Résilience dès la conception : le rôle de l’IA et de la sécurité dans l’observabilité des opérations des usines

Face à l’évolution rapide du paysage de l’industrie, l’observabilité devient la pierre angulaire de la résilience et de l’efficacité des opérations de l’usine. Les sites de fabrication, qui marient souvent des équipements anciens à des systèmes complexes et interconnectés, sont confrontés à des défis uniques, à cause desquels il est difficile de maintenir des niveaux élevés de disponibilité et de fiabilité. Les enjeux sont lourds : les temps d’arrêt non planifiés peuvent coûter aux fabricants jusqu’à 225 millions de dollars par an. Le chiffre d’affaires n’est pas le seul impacté ; la confiance des clients et les engagements de la chaîne d’approvisionnement en subissent également les conséquences, selon le rapport Les coûts cachés des temps d’arrêt de Splunk.

L’objectif a toujours été l’élimination totale des temps d’arrêt. Mais face à la complexité croissante des opérations des usines, celles-ci ne peuvent plus faire l’impasse sur l’observabilité avancée et la visibilité de bout en bout, sur chaque couche de leur environnement. Plus qu’une simple supervision traditionnelle, il faut identifier les problèmes en amont et apporter une réponse rapide aux anomalies avant qu’elles ne se transforment en perturbations coûteuses.

Avec l’adoption croissante de technologies sophistiquées telles que l’IoT, l’IA/ML et le cloud, les usines transforment leurs opérations pour répondre à des défis dynamiques. Il faut toutefois garder en tête que ces progrès s’accompagnent de nouvelles vulnérabilités et de problèmes de sécurité inédits. La convergence et l’interconnexion accrue des systèmes IT et OT élargissent la surface d’attaque, ce qui donne à la sécurité une place centrale dans toute initiative d’observabilité.

Vous voulez optimiser votre stratégie d’observabilité et renforcer votre résilience numérique ? Découvrez comment les solutions de Cisco et Splunk peuvent transformer vos opérations de sécurité.

Splunk AppDynamics

Splunk AppDynamics est une plateforme d’observabilité puissante et adaptée aux exigences propres aux usines de fabrication. De plus en plus d’entreprises ont adopté des architectures modernes telles que les microservices ou l’architecture orientée services (SOA), ou envisagent de le faire. Pourtant, de nombreux environnements industriels s’appuient encore sur un mélange d’applications développées en interne et de solutions commerciales (COTS) monolithiques et difficiles à superviser comme à optimiser. Splunk AppDynamics offre une visibilité approfondie en temps réel sur ces paysages applicatifs complexes. Les équipes d’exploitation peuvent ainsi repérer rapidement les baisses de performances et les problèmes de sécurité avant qu’ils n’aient un impact sur la production. Splunk AppDynamics utilise l’AIOps pour détecter automatiquement la moindre anomalie dans les performances de vos applications et de votre infrastructure. Cet outil vous permet de parvenir rapidement à la cause profonde d’un problème pour le résoudre. Son éventail de fonctionnalités est large :

• Références dynamiques : Splunk AppDynamics établit des valeurs de référence dynamiques de la performance des applications ; ces valeurs s’adaptent automatiquement à l’évolution des comportements normaux au fil du temps.
• Détection des anomalies : Splunk AppDynamics détecte les anomalies en temps réel et avertit immédiatement les équipes en cas d’activité inhabituelle ou de problème de performance.
• Analyse automatisée des causes profondes : Splunk AppDynamics localise rapidement la cause profonde des problèmes de performance afin de réduire les délais de dépannage.
• Diagnostic automatisé des transactions : Splunk AppDynamics fournit des diagnostics automatisés pour les transactions commerciales, en identifiant les problèmes et les ralentissements dans les workflows complexes.

Combiné à Cisco Secure Application, Splunk AppDynamics réduit le niveau d’exposition sans freiner la livraison des applications. Traditionnellement, l’analyse des vulnérabilités a lieu avant le déploiement en production et à des intervalles déterminés, ce qui a pour effet d’exposer les applications fraîchement sorties aux menaces émergentes et aux exploits de type « zero-day ». Pour une protection constante, Cisco Secure Application évalue les vulnérabilités en continu en supervisant l’exécution du code en temps réel ; les exploits potentiels sont immédiatement détectés et neutralisés. Grâce à la supervision des vulnérabilités en temps réel et aux scores de risque métier, les fabricants peuvent hiérarchiser et traiter les risques de sécurité au plus tôt, pour des opérations résilientes, sécurisées et à l’abri des temps d’arrêt.

Mise en œuvre pratique : l’AIOps au service de l’observabilité dans une application MES

Dans cette section, nous allons voir les avantages de l’AIOps pour l’observabilité dans un exemple d’application MES (système d’exécution de la fabrication). Prenons une plateforme MES développée en interne pour répartir des machines connectées à des stations, le long des lignes de production. Les machines elles-mêmes et la couche PLC sous-jacente n’entrent pas dans le cadre de ce scénario, mais un gain de visibilité au niveau du plan de contrôle peut aussi fournir de précieuses informations. En supervisant la logique de contrôle et les communications au sein du système MES, l’équipe d’exploitation identifie en amont un certain nombre de problèmes, optimise les processus de répartition et prend des mesures préventives pour minimiser le risque de temps d’arrêt. Il faut toutefois noter que la visibilité du MES ne suffit pas toujours à signaler les problèmes qui affectent la couche machines ou PLC, et qui peuvent affecter les opérations malgré l’apparente disponibilité du MES.

Notre application MES est entièrement équipée d’instruments Splunk AppDynamics : nous avons donc une image complète de la carte des flux et l’accès aux KPI essentiels. Grâce à cette instrumentation, les équipes supervisent sans difficulté les workflows des applications, suivent les indicateurs de performance et identifient rapidement les bottlenecks et les anomalies en temps réel. La carte des flux met clairement en évidence l’interaction des différents composants du MES, ce qui facilite la localisation des problèmes et l’optimisation des opérations de répartition dans l’atelier de fabrication.

Chaque machine est gérée au moyen d’une transaction métier distincte au sein de l’application MES, qui implique souvent plusieurs composants interconnectés. Ces transactions se composent notamment d’interactions avec des systèmes de cache, des bases de données et d’autres applications vitales telles que QMS, SAP-ERP, CRM, etc. En suivant ces transactions de bout en bout, Splunk AppDynamics apporte une visibilité détaillée sur le déroulement et les performances de chaque opération. Pour les équipes, il facilite ainsi la détection des dépendances et des ralentissements potentiels, et garantit une intégration transparente entre les systèmes.

La supervision de l’état général des transactions métiers et l’application de règles de santé peuvent signaler un certain nombre de problèmes aux équipes, des anomalies mineures, pourtant susceptibles de s’aggraver, passent parfois inaperçues. D’où l’importance cruciale de la fonction de détection des anomalies de Splunk AppDynamics. En analysant continuellement les données de performance et en identifiant le moindre écart par rapport au comportement normal, la détection des anomalies peut mettre en évidence des signes d’alerte précoce difficiles à déceler autrement. Cette approche proactive permet aux équipes d’exploitation de traiter les petites irrégularités avant qu’elles ne prennent de l’ampleur et perturbent les opérations, afin de renforcer la résilience des opérations de l’usine.

Voyons la détection des anomalies en action. À 10 h 19, l’équipe d’exploitation de l’usine reçoit une notification par e-mail au sujet d’une anomalie détectée dans l’application MES. En se connectant au contrôleur Splunk AppDynamics, elle confirme immédiatement qu’un événement anormal a été enregistré.

Pour aider l’équipe d’exploitation à investiguer l’incident, Splunk AppDynamics suggère rapidement une possible cause de l’anomalie : une augmentation du temps de réponse d’une machine en particulier. Le ciblage précis de Splunk AppDynamics permet à l’équipe de focaliser ses investigations et d’accélérer le processus d’identification et de résolution du problème sous-jacent. Mais pour garantir une analyse précise des causes profondes, l’équipe peut être amenée à inspecter les données provenant à la fois des machines et du réseau. L’origine des problèmes peut en effet se trouver ailleurs dans l’infrastructure. Sans offrir véritablement de vue d’ensemble, cette approche ciblée et multicouche contribue à minimiser les perturbations dans les opérations de l’usine et permet aux travailleurs d’accomplir leurs tâches avec confiance et précision. Le résultat : une baisse du nombre d’erreurs, et un environnement plus sûr et plus productif.

Cet exemple illustre parfaitement l’efficacité des capacités d’AIOps de Splunk AppDynamics. Lorsque les anomalies sont détectées et diagnostiquées rapidement, les environnements de production subissent moins de temps d’arrêt. Quant à l’identification et la résolution précoces des problèmes, elles préservent la continuité des opérations et renforcent la résilience globale de l’usine. Pour obtenir des informations plus détaillées encore et une image complète des couches machines et réseau, les équipes peuvent intégrer Splunk Platform et Cisco ThousandEyes, afin de résoudre rapidement les incidents et maintenir les performances de l’usine à un niveau optimal.

Mise en œuvre pratique : la sécurité au service de l’observabilité dans une application MES

Cette fois, nous allons voir comment la supervision des vulnérabilités en temps réel permet de détecter les incidents de sécurité au plus tôt pour réduire les risques opérationnels. En évaluant continuellement les applications pour détecter les menaces, les équipes de production peuvent réagir sans délai en cas de vulnérabilité, réduire le risque de perturbation et renforcer la position de sécurité globale de l’usine.

Imaginons le scénario suivant. Au cours du déploiement d’une nouvelle version de l’application MES côté client, une analyse complète des vulnérabilités a confirmé qu’elle était bien exempte de problèmes connus. Malheureusement, les acteurs malveillants font constamment évoluer leurs tactiques en quête de vulnérabilités inédites et de nouveaux points d’entrée. Malgré tous les tests de préproduction, il est toujours possible que de nouvelles failles ou des exploits « zero-day » soient ciblés par des attaques peu après le déploiement.

L’équipe d’exploitation a été avertie d’une augmentation soudaine du score de risque métier dans l’application Buttercup-MES. Comme cette notification en temps réel signale une vulnérabilité potentielle ou un incident de sécurité, l’équipe mène une investigation plus approfondie et prend immédiatement des mesures pour atténuer les risques qui pèsent sur les opérations de l’usine.

Cisco Secure Application propose différentes vues détaillées qui répertorient clairement toutes les vulnérabilités détectées, accompagnées d’informations fournies par l’intégration avec Cisco Vulnerability Management et par la threat intelligence de Cisco Talos. Là, les équipes peuvent étudier attentivement chaque vulnérabilité, évaluer son impact potentiel sur les opérations et consulter des suggestions de mesures correctives. Bien souvent, la correction consiste à passer à une version plus récente et plus sûre du composant touché. Grâce à ces informations détaillées, délivrées par les fonctions robustes de gestion des vulnérabilités et de threat intelligence de Cisco, les équipes peuvent hiérarchiser et traiter efficacement les vulnérabilités, réduire les risques de sécurité et renforcer continuellement la résilience de l’usine.

Ces informations complètes permettent à l’équipe d’exploitation de coordonner, en concertation avec l’équipe de développement, les priorités et les mesures d’atténuation. Cette fois, Cisco Secure Application a détecté une nouvelle vulnérabilité quelques jours après la mise en production. Ce problème était indétectable par l’analyse de préproduction, car la vulnérabilité n’a été révélée qu’après le déploiement. En partageant les caractéristiques des vulnérabilités et les recommandations de mesures correctives, comme le passage à une version plus sûre, les deux équipes peuvent rapidement réagir aux risques émergents et maintenir la sécurité de l’application MES.

Pour maximiser son efficacité, il est possible d’intégrer Cisco Secure Application à Splunk Enterprise Security (Splunk ES). Cette puissante association centralise la détection, l’analyse et la prise en charge des événements de sécurité touchant les applications en cours d’exécution (vulnérabilités, exploits et activités suspectes) au sein de la plateforme Splunk ES. En combinant la threat intelligence sophistiquée de Cisco et les capacités d’analyse et de corrélation de Splunk, les entreprises bénéficient d’une vue unifiée en temps réel sur leur environnement de sécurité. Cette intégration permet de systématiser la réponse aux incidents, de mieux hiérarchiser les menaces et d’atténuer plus efficacement les risques dans les environnements applicatifs stratégiques.

L’art du possible

Dans les environnements de production, Splunk AppDynamics peut s’intégrer comme composant clé au sein d’une architecture d’observabilité plus large. En combinaison avec Splunk Platform, il délivre de puissantes capacités de collecte, d’analyse et de visualisation des données provenant des domaines IT et OT. Quant à l’intégration avec des solutions Cisco telles que Cisco Cyber Vision, pour une visibilité optimale sur l’environnement OT, et différentes applications annexes, les fabricants peuvent unifier la supervision et la sécurité à l’échelle de l’ensemble de leurs opérations. Grâce à cette approche englobante, les équipes détectent et résolvent les problèmes plus rapidement, renforcent la sécurité de leur environnement et l’optimisent en continu. En centralisant les informations provenant des applications, de l’infrastructure et des systèmes industriels, il devient possible d’atteindre de nouveaux niveaux de résilience, d’efficacité et d’innovation dans le paysage connecté qu’est celui de la fabrication aujourd’hui.

Résumé et appel à l’action

Pour les acteurs de la fabrication, la résilience repose sur une observabilité complète, des mesures de sécurité solides et des analyses basées sur les données. Lorsqu’elles sont associées Splunk Platform et au vaste écosystème de Cisco, des solutions telles que Splunk AppDynamics offrent aux fabricants une visibilité unifiée en temps réel sur leurs environnements IT et OT. En conjuguant IA, machine learning et supervision de sécurité, les entreprises peuvent réduire les temps d’arrêt, atténuer les risques et soutenir leurs efforts d’excellence opérationnelle.

Pour les acteurs de la fabrication, c’est le moment idéal pour évaluer leur stratégie d’observabilité et adopter la nouvelle génération de solutions intégrées. C’est comme cela qu’ils pourront renforcer la résilience de l’usine, sécuriser les systèmes stratégiques et accéder à de nouvelles opportunités d’innovation dans un paysage industriel hautement dynamique.

Prêt à faire passer vos opérations à la vitesse supérieure ? Découvrez la section Splunk pour la fabrication sur le site web de Splunk, et découvrez comment bâtir une industrie résiliente, sûre et pérenne avec les solutions Cisco et Splunk.