Texture Top Right Red 05

Bilan de sécurité des équipements embarqués

Détectez la moindre vulnérabilité sur vos équipements et renforcez leur protection contre les cyberattaques

Lorsqu'ils se connectent à un réseau d'entreprise, les équipements embarqués doivent faire l'objet d'une analyse de sécurité rigoureuse. Pour les attaquants, chaque connexion constitue en effet un point d'accès potentiel aux ressources critiques, données sensibles et processus métiers de votre entreprise.

Pour renforcer la sécurité tout au long du cycle de développement et d'exploitation des équipements, les experts Mandiant décèlent les défauts systémiques à chaque phase et dans chaque processus.

Simulations d'attaque Internet des objets (IoT)
Remédiation anticipée des risques

Remédiation anticipée des risques

Identifiez et prévenez les menaces cachées avant le déploiement d'équipements à grande échelle pour éviter tout incident potentiellement désastreux pour votre réputation.

Identification des failles critiques de sécurité

Identification des failles critiques de sécurité

Intégrez la sécurité au cœur de vos pratiques de développement pour protéger vos clients.

Réduction des coûts de production

Réduction des coûts de production

Faites expertiser votre prototype et implémentez les améliorations de sécurité nécessaires avant de démarrer la production de masse.

Présentation

Un équipement embarqué désigne tout appareil utilisé à des fins privées ou professionnelles, connecté au réseau de votre entreprise et qui ne peut être géré par des contrôles de sécurité traditionnels. Généralement appelés appareils « intelligents » ou « smart », ils entrent dans la catégorie de l'Internet des objets ou « IoT » (Internet of Things). Beaucoup d'entreprises ont recours à ce type d'équipements pour gérer des parcs de matériels ou des flottes de véhicules et d'engins. Les risques de sécurité qu'ils représentent sont détectés par des systèmes EDR (Endpoint Detection and Response), des scans de vulnérabilités et communiqués via l'interface de la solution en question.

Les constructeurs doivent offrir une protection maximale à leurs clients, car toute vulnérabilité décelée dans leurs produits peut avoir de graves répercussions : compromission des ressources personnelles et professionnelles de leurs clients ou atteinte à la réputation du constructeur lui-même, pour n'en citer que deux...

Notre bilan de sécurité des équipements embarqués (Embedded Device Assessment) mesure les forces et faiblesses de l'appareil lui-même mais aussi de son processus de développement. Comprendre les défauts systémiques dans vos processus permet d'améliorer la sécurité de vos équipements tout au long de leur développement.

 

Objectifs de sécurité tout au long du cycle de vie d'un équipement
embedded-device-lifecycle

Bilan de sécurité des équipements embarqués : fonctionnalités

Expertise des risques

Expertise des risques

Analyse des risques réels et modélisation des menaces selon le scénario de déploiement de votre équipement embarqué (ex. : sur réseau fermé ou dans un environnement public).

Test complets

Test complets

Tests de sécurité effectués sur les logiciels et matériels intégrés à l'équipement embarqué.

Évaluation des bonnes pratiques

Évaluation des bonnes pratiques

Analyse de la sécurité des interfaces, protocoles filaires, services et caractéristiques des microprocesseurs.

Options de livraison flexibles

Options de livraison flexibles

(1) Test en mode "black box" où Mandiant ne reçoit aucune information préalable concernant votre équipement ; et (2) test en mode "white box" où vos équipes et nos experts discutent ensemble de la conception de votre appareil au début de la mission.

Démonstration d'impact

Démonstration d'impact

Mandiant développe des outils qui démontrent l'impact des vulnérabilités détectées, notamment l'accès par une porte dérobée (backdoor) à l'architecture d'un équipement.

Spécifications techniques

Spécifications techniques

Détails techniques fournis étape par étape pour permettre à votre équipe de recréer nos résultats et d'assimiler parfaitement les vulnérabilités identifiées pour éviter de les reproduire à l'avenir.

Recommandations stratégiques

Recommandations stratégiques

Recommandations de long terme pour améliorer la sécurité de votre appareil tout au long du cycle de développement.

Notre méthodologie

Fort d'une expérience de terrain dans la conception logicielle et matérielle d'équipements embarqués, Mandiant propose un bilan de sécurité directement tiré de nos connaissances pointues des nouveaux modes opératoires des attaquants, fruit d'une longue expérience de la réponse à incident.

Les experts Mandiant commencent par une modélisation des menaces sur le système de déploiement type d'un équipement spécifique. L'objectif : identifier les risques réels pour comprendre l'impact d'une compromission. Nos experts analysent ensuite les éléments critiques de l'appareil : interfaces, capacités de débogage, mécanismes de mises à jour et firmware, et composants réseau.

Mandiant s'appuie alors sur les informations collectées pour identifier les failles de l'équipement et formuler des recommandations pour y remédier et renforcer la sécurité de l'appareil.

TÉMOIGNAGE

“En plus des nombreux conseils, de la personnalisation constante et d'un accompagnement efficace pour l'implémentation, la qualité et l'exhaustivité du service FireEye ont permis d'améliorer rapidement nos capacités de cyberdéfense à l'international.”

- Prestataire de santé mondial

Ressources connexes

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914