Sécurité informatique

La caractéristique la plus importante pour les connexions basées sur Internet est la sécurité. Avec UNITED GRINDING Digital Solutions™, l'accès en ligne à votre machine ou installation s’effectue de manière rapide et sécurisée. La télémaintenance est toujours lancée sur invitation du client, ce qui signifie que la connexion est toujours établie directement et exclusivement depuis votre site vers UNITED GRINDING.   

  • Chaque connexion est établie directement et exclusivement entre votre site et UNITED GRINDING et est toujours limitée dans le temps.
  • Un échange de données a exclusivement lieu à votre initiative et, dans tous les cas, uniquement avec la machine que vous avez autorisée
  • Chaque utilisateur est identifié par un nom d’utilisateur personnel et un mot de passe spécifique.

Structure du système et sécurité

La sécurité de votre infrastructure informatique et l’assurance du fonctionnement impeccable de votre production sont pour vous des critères de premier plan. Avec UNITED GRINDING Digital Solutions™, vous optez pour la sécurité. 

Structure

  • UNITED GRINDING Digital Solutions™ fonctionne comme une solution autonome complète sur votre propre réseau
  • Chaque machine connectée est équipée d’un PC industriel comportant les logiciels nécessaires 
  • Chaque site doit être équipé du Customer Cockpit, installé sur un PC industriel séparé.
  • Cette solution matérielle et logicielle permet une connexion sécurisée des machines à votre réseau
  • La connexion à court terme au serveur de UNITED GRINDING est établie exclusivement au moyen d’une connexion certifiée TÜViT (Trusted Product) en tant que connexion sortante et ne peut être déclenchée que par vous.

Sécurité

  • Principe du Single Port : tous les services, tels que l’accès à distance, le tunnel de commande, le transfert de fichiers, la vidéoconférence, ne nécessitent qu’un seul port validé.
  • Cryptage de transfert : UNITED GRINDING Digital Solutions™ utilise SSL avec Public Key RSA 2048 bits et le cryptage symétrique AES 256 bits.
  • Pare-feu : Aucune connexion entrante n’est requise. une connexion TLS sortante communique uniquement via un port (443 par défaut) et peut également être transférée via un serveur proxy Web.
  • Gestion des ports : Dans les solutions VPN classiques, tous les ports sont ouverts pendant toute la période de connexion. Avec UNITED GRINDING Digital Solutions™, les activations de ports sont créées selon les besoins : Lorsque des tunnels d’application de bout en bout sont lancés, seuls les ports d’application pertinents pour ces tunnels sont activés pendant la durée d’utilisation de l’application.
  • Liste noire : Après des tentatives de connexion non autorisées, un mécanisme de liste noire bloque automatiquement pendant une période limitée l’adresse IP, à partir de laquelle la demande de connexion a été effectuée.
  • Codesigning : Tous les modules de programme sont signés, ce qui signifie que lors du processus de mise à jour, seuls les packs de mise à jour signés avec la clé correcte sont installés.
  • Authentification : L’authentification s’effectue via des certificats TLS spécifiques aux rôles. Chaque utilisateur reçoit un identifiant et un mot de passe spécifiques. Des extensions des possibilités d’authentification existantes sont possibles à tout moment.
  • Certification TÜViT : La sécurité du logiciel est certifiée annuellement par le certificat « Trusted Product » (TÜViT). Le certificat repose, entre autres, sur le contrôle du respect des exigences techniques de sécurité, de l’architecture, de la conception, du processus de développement ainsi que sur l’analyse des points faibles et sur des tests d’intrusion.

Connexion et accès à distance à votre machine

En cas d’intervention de service, c’est vous qui décidez de l’autorisation et du moment d’un accès à distance à vos machines en nous envoyant une demande de service. L’accès exclusif d’un technicien de Customer Care au point final concerné, à savoir la machine ou l’installation d’où émane le problème, peut uniquement être autorisé par vous-même par l’intermédiaire de votre demande de service.

Une fois la connexion sortante établie, une communication bidirectionnelle est possible. Les services de tunnel utilisés ici sont cryptés par des standards symétriques AES 256 bits et SSL avec Public Key RSA 2048 bits. Toutes les activités pertinentes d’un technicien de Customer Care pendant un accès à distance, telles que la transmission de données, le diagnostic à distance ou la programmation à distance, sont possibles avec le niveau d’autorisation correspondant via ces services de tunnel.

Toutes les opérations réalisées via UNITED GRINDING Digital Solutions™ dans le contexte d’une demande de service sont journalisées et archivées intégralement. Toutes les demandes de service clôturées sont enregistrées dans votre dossier de l’installation.

L’utilisation de fonctions nécessitant un rôle d’administrateur est journalisée dans votre système sur site. Les entrées du journal dans les fichiers Prolog sont signées et ne peuvent ainsi pas être manipulées de manière anonyme.

Votre réseau d’usine

La gestion des droits d’utilisateur relève toujours de votre responsabilité. Vous gardez ainsi toujours le contrôle total. Seules des personnes qualifiées et qui se sont authentifiées peuvent se connecter.

En tant qu’entreprise de production avec des exigences de sécurité particulièrement sévères, vous devez avoir la possibilité de contrôler exactement tout accès à distance à vos installations et machines et de pouvoir interrompre à tout moment les accès si nécessaire. Chaque utilisateur reçoit en outre un identifiant et un mot de passe spécifiques.

UNITED GRINDING Digital Solutions™ offre un concept d’autorisation basé sur des groupes et des rôles. L’utilisateur doit disposer d’une autorisation pour utiliser certaines fonctions du logiciel. La libération dynamique des ports et le découplage des réseaux permettent d’éviter que des logiciels malveillants soient chargés sur votre machine.

FAQ

Vous trouverez ici des réponses aux questions les plus fréquentes. 

fr