Sécurité Industrielles

La cybersécurité industrielle est un sujet nouveau pour de nombreuses entreprises.

Les systèmes industriels pilotent de nombreuses installations critiques.

Ces systèmes répondent à des caractéristiques particulières et sont soumis à des risques spécifiques dont les impacts sont bien différents de ceux du monde informatique classique.

Par conséquent, les mesures de sécurité à mettre en œuvre, dans les systèmes de contrôle industriels, pour protéger les systèmes d’information industriels contre les cyberattaques doivent être adaptées à la réalité opérationnelle du monde industriel.

PPP-CONSEIL vous aide à obtenir une meilleure :

Visibilité

Faire automatiquement l’inventaire de tous les composants industriels, de leurs flux réseau et des vulnérabilités des équipements.

Votre infrastructure de production a évolué au fil des ans. Avez-vous un inventaire à jour des équipements déployés ? Connaissez-vous leurs caractéristiques matérielles et logicielles ? Savez-vous lesquels offrent des accès distants et à qui ? Avez-vous une idée des flux qu’ils génèrent sur votre réseau et avec quoi ils communiquent ?

Cartographier automatiquement vos équipements industriels et les flux de communication pour vous donner un inventaire détaillé.

Vous visualisez de manière graphique vos équipements, leurs relations, leurs vulnérabilités et les programmes qu’ils exécutent. Vous avez maintenant une connaissance parfaite de la situation pour mettre à jour votre parc, segmenter votre réseau et réduire votre surface d’attaque.

Les moindres détails de votre infrastructure de production : références fournisseurs, versions des firmware et du matériel, numéros de série, configuration des emplacements des rack d’automates, etc. Vous identifiez les communications entre les composants, les modèles de communication, les modifications de variables, etc.

Cette richesse d’informations est illustrée par différents types de vues, de tableaux et de rapports qui vous permettent de repérer rapidement les informations importantes et de mener les actions nécessaires.

ppp-conseil s’appui sur la technologie @ Sentryo pour inventorier votre Système industrielle.

 

Intégrité

Suivre les modifications de configuration et enregistrer tous les événements clés pour identifier la source d’une attaque.

Une attaque sur une infrastructure OT consiste par exemple à changer la variable d’un contrôleur pour modifier le process industriel.

Les ingénieurs OT ont besoin d’un outil pour détecter ces modifications et maintenir la production. Les experts cyber d’un historique pour analyser ces attaques et remonter à la source. Les RSSI pour documenter leurs rapports d’incident.

Sécurité

Détecter les comportements anormaux pour déclencher des alarmes dans un langage OT facilitant la prise de décision.

Une attaque sur un système de contrôle industriel est systématiquement le résultat d’une intrusion, puis d’une longue période de maturation pendant laquelle le cyber criminel va se déplacer dans votre réseau pour trouver la faille. Il va alors modifier la programmation des automates, changer les points de consigne et les paramètres et modifier vos process. 

Analyser  Cartographier  Contrôler    Défendre