Diagnostic des failles de sécurité des systèmes de

Diagnostic des failles de sécurité
des systèmes de contrôle industriel
Faites appel à Mandiant pour dresser le bilan de sécurité
de vos systèmes ICS et SCADA.
F I C H E
P R O D U I T
AVANTAGES
• Harmonisation des stratégies de sécurité
entre l'opérationnel et l'informatique
Les consultants Mandiant spécialisés en
systèmes de contrôle industriel (ICS) sont
versés dans le langage des technologies
opérationnelles (TO) et collaborent
directement avec les ingénieurs en charge
pour adapter les meilleures pratiques de
cybersécurité à l'environnement ICS.
Nous aidons également les responsables de
la sécurité informatique (RSSI) à acquérir
les connaissances et la maîtrise nécessaires
à l'ouverture d'un dialogue avec les équipes
TO sur les questions de sécurité.
• Visibilité sur les risques de sécurité
pour les systèmes ICS
Apprenez à mieux connaître et évaluer
la sécurité de vos systèmes de contrôle
industriel et mettez en place les mesures
appropriées pour suivre son évolution.
• Limitation de l'impact des incidents
de sécurité sur les systèmes ICS
Assurez la protection de ces systèmes en
déployant le personnel, les technologies
et les processus nécessaires à la réduction
des risques.
• Priorisation du budget et des ressources
Concentrez vos dépenses et votre énergie
sur les contrôles les plus à même d'éliminer
les risques et menaces réels.
CONSEIL
EN SÉCURITÉ
Le diagnostic des failles de sécurité des systèmes de contrôle industriel s'appuie sur notre
expertise des ICS, notre connaissance pointue des auteurs d'attaques avancées et notre
expérience des interventions sur incidents. Nous sommes ainsi parfaitement armés pour
dresser le bilan technique de votre architecture ICS et évaluer en profondeur votre dispositif
de sécurité de vos systèmes ICS. Nos conclusions sont ensuite intégrées à une évaluation
de votre degré de préparation aux incidents dans le cadre d'un plan d'évolution destiné à
renforcer la sécurité de vos systèmes ICS et SCADA.
Présentation
Notre diagnostic des failles de sécurité des systèmes de contrôle industriel a pour but
d'identifier les vulnérabilités existantes, de recommander des actions correctives et d'améliorer
la visibilité sur le niveau de protection de vos ressources ICS. Mandiant va au-delà des simples
questions de conformité réglementaires et normatives pour vous aider à améliorer
immédiatement et durablement votre capacité de résistance aux compromissions et de
neutralisation des attaques ciblées. Le diagnostic établi par nos consultants porte sur trois aspects essentiels de votre
environnement ICS. Nous nous intéressons tout d'abord à votre dispositif de cybersécurité
ICS, afin de vérifier que les stratégies et procédures appropriées sont bien en place et que,
a minima, vous respectez les normes sectorielles et réglementations de cybersécurité.
Ensuite, nous examinons votre architecture ICS pour identifier les failles techniques et
proposer à la fois des stratégies de réduction des risques à court terme et des corrections
des défauts de conception du matériel, des logiciels et de l'architecture à plus long terme.
Enfin, nous identifions les journaux et les informations de sécurité ICS les plus à même
d'améliorer la visibilité du centre de sécurité (SOC) sur les technologies des systèmes ICS,
puis vous conseillons sur les outils et processus à mettre en place pour améliorer la capacité
d'intervention sur incidents de votre entreprise.
Dispositif de cybersécurité
des systèmes ICS
Capacité de défense
de l'architecture ICS
Degré de préparation
à un incident
• Stratégie et mission
• Conception du réseau
• Normes et politiques
• Contrôle d'accès
• Gestion des
événements et incidents
• Gestion du changement
• Infrastructure de sécurité
• Cyberveille
• Inventaire et
organigrammes
du parc logiciel/matériel
• Gestion des vulnérabilités
et des correctifs
• Formation
• Protocoles de
communication
des systèmes ICS
• Instruments et visibilité
sur le réseau
• Gestion des journaux
• Intégration du centre
de sécurité (SOC)
FICHE PRODUIT
Diagnostic des failles de sécurité des systèmes de contrôle industriel
Identifiez les points faibles de votre dispositif de sécurité des systèmes ICS pour mieux vous
protéger contre les menaces avancées.
Problématiques spécifiques aux systèmes de contrôle industriel
PROBLÉMATIQUE
OBSTACLES À L'OPTIMISATION DES SYSTÈMES ICS
NOTRE SOLUTION
• Créneaux de modification limités (par exemple, une fois par trimestre ou par an)
Réticence
aux changements
• Approbation du fournisseur requise pour installer des logiciels tiers
• Systèmes fragiles
• Personnel technique méfiant
Technologies
propres au domaine
• Nécessitent des connaissances spécialisées des technologies des systèmes
de contrôle industriel et de leurs protocoles de communication.
• De nombreuses technologies de sécurité informatique d'entreprise ne sont pas
adaptées aux systèmes ICS.
• Bogues et irrégularités dans les implémentations par les fournisseurs
Défauts majeurs
dans les produits
et non-respect
des normes
• Défauts de conception (absence d'authentification, journalisation non
standardisée, absence de fonctionnalités de sécurité et/ou de gestion
des identités)
Nous vous aidons à éviter des changements de
configuration majeurs grâce à une stratégie de surveillance
passive du réseau, basée sur des techniques telles que la
collecte de journaux et la capture de paquets réseau.
Nos experts en systèmes ICS identifieront les failles dans
votre stratégie informatique actuelle et vous
recommanderont des mesures complémentaires ou
extensives à mettre en place pour englober les systèmes ICS.
Nous dressons l'inventaire du matériel, des logiciels et des
protocoles de communication de votre environnement
pour identifier ces failles et vous recommander des
améliorations d'ordre technique et procédural.
• Vulnérabilités non corrigées par le fournisseur du produit dans certains cas,
politiques de support limitées, lenteur dans l'adoption de nouveaux protocoles
Notre méthodologie
Notre diagnostic consiste en un audit portant sur votre architecture ICS, le dispositif existant
de sécurité de vos systèmes ICS et votre capacité de réaction en cas d'incident. À l'issue de
notre mission, vous recevez un plan d'évolution détaillant les améliorations à engager à court,
moyen et long terme.
Étape 1 — Collecte et analyse documentaire
Les experts de Mandiant passent en revue les politiques, normes et procédures
en place pour mieux cerner l'environnement ICS, ainsi que ses protocoles
et procédures de sécurité.
Étape 2 — Ateliers interactifs et modélisation des menaces propres
à l'architecture
Sur la base des informations recueillies, nos experts comparent le niveau de
maturité de votre entreprise aux meilleures pratiques et normes sectorielles.
Nous procédons à une analyse technique approfondie des menaces de sécurité
susceptibles de cibler votre architecture ICS et vous expliquons comment vous
en protéger. Nous collaborons avec vous pour identifier les objectifs de votre
entreprise et la finalité recherchée.
Étape 3 — Recommandations et plan d'évolution
Nous analysons toutes les données recueillies pendant le diagnostic et élaborons
des recommandations, ainsi qu'un plan d'implémentation axé sur les objectifs de
votre entreprise à court comme à long terme. Améliorez votre dispositif de sécurité
des systèmes ICS en identifiant les points à améliorer pour renforcer votre
protection contre les menaces avancées.
PRESTATIONS ET LIVRABLES
DE LA MISSION
• Compte rendu sur les cybermenaces —
Nous vous présentons une synthèse des
menaces récentes observées par Mandiant,
ainsi que des recommandations pour
protéger efficacement vos systèmes de
contrôle industriel.
• Analyse des failles de sécurité des
systèmes de contrôle industriel —
Nous vous remettons un rapport détaillant
les conclusions de notre diagnostic,
ainsi que des recommandations visant
à développer et renforcer les trois
principaux aspects évalués.
• Diagramme du modèle de menaces —
Mandiant collabore avec votre équipe pour
élaborer un schéma représentatif de votre
système de contrôle industriel,
cartographier les différents vecteurs de
menaces susceptibles de perturber ou
ralentir vos opérations, et convenir d'une
liste des contrôles de sécurité à mettre en
place en fonction des priorités.
• Plan d'évolution — Au terme de la mission,
nous vous remettons un plan d'évolution
stratégique et tactique, avec des
recommandations détaillant une série
d'actions à mettre en œuvre et l'ordre
à respecter.
Mandiant, une entreprise FireEye, est spécialisée dans la lutte contre les attaques ciblées (APT). Dans tous les secteurs d'activité, nous sommes venus à bout
d'attaques perpétrées contre les réseaux et les terminaux de nos clients. Nos services, mondialement reconnus, sont prisés autant par les organismes publics que
par les entreprises figurant au classement Fortune 500 dès qu'il s'agit de se protéger contre les incidents de sécurité critiques ou de les résoudre efficacement.
Mandiant, une entreprise FireEye | (1) 703.683.3141 | (1) 800.647.7020 | [email protected] | www.mandiant.com | www.FireEye.fr
© 2015 FireEye, Inc. Tous droits réservés. Mandiant et le logo M sont des marques déposées de FireEye, Inc.
Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales
ou des marques de service de leurs propriétaires respectifs. DS.ICSGAP.FR-FR.022715