*Coauteur : Lars Beta, Responsable senior du développement partenaires chez Splunk
Un responsable de l’IoT, un responsable de la cybersécurité et un responsable du développement durable sont envoyés à un exercice de team building par leur patron. Ils ne se sont jamais rencontrés auparavant.
Le responsable de l’IoT : « J’étais ici en premier, je ne vous connais pas vous, les nouveaux. Qu’avons-nous en commun, qu’avez-vous à me proposer ?
Le responsable de la cybersécurité : « Je peux sécuriser votre usine ».
Le responsable du développement durable : « Et je peux rendre votre usine écologique ».
Le responsable IoT : « Ça me plaît ! Dans ce cas, nous devons travailler ensemble car vous avez besoin de connectivité et de données pour y parvenir ».
Et c’est comme cela que ces trois responsables sont devenus amis pour la vie.
Cette histoire reflète l’évolution de la fabrication.
Il y a environ 10 ans, le terme « Industrie 4.0 » a été inventé et le concept de Smart Factory basé sur l’IoT a commencé à révolutionner l’industrie manufacturière. 10 ans plus tard, il était grand temps de sécuriser la Smart Factory avec la sécurité de l’IT et de l’OT, face aux cyberattaques massives qui mettaient en péril le cœur de métier des grandes et petites entreprises. La dernière vague réclame l’avènement de l’Usine Verte à faible empreinte CO2, répondant aux nouveaux impératifs de développement durable.
La puissance des données joue un rôle stratégique dans ces trois vagues. Mais de nombreux fabricants ont des difficultés à l’exploiter : en particulier, l’accessibilité et l’intégration des données restent des problèmes clés, compte tenu de la multiplicité des protocoles et des configurations non standardisées. Il faut décloisonner les silos IT/OT et moderniser les systèmes hérités. On ne sera pas surpris d’apprendre que de nombreux systèmes de contrôle industriels ont 20 à 30 ans.
Nos trois amis doivent donc travailler main dans la main pour relever ces défis.
Avec Splunk Enterprise Security (ES), Splunk for OT Security offre une vue unifiée en temps réel sur les environnements IT et OT d’une organisation. La plateforme est alignée sur la version la plus récente du framework MITRE ATT&CKTM pour l’ICS et intègre les outils de sécurité OT existants tels que Claroty et Nozomi. Splunk ES est une solution SIEM de pointe reposant sur l’analytique. Elle offre des analyses de sécurité avancées à grande échelle pour superviser, détecter, analyser et combattre les menaces.
Splunk a également lancé Splunk Security Cloud, la seule plateforme moderne d’opérations de sécurité axée sur les données qui fournit des analyses de sécurité avancées de pointe, l’automatisation des opérations de sécurité et de la threat intelligence grâce à un écosystème ouvert unique.
La boîte à outils de développement durable de Splunk dote les organisations des capacités nécessaires pour obtenir des informations approfondies sur leur empreinte carbone, et ainsi prendre des mesures pour atteindre leurs objectifs de neutralité carbone.
D’une part, elle fournit des visualisations d’ensemble sur les environnements cloud, multicloud, hybrides et sur site via un tableau de bord récapitulatif. D’autre part, elle permet aux entreprises d’analyser dans le détail les principales sources d’émission en temps réel et de prendre les mesures requises sur la base des données. Ces sources principales sont généralement des sous-segments des périmètres 1 à 3 du Protocole sur les gaz à effet de serre, comme les émissions des centres de données en fonctionnement (périmètre 3).
Splunk, SVA et HiveMQ se sont associés pour illustrer la bonne entente de l’IoT, de la cybersécurité et de la durabilité avec un exemple concret de plateforme de voiture connectée.
La fondation : le courtier MQTT de HiveMQ pour l’IoT
MQTT (Message Queuing Telemetry Transport) est devenu le protocole standard de facto pour connecter des objets (appareils, machines, voitures, applications, services…). HiveMQ est un courtier MQTT et une plateforme de messagerie conçue pour la circulation rapide, efficace et fiable des données entre des appareils IoT connectés. Il utilise le protocole MQTT pour assurer la communication et la transmission de données instantanées et bidirectionnelles entre les appareils et les systèmes d’entreprise. En tant que tel, il permet de mettre en place une architecture hyper-connectée.
L’intégration du système : SVA rassemble toutes les parties
SVA est l’un des principaux intégrateurs de systèmes en Allemagne ; la société possède une connaissance approfondie de l’IoT et une compréhension complète des capacités de Splunk et de HiveMQ. La tâche consistait à construire une plateforme de voiture connectée basée sur HiveMQ et Splunk. SVA a construit une extension HiveMQ pour Splunk pour faciliter l’intégration.
Le résultat : de beaux tableaux de bord Splunk et des clients automobiles satisfaits
Dans un tableau de bord de cybersécurité, des paramètres IT et OT spécifiques à la sécurité automobile tels que la « détection antivol », la « supervision intérieure » et la « détection des menaces » de plusieurs zones sont affichés de manière visuellement intelligible.
Dans un tableau de bord de développement durable, l’empreinte CO2 de la flotte de véhicules se traduit par la « consommation » d’arbres, rendues visuellement par différentes couleurs de voitures. Dans cet exemple, le conducteur de la voiture bleue « consomme » 10 arbres et a donc évidemment une meilleure empreinte que ses collègues des voitures rouge et violette. Cette visualisation de la « consommation d’arbres » permet une meilleure adhésion des employés par rapport aux chiffres abstraits.
Dans un tableau de bord spécial Smart City, les voitures connectées peuvent s’informer mutuellement des accidents, des zones de danger et des embouteillages, enregistrer l’état des routes, l’utilisation des carrefours et le volume du trafic. Ces informations peuvent être utilisées pour optimiser la fluidité du trafic et rendre la ville plus sûre pour tous.
Inutile de dire que nos clients automobiles ont été ravis et profitent des nombreuses informations et avantages de notre plateforme de voiture connectée @ SVA basée sur HiveMQ et Splunk.
Vous voulez découvrir par vous-même la plateforme de voiture connectée @ SVA basée sur HiveMQ et Splunk ? Alors venez nous rendre visite à Berlin au salon Industry of Things World, les 19 et 20 septembre 2022. Splunk, SVA et HiveMQ sont des partenaires premium de cet événement. Vous pourrez assister à une présentation commune et essayer vous-même la plateforme de voiture connectée sur notre stand n° 4.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.