une nouvelle appliance matérielle avec un firmware basé sur KasperskyOS et un device Advantech UTX-3117. Elle assure la sécurité de l'ensemble du système IoT au niveau de la passerelle grâce à son approche de sécurisation dès la conception et à ses fonctionnalités de protection intégrées.

Son pare-feu qui utilise le principe du blocage par défaut offre à l'industrie une protection contre les attaques réseau, DDoS ou de type Man-in-the-Middle. Ainsi, seules les interactions réseau pré-approuvées peuvent transiter par la passerelle. De plus, le module de détection et de prévention des intrusions (IDS/IPS) repère et bloque les activités malveillantes.

KasperskyOS, intégré à la passerelle, assure son immunité contre la plupart des attaques. Ce système d'exploitation comporte un micro-noyau qui limite le risque de vulnérabilité et réduit la surface d'attaque grâce à quelques milliers de lignes de code seulement. Le nombre minime de composants de confiance dans le système d'exploitation, l'isolement du domaine de sécurité, l’analyse des communications interprocessus et l'architecture MILS (Multiple Independent Levels of Security) garantissent que les fonctions de la passerelle sont hors d’atteinte de la plupart des types d'attaques. Par ailleurs, grâce à la définition des objectifs de sécurité en phase de création, Kaspersky IoT Secure Gateway 1000 est une solution sécurisée dès la conception.

En outre, les technologies de sécurisation du démarrage du firmware et des mises à jour de la passerelle sont un gage d’authenticité et d’intégrité : si le firmware est endommagé ou modifié sans autorisation, son chargement est bloqué ; de même, seules les mises à jour correctes provenant de sources fiables sont chargées sur le device.

Un outil pratique pour la visibilité et la gestion de la sécurité des appareils IoT

Les administrateurs conservent plus facilement la visibilité et le contrôle du réseau avec Kaspersky IoT Secure Gateway 1000. En effet, tous les appareils connectés s’affichent, tandis que les nouveaux appareils sont détectés et classés dans la minute qui suit leur connexion. L'interface fournit aux équipes IT ou OT les informations nécessaires sur les appareils, notamment leur type, leur fournisseur et leur système d'exploitation.

Ce produit est géré via le Kaspersky Security Center, où tous les événements liés à la sécurité sont consultables. La passerelle prend en charge les protocoles Syslog et MQTT, qui permettent de transmettre tous les événements de sécurité à des systèmes externes, comme des plateformes SIEM ou Cloud (Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix, etc.). Le Kaspersky Security Center facilite également l'administration unifiée des produits d'entreprise Kaspersky, notamment ceux destinés à la protection des terminaux et du Cloud. Les clients peuvent protéger l’intégralité de leur suite IoT, de la passerelle au Cloud, et la gérer via une console d'administration centralisée.

« Avec cette nouvelle passerelle, Kaspersky élargit sa gamme en matière de protection de l'infrastructure IoT. En 2021, nous avons lancé Kaspersky IoT Secure Gateway 100, une solution dédiée à l'IoT industriel et à la transmission sécurisée des données entre les machines et les applications professionnelles. La nouvelle génération de passerelles offre davantage de fonctions de sécurité et de gestion de l'IoT, importantes pour les secteurs et les opérations comportant des exigences de sécurité accrues, comme les villes intelligentes, les réseaux de transport, la vidéosurveillance et les infrastructures critiques. L'approche de cyberimmunité intégrée dans le firmware garantit que la plupart des menaces ne peuvent pas affecter l’état de sécurité d'un appareil ou de l'ensemble du système IoT de l'entreprise », souligne Andrey Suvorov, CEO d’Adaptive Production Technology (Aprotech, filiale IIoT de Kaspersky).

Kaspersky IoT Secure Gateway 1000 sera disponible à la vente initialement en Italie, en Espagne, en Allemagne, en Russie et au Kazakhstan, puis dans d'autres régions plus tard en 2022 et 2023.

Pour en savoir plus sur les solutions de sécurité IoT de Kaspersky, cliquez ici.

À propos de KasperskyOS

KasperskyOS est un système d'exploitation intégralement développé en interne par Kaspersky. Grâce à la méthodologie unique de la société, il est possible de doter les solutions basées sur KasperskyOS d'une cyberimmunité, c’est-à-dire d’une protection intrinsèque contre les attaques cyber, qu'elles soient existantes ou encore inconnues. Ces solutions peuvent remplir leurs fonctions même dans des environnements hostiles, ce qui garantit la réalisation des objectifs de sécurité dans tous les cas d'utilisation envisagés en phase de développement. KasperskyOS répond à des exigences accrues de cybersécurité, de fiabilité et de prévisibilité, par exemple dans les applications liées à l'Internet des objets (IoT) et aux villes intelligentes

Kaspersky élargit et renouvelle son offre de cyberimmunité pour la protection IIoT avec Kaspersky IoT Secure Gateway 1000

Dernier produit Kaspersky intégrant le concept de cyberimmunité qui s’adresse aux entreprises en phase de transformation numérique, Kaspersky IoT Secure Gateway 1000 accélère l’exploitation du potentiel commercial des nouveaux flux de données industrielles.
Kaspersky Logo