La sécurité à tous les niveaux de notre solution

Une sécurité totalement intégrée dans nos routeurs et nos plates-formes cloud, aujourd'hui comme demain.

Approuvé IT

L'intégration complète des normes de sécurité informatique signifie qu'aucune intervention, sinon minime, n'est requise au niveau informatique. Vous obtenez une solution ultraperformante qui répond parfaitement à vos besoins en matière d'accès à distance, avec un maximum de contrôle, de visibilité et de sécurité.

Certification ISO 27001

Talk2M, notre solution cloud, et nos passerelles relèvent du champ d'application de la norme ISO 27001. Cette certification a pour objectif l'amélioration continue de la sécurité informatique.

Approche de sécurité multiniveau

Si la commodité est un élément important de nos solutions, la sécurité, l'intégrité et la fiabilité de notre infrastructure cloud Talk2M et des réseaux des clients restent notre priorité principale.

Collaboration étroite avec NVISO

Nous travaillons en étroite collaboration avec une société de cybersécurité indépendante pour nous assurer que notre solution suit l'évolution du paysage de la sécurité. Forte de son expérience dans les secteurs de la technologie, des télécommunications et des services financiers, ainsi que de la cocréation de l'ASVS au sein de l'OWASP, NVISO veille à ce que nous respections les normes de qualité les plus strictes.

NVISO logo - icon

En savoir plus sur notre approche de sécurité

 

Arrow_Down_CTA

 
logo_nviso-with-bird

Une société entièrement axée sur les conseils en cybersécurité

NVISO est une société de services professionnels indépendante qui se concentre exclusivement sur la sécurité informatique et la cybersécurité. Fondée à Bruxelles en 2013, NVISO a pour mission d'assurer la protection des entreprises dans des secteurs critiques contre les incidents de sécurité. Sa solide expérience dans la fourniture de services liés à la cybersécurité pour les services financiers (notamment auprès de toutes les grandes banques en Belgique) a permis à NVISO de poursuivre son expansion en Europe et d'ouvrir des bureaux à Francfort et à Munich.

NVISO investit 10 % de ses revenus annuels dans la recherche et le développement. En outre, tous les employés ont une habilitation de l'OTAN (niveau SECRET), de sorte que NVISO dispose d'une équipe spécialisée dans les conseils de sécurité et les évaluations de sécurité sur les produits, les applications et les infrastructures. NVISO a rédigé et donne actuellement plusieurs cours du SANS Institute concernant les évaluations de cybersécurité (SEC599, SEC699, SEC560 et SEC577). L'entreprise a également cocréé les normes ASVS (Application Security Verification Standard) et MASVS (Mobile Application Security Verification Standard) de l'OWASP et dirige l'élaboration de la norme ISVS (IoT Security Verification Standard).

Approuvé IT



BDans un souci permanent de sécurité et de convivialité, Ewon crée des solutions d'accès à distance de premier plan adaptées aux besoins des utilisateurs et des responsables informatiques.


Principaux avantages en vue de l'acceptation informatique en usine


  • Compatibilité avec les pare-feux: Dans la mesure où aucune connexion entrante n'est établie sur l'appareil, il est inutile de modifier les paramètres du pare-feu et les politiques de routage, ou encore d'ouvrir des ports ou d'ajouter des exceptions. Aucune intervention, sinon minime, n'est nécessaire au niveau informatique. Les appareils Ewon initient un tunnel VPN vers nos serveurs VPN de cloud industriel. Pour ce faire, ils établissent une connexion sortante via le réseau local de l'usine en utilisant des ports qui sont généralement activés (port HTTPS 443 ou port UDP 1194).
  • Commutateur à clé: La présence d'un interrupteur à clé ou d'une touche IHM sur l'entrée numérique de l'appareil Ewon permet à l'utilisateur final de contrôler localement l'accès à distance à l'appareil.
  • Piste d'audit des connexions: Nos solutions assurent la traçabilité. Un rapport de connexion est disponible pour les administrateurs de compte afin d'identifier les utilisateurs qui se sont connectés aux appareils, mais aussi à quel moment et à partir de quel emplacement. Ce rapport peut être un outil précieux pour vous assurer que les politiques de l'entreprise en matière de solutions d'accès à distance sont respectées.
  • Authentification multifacteur: En plus de l'utilisateur/mot de passe, vous pouvez ajouter une deuxième couche de sécurité grâce à l'envoi par SMS d'une clé différente à chaque connexion.

Vous voulez en savoir plus sur notre solution de connectivité à distance conforme aux exigences IT ?

 

Lire les questions fréquentes (FAQ) sur l'accès à distance

Certification ISO 27001



Le champ d'application de notre certification ISO 27001 couvre à la fois Talk2M, notre solution de cloud industriel, et nos passerelles. Nos ingénieurs font l'objet d'audits réguliers pour garantir le plus haut niveau de sécurité de nos produits et services. Ainsi, nos clients sont certains de bénéficier de la solution la plus sécurisée, alliant confidentialité, intégrité et disponibilité.


Une solution de sécurité dynamique qui s'améliore en permanence dans un paysage de la cybersécurité en constante évolution !


  • Notre système de gestion de la sécurité de l'information (ISMS) garantit l'identification et le traitement adéquat de chaque problème ou menace pour la sécurité.
  • Nous identifions les vulnérabilités et les menaces de sécurité potentielles avant qu'elles ne deviennent un incident.
  • Nous améliorons en permanence les services organisationnels et l'expertise technique de nos équipes d'ingénieurs.
  • L'ensemble de la connectivité distante au sein de Talk2M, notamment M2Web et eCatcher, ainsi que le matériel et le firmware de nos passerelles, sont régulièrement soumis à des tests d'intrusion.
  • La sécurité est une valeur essentielle pour Ewon. C'est pour cette raison que nous nous sommes associés avec le spécialiste de la cybersécurité NVISO. Celui-ci nous assiste dans le développement sécurisé global de nos produits, de nos applications et de l'infrastructure cloud Talk2M sous-jacente.
 

Télécharger notre certificat ISO 27001

Stratégie de sécurité multiniveau



Tirez parti de la meilleure approche de défense approfondie pour votre solution de connectivité à distance. Conformément aux directives établies par les normes ISO 27002, IEC 62443-2-4 et la version 1.0 du cadre Cybersecurity Framework (CSF) du NIST, nous avons élaboré une approche de cybersécurité multiniveau,hybride et gérée pour protéger vos équipements, votre réseau et, surtout, vos systèmes de contrôle industriel.


Couche 1 – Équipements Ewon

Séparation des réseaux WAN/LAN, authentification des dispositifs locaux et présence d'un commutateur physique pour activer/désactiver l'accès VPN distant.


Couche 2 – Pare-feu

Un pare-feu complet couvre les adresses IP, les ports et le filtrage par protocole. Il est également possible de restreindre l'accès en fonction de l'utilisateur, du groupe d'utilisateurs et du site pour un seul ou plusieurs appareils.


Couche 3 – Chiffrement du trafic

Toutes les sessions VPN de connectivité à distance sont chiffrées de bout en bout en utilisant OpenVPN et les protocoles SSL/TLS.


Couche 4 – Gestion des utilisateurs et de l'accès

Une traçabilité de premier ordre est garantie par des noms de connexion uniques, des droits d'utilisateur configurables pour différents appareils, une authentification à deux facteurs et un audit complet des connexions.


Couche 5 – Infrastructure réseau

Nous collaborons avec des partenaires d'hébergement de niveau 1 offrant une redondance à l'échelle mondiale. Ceux-ci garantissent une surveillance 24 heures sur 24 et 7 jours sur 7 et une transparence totale en ce qui concerne le statut de nos serveurs et services.


Couche 6 – Conformité aux politiques

Notre solution, alliant les équipements Ewon et l'infrastructure Talk2M, n'est pas uniquement compatible avec les politiques de sécurité, les règles de pare-feu et les paramètres des serveurs proxy en place au sein de l'entreprise : elle les renforce également.

 

Télécharger notre guide pour une connectivité sécurisée

Demandez le whitepaper sur la sécurité de Talk2M

Ce livre blanc fournit des réponses à toutes vos questions sur Talk2M et l'approche de sécurité sous-jacente.

Qu'est-ce que Talk2M ?
Comment connecter la machine à Internet ?
Connexion de la machine et de l'utilisateur à Talk2M
Utilisation de la connexion VPN
Sécurité du système et de l'architecture Talk2M
Disponibilité des serveurs Talk2M


Demander le whitepaper sur la sécurité de Talk2M

Routeurs Industriels

Routeurs industriels Ewon pour une Connectivité Simple et Sécurisée

Profitez des avantages de l'accès à distance, de la collecte et de l'agrégation des données des opérations industrielles où que vous soyez !
Votre portail pour vos Machine

Tableau de bord Web: M2Web

Le portail Web en marque blanche gratuit de Talk2M fournit un accès mobile sécurisé à votre IHM, serveur Web, PC et panneaux distants.
Client VPN d'accès distant

Smart VPN Client: Ewon eCatcher

Le logiciel Talk2M Remote Connectivity vous permettant de vous connecter à tous vos appareils dans un environnement hautement sécurisé.
La Connectivité comme Service

Cloud Industriel : Ewon Talk2M

Découvrez Talk2M, un cloud industriel évolutif, fiable et entièrement redondant.