Diagnostic de sécurité des systèmes industriels ICS

Pour limiter les vulnérabilités présentes dans les environnements SCADA et ICS

Au cours d'un diagnostic d'intégrité des systèmes de contrôle industriel (ICS), les experts Mandiant s'appuient sur leur connaissance des cyberpirates, des violations de sécurité et des systèmes de contrôle industriel pour évaluer l'efficacité de la segmentation, protection et surveillance de votre architecture ICS et de votre dispositif de sécurité dans ce domaine.

Diagnostic d'intégrité des systèmes de contrôle industriel

Présentation

Le diagnostic d'intégrité des systèmes de contrôle industriel aide votre entreprise à évaluer votre cybersécurité sans le risque opérationnel associé à des agents logiciels, analyses réseau et autres techniques de diagnostic invasives. Forts de leur parfaite connaissance des technologies opérationnelles, les consultants Mandiant réalisent une analyse technique détaillée de votre architecture ICS dans le cadre d'un atelier interactif au terme duquel ils proposent des recommandations propres à votre environnement de sécurité.

« Nous devons faire constamment évoluer nos dispositifs de sécurité pour nous adapter à des menaces en mutation perpétuelle. Il nous faut donc traiter la sécurité comme un processus évolutif – et non comme un ensemble de bonnes pratiques figées – pour nous protéger contre les attaquants. »

- M-Trends

Prestations et livrables de la mission

  • Diagramme du modèle de menaces
  • Rapport du diagnostic d'intégrité des systèmes de contrôle industriel
  • Recommandations stratégiques et techniques

Élaboration d'un business case

M-Trends 2017 : les tendances des cyberattaques et violations de sécurité actuelles

Découvrez les menaces et tendances actuelles observées par Mandiant lors de ses investigations sur les cyberattaques et violations de sécurité en 2016. vergangenen Jahres zusammen.

Télécharger le rapport

Notre méthodologie

Le diagnostic d'intégrité des systèmes de contrôle industriel consiste en une analyse des risques pour l'environnement ICS et une modélisation des menaces, suivies d'une analyse des données techniques.

Analyse des risques et modélisation des menaces

  1. Documentation du réseau existant
    Les consultants Mandiant dressent l'inventaire et passent en revue la documentation de votre architecture actuelle, vos protocoles de communication, vos politiques, normes et procédures de sécurité pour mieux cerner votre environnement de sécurité ICS.
  2. Modélisation des menaces
    Nos experts collaborent avec vos équipes informatique, opérationnelle et technique pour identifier les cibles et les vecteurs d'attaque présentant une probabilité et un risque élevés.
  3. Priorisation des contrôles
    À l'aide du modèle de menaces, les experts Mandiant aident votre équipe à sélectionner et à prioriser les contrôles de sécurité pour neutraliser les menaces attendues.

Analyse des données techniques

  1. Analyse de la segmentation réseau
    Nos consultants déploient FireEye Network Forensics Platform sur votre réseau, puis analysent les fichiers de capture de paquets réseau pour identifier les risques auxquels vous êtes exposé.
  2. Analyse de la configuration des équipements de sécurité
    Les experts Mandiant passent en revue la configuration de vos équipements de sécurité réseau et vérifient l'efficacité de leurs règles. 

Collecte et analyse de la documentation

Nos consultants analysent les politiques, normes et procédures en place pour cerner votre environnement ICS en général, et son dispositif de sécurité en particulier.

Ateliers interactifs et modèle de menaces propre à l'architecture

Nos experts comparent le degré de maturité de votre sécurité au regard des meilleures pratiques et normes sectorielles. Nous réalisons une analyse technique approfondie des menaces de sécurité qui pèsent sur votre architecture ICS/SCADA et vous expliquons comment vous en protéger. Ensemble, nous identifions les objectifs de votre entreprise à court comme à long terme.

Recommandations et feuille de route

Après l'analyse de toutes les données rassemblées lors du diagnostic des failles de sécurité de systèmes de contrôle industriel, nous formulons des recommandations et un plan d'implémentation axés sur vos objectifs immédiats et futurs.