Présentation
Nous procédons à une évaluation complète des environnements industriels : nous identifions les faiblesses des systèmes ICS, OT et des appareils connectés, analysons le trafic opérationnel et cartographions les vulnérabilités afin de mettre en évidence les risques exploitables, tout en maintenant les systèmes pleinement opérationnels
Comment ça fonctionne ?
Étapes clés du ICS Security Assessment process
L'évaluation de la sécurité des systèmes ICS va au-delà des audits de sécurité standard, combinant analyse à distance et évaluation sur site. En examinant les systèmes sur site, elle permet de découvrir les risques cachés et fournit des informations exploitables sans pour autant perturber les opérations
- Définir la portée du projet, ses objectifs et ses limites
- Remplir les questionnaires (par un client)
- Préparer un calendrier de processus
Principales fonctionnalités
Évaluations de sécurité pour les systèmes OT/ICS
Analyse du trafic réseau
Collecte et analyse passives du trafic réseau OT afin d'identifier les protocoles présentant une vulnérabilité et les problèmes de communication
Analyse des hôtes ICS
Contrôle d'accès au réseau, gestion des correctifs, contrôle d'accès des administrateurs, contrôle d'accès des ports d'entrée/sortie, mécanismes de protection de la sécurité, collecte des événements liés à la sécurité des informations
Logiciel de solution industrielle
Renseignements à code source ouvert, échappement en mode kiosque, authentification utilisateur, analyse de gestion des correctifs
Analyse des appareils de niveau de base
Gestion des correctifs et configuration de l'analyse logicielle, examen du micrologiciel et du matériel installés
Analyse des équipements réseau
Révision des schémas réseau L2 et L3 et analyse de la configuration des appareils réseau
Développement de l'attaque
Démonstration et exploitation des vulnérabilités découvertes lors des étapes précédentes
Réduisez les menaces ICS. Partagez les détails du projet avec des experts
Modèle de référence Purdue
Notre approche du contrôle de sécurité industrielle repose sur le modèle de référence Purdue. Elle exploite les niveaux Purdue définis pour identifier et évaluer les vecteurs d'attaque IT et OT._x000B_ Cette approche permet de hiérarchiser les risques et d'élaborer des stratégies d'atténuation ciblées.
Éléments livrables
Des informations qui renforcent les opérations
Chaque évaluation fournit un résumé à l'intention des dirigeants et un rapport technique à l'intention des ingénieurs, faisant le lien entre la stratégie et l'exécution grâce à des informations claires et exploitables.
Modélisation des menaces et focalisation sur les risques
Vulnérabilités prioritaires et impacts potentiels sur les processus technologiques.
Surface d'attaque exposée
Expositions cartographiées, voies d'attaque et conséquences pour une défense efficace.
Intelligence et visibilité
Données détaillées sur le système et les vulnérabilités permettant d'améliorer la détection et la réponse.
Configuration sécurisée
Mesures de sécurité validées et recommandations pour renforcer la sécurité opérationnelle.
Services connexes
De la détection des vulnérabilités applicatives à une cyberrésilience démontrée – découvrez l'étendue de notre expertise
Contactez-nous
Évaluez votre surface d'attaque avant que vos adversaires ne frappent – contactez-nous