ZEISS sécurise ses usines grâce à Cisco Cyber Vision et à l’expertise d’Orange Business

ZEISS, dont le siège se trouve à Oberkochen en Allemagne, est une entreprise technologique mondiale spécialisée dans les secteurs de l’optique, de la mécanique de précision et de l’optoélectronique.

Avec plus de 12 500 brevets dans le monde et 7 500 employés en recherche et développement, l’innovation et la transformation continue sont essentielles pour rester compétitif à long terme. Pour un leader du marché, la protection de la propriété intellectuelle est primordiale.

Le secteur manufacturier connaît une transformation majeure, motivée par le besoin croissant de sécurité, ainsi que par l’intégration technologique visant à rationaliser les opérations et à améliorer l’efficacité des équipements industriels. ZEISS n’échappe pas à cette tendance. L’entreprise compte plusieurs sites et un environnement sécurisé complexe, avec des milliers d’appareils et de nombreuses connexions. Cela représente un défi considérable pour comprendre les schémas de trafic, suivre le comportement de chaque appareil, ainsi que pour le support, la maintenance et la gestion des actifs.

Pour améliorer la visibilité et renforcer la posture de sécurité de l’entreprise, une cartographie complète et claire des communications réseau était nécessaire, qu’elles soient initiées en interne ou par un tiers. Cela permet aux équipes de sécurité d’analyser les schémas de trafic au sein des architectures décentralisées, garantissant ainsi la gouvernance et la conformité aux réglementations sectorielles en évolution. Par ailleurs, la collecte systématique de données sur les actifs technologiques OT constitue la base d’un programme de sécurité robuste, axé sur les données et adapté aux besoins du groupe multinational.

Pour répondre à l’évolution des menaces pesant sur ses activités, ZEISS et Orange ont sélectionné la plateforme Cisco Cyber Vision. Conçue par des experts OT pour les organisations industrielles, elle offre une visibilité complète sur les réseaux industriels tout en opérant en périphérie de réseau pour réduire la latence et permettre une analyse en temps réel.

Fort d’un partenariat de plus de 25 ans, Orange et Cisco bénéficient d’une synergie et d’une expérience considérables dans la gestion de réseaux complexes, tant industriels que tertiaires, à l’échelle mondiale – un atout majeur pour ce projet.

La solution conçue par Orange Business tire parti des capacités uniques de calcul en périphérie des équipements réseau Cisco, intégrées de manière intelligente dans les LAN OT et IT existants. L’un des avantages clés réside dans l’intégration transparente du logiciel à proximité immédiate des différents terminaux et machines dédiés à la production, à la gestion des installations et à l’entreprise. Cette approche limite la complexité supplémentaire liée à la maintenance 24/7, clarifie les responsabilités et réduit le nombre de failles potentielles. Seul un faible volume de métadonnées est traité au niveau du switch, sans charge supplémentaire – et donc sans coût potentiellement élevé – pour le LAN existant.

La plateforme Cyber Vision découvre et identifie les actifs OT, y compris les appareils, les protocoles et les schémas de communication, offrant une vue d’ensemble du réseau industriel. Elle surveille et analyse passivement le trafic réseau pour identifier et comprendre les protocoles OT, dressant ainsi une cartographie des échanges de données entre les équipements.

En outre, la plateforme fournit des informations opérationnelles pour les environnements OT et une visibilité sur la posture de sécurité IT. Ces informations permettent à ZEISS de construire des infrastructures sécurisées, de garantir la conformité réglementaire et d’appliquer des politiques de sécurité pour maîtriser les risques. Cela assure la continuité des opérations, la résilience de l’entreprise et la sécurité des installations.

Combinée au Cisco Identity Services Engine (ISE), une plateforme de contrôle d’accès et d’identité de nouvelle génération, cette solution permet à ZEISS de renforcer la conformité et de sécuriser l’accès au réseau pour les utilisateurs et les appareils.

Associée à un pare-feu Cisco Secure Firewall et à un Firewall Management Center, Cyber Vision facilite la segmentation du réseau, réduisant ainsi les charges de travail manuelles. Elle favorise également la collaboration IT/OT et permet de définir des politiques de pare-feu alignées sur les processus industriels OT.

Sécuriser le réseau industriel. L’intégration croissante des réseaux IT, cloud et industriels expose les systèmes de contrôle industriel à des menaces toujours plus importantes. ZEISS a choisi Orange pour son expertise et sa compréhension approfondie des besoins OT, ainsi que pour son savoir-faire en sécurité opérationnelle, aidant l’entreprise à détecter les événements pertinents, à recevoir des recommandations et à se défendre immédiatement si nécessaire.

Par ailleurs, une visibilité complète sur les réseaux industriels et la posture de sécurité OT permet de segmenter le réseau lorsque cela est nécessaire et de renforcer les politiques de cybersécurité pour réduire la surface d’attaque.

La présence mondiale d’Orange garantit un support cohérent et une qualité de service uniforme sur tous les sites opérationnels. Orange Business assume la pleine responsabilité de la solution et teste intégralement toutes les mises à jour logicielles avant leur déploiement, appliquant les corrections nécessaires le cas échéant.