Diagnostic des failles de sécurité de systèmes de contrôle industriel
Évaluez la sécurité de vos systèmes de contrôle industriel et SCADA
Le diagnostic des failles de sécurité de systèmes de contrôle industriel combine notre parfaite connaissance des auteurs d'attaques avancées, notre vaste expérience des interventions sur incidents et notre expertise dans le domaine des systèmes de contrôle industriel (ICS). Nous pouvons ainsi dresser le bilan technique de votre architecture ICS et évaluer dans le détail son dispositif de sécurité.
Overview
Ce diagnostic unique identifie les failles de votre dispositif de sécurité et propose des mesures correctives et d'amélioration de la visibilité sur le niveau de protection de vos ressources ICS. Outre les questions de conformité aux normes et réglementations, nos consultants vous aident à améliorer immédiatement et durablement votre capacité à repousser et neutraliser les attaques ciblées.
Dispositif de cybersécurité des systèmes de contrôle industriel
Stratégie et mission
Normes et politiques
Gestion du changement
Cyberveille
Gestion des vulnérabilités et des correctifs
Formation
Capacité de défense de l'architecture ICS
Conception réseau
Contrôle d'accès
Infrastructure de sécurité
Inventaire et cartographie du parc logiciel/matériel ICS
Protocoles de communication des systèmes ICS
Services d'intervention sur incidents
Gestion des événements et incidents
Instruments et visibilité sur le réseau
Gestion des journaux
Intégration du centre de sécurité (SOC)
Prestations et livrables de la mission :
- Compte rendu sur les cybermenaces
- Analyse des failles de sécurité de systèmes de contrôle industriel
- Diagramme du modèle de menaces
- Plan d'amélioration
M-Trends 2017 : les tendances des cyberattaques et violations de sécurité actuelles
Découvrez les menaces et tendances actuelles observées par Mandiant lors de ses investigations sur les cyberattaques et violations de sécurité en 2016. vergangenen Jahres zusammen.
Notre méthodologie
Notre diagnostic consiste en un audit approfondi de votre architecture ICS, du dispositif de sécurité en place et de votre capacité de réaction en cas d'incident. À l'issue de notre mission, vous recevez une feuille de route détaillant les pistes d'amélioration à court, moyen et long terme.
Bilan de la situation
Chaque enquête commence par un bilan de la situation. Comment le problème a-t-il été décelé ? Quelles données ont été collectées ? Quelles mesures ont été prises ? Dans quel état se trouve l'environnement ?
Vérification des objectifs du client
L'étape suivante consiste à définir des objectifs concrets et réalisables. Il peut s'agir de dresser le bilan des pertes de données, de rétablir une situation normale post-incident, de déterminer le vecteur d'attaque et/ou d'identifier l'attaquant.
Collecte de preuves
Les consultants de Mandiant respectent des procédures forensiques rigoureuses pour recueillir des informations et des preuves qu'ils documentent ensuite conformément à la chaîne de traçabilité imposée par les autorités judiciaires.