Diagnostic des failles de sécurité des systèmes de
Transcription
Diagnostic des failles de sécurité des systèmes de
Diagnostic des failles de sécurité des systèmes de contrôle industriel Faites appel à Mandiant pour dresser le bilan de sécurité de vos systèmes ICS et SCADA. F I C H E P R O D U I T AVANTAGES • Harmonisation des stratégies de sécurité entre l'opérationnel et l'informatique Les consultants Mandiant spécialisés en systèmes de contrôle industriel (ICS) sont versés dans le langage des technologies opérationnelles (TO) et collaborent directement avec les ingénieurs en charge pour adapter les meilleures pratiques de cybersécurité à l'environnement ICS. Nous aidons également les responsables de la sécurité informatique (RSSI) à acquérir les connaissances et la maîtrise nécessaires à l'ouverture d'un dialogue avec les équipes TO sur les questions de sécurité. • Visibilité sur les risques de sécurité pour les systèmes ICS Apprenez à mieux connaître et évaluer la sécurité de vos systèmes de contrôle industriel et mettez en place les mesures appropriées pour suivre son évolution. • Limitation de l'impact des incidents de sécurité sur les systèmes ICS Assurez la protection de ces systèmes en déployant le personnel, les technologies et les processus nécessaires à la réduction des risques. • Priorisation du budget et des ressources Concentrez vos dépenses et votre énergie sur les contrôles les plus à même d'éliminer les risques et menaces réels. CONSEIL EN SÉCURITÉ Le diagnostic des failles de sécurité des systèmes de contrôle industriel s'appuie sur notre expertise des ICS, notre connaissance pointue des auteurs d'attaques avancées et notre expérience des interventions sur incidents. Nous sommes ainsi parfaitement armés pour dresser le bilan technique de votre architecture ICS et évaluer en profondeur votre dispositif de sécurité de vos systèmes ICS. Nos conclusions sont ensuite intégrées à une évaluation de votre degré de préparation aux incidents dans le cadre d'un plan d'évolution destiné à renforcer la sécurité de vos systèmes ICS et SCADA. Présentation Notre diagnostic des failles de sécurité des systèmes de contrôle industriel a pour but d'identifier les vulnérabilités existantes, de recommander des actions correctives et d'améliorer la visibilité sur le niveau de protection de vos ressources ICS. Mandiant va au-delà des simples questions de conformité réglementaires et normatives pour vous aider à améliorer immédiatement et durablement votre capacité de résistance aux compromissions et de neutralisation des attaques ciblées. Le diagnostic établi par nos consultants porte sur trois aspects essentiels de votre environnement ICS. Nous nous intéressons tout d'abord à votre dispositif de cybersécurité ICS, afin de vérifier que les stratégies et procédures appropriées sont bien en place et que, a minima, vous respectez les normes sectorielles et réglementations de cybersécurité. Ensuite, nous examinons votre architecture ICS pour identifier les failles techniques et proposer à la fois des stratégies de réduction des risques à court terme et des corrections des défauts de conception du matériel, des logiciels et de l'architecture à plus long terme. Enfin, nous identifions les journaux et les informations de sécurité ICS les plus à même d'améliorer la visibilité du centre de sécurité (SOC) sur les technologies des systèmes ICS, puis vous conseillons sur les outils et processus à mettre en place pour améliorer la capacité d'intervention sur incidents de votre entreprise. Dispositif de cybersécurité des systèmes ICS Capacité de défense de l'architecture ICS Degré de préparation à un incident • Stratégie et mission • Conception du réseau • Normes et politiques • Contrôle d'accès • Gestion des événements et incidents • Gestion du changement • Infrastructure de sécurité • Cyberveille • Inventaire et organigrammes du parc logiciel/matériel • Gestion des vulnérabilités et des correctifs • Formation • Protocoles de communication des systèmes ICS • Instruments et visibilité sur le réseau • Gestion des journaux • Intégration du centre de sécurité (SOC) FICHE PRODUIT Diagnostic des failles de sécurité des systèmes de contrôle industriel Identifiez les points faibles de votre dispositif de sécurité des systèmes ICS pour mieux vous protéger contre les menaces avancées. Problématiques spécifiques aux systèmes de contrôle industriel PROBLÉMATIQUE OBSTACLES À L'OPTIMISATION DES SYSTÈMES ICS NOTRE SOLUTION • Créneaux de modification limités (par exemple, une fois par trimestre ou par an) Réticence aux changements • Approbation du fournisseur requise pour installer des logiciels tiers • Systèmes fragiles • Personnel technique méfiant Technologies propres au domaine • Nécessitent des connaissances spécialisées des technologies des systèmes de contrôle industriel et de leurs protocoles de communication. • De nombreuses technologies de sécurité informatique d'entreprise ne sont pas adaptées aux systèmes ICS. • Bogues et irrégularités dans les implémentations par les fournisseurs Défauts majeurs dans les produits et non-respect des normes • Défauts de conception (absence d'authentification, journalisation non standardisée, absence de fonctionnalités de sécurité et/ou de gestion des identités) Nous vous aidons à éviter des changements de configuration majeurs grâce à une stratégie de surveillance passive du réseau, basée sur des techniques telles que la collecte de journaux et la capture de paquets réseau. Nos experts en systèmes ICS identifieront les failles dans votre stratégie informatique actuelle et vous recommanderont des mesures complémentaires ou extensives à mettre en place pour englober les systèmes ICS. Nous dressons l'inventaire du matériel, des logiciels et des protocoles de communication de votre environnement pour identifier ces failles et vous recommander des améliorations d'ordre technique et procédural. • Vulnérabilités non corrigées par le fournisseur du produit dans certains cas, politiques de support limitées, lenteur dans l'adoption de nouveaux protocoles Notre méthodologie Notre diagnostic consiste en un audit portant sur votre architecture ICS, le dispositif existant de sécurité de vos systèmes ICS et votre capacité de réaction en cas d'incident. À l'issue de notre mission, vous recevez un plan d'évolution détaillant les améliorations à engager à court, moyen et long terme. Étape 1 — Collecte et analyse documentaire Les experts de Mandiant passent en revue les politiques, normes et procédures en place pour mieux cerner l'environnement ICS, ainsi que ses protocoles et procédures de sécurité. Étape 2 — Ateliers interactifs et modélisation des menaces propres à l'architecture Sur la base des informations recueillies, nos experts comparent le niveau de maturité de votre entreprise aux meilleures pratiques et normes sectorielles. Nous procédons à une analyse technique approfondie des menaces de sécurité susceptibles de cibler votre architecture ICS et vous expliquons comment vous en protéger. Nous collaborons avec vous pour identifier les objectifs de votre entreprise et la finalité recherchée. Étape 3 — Recommandations et plan d'évolution Nous analysons toutes les données recueillies pendant le diagnostic et élaborons des recommandations, ainsi qu'un plan d'implémentation axé sur les objectifs de votre entreprise à court comme à long terme. Améliorez votre dispositif de sécurité des systèmes ICS en identifiant les points à améliorer pour renforcer votre protection contre les menaces avancées. PRESTATIONS ET LIVRABLES DE LA MISSION • Compte rendu sur les cybermenaces — Nous vous présentons une synthèse des menaces récentes observées par Mandiant, ainsi que des recommandations pour protéger efficacement vos systèmes de contrôle industriel. • Analyse des failles de sécurité des systèmes de contrôle industriel — Nous vous remettons un rapport détaillant les conclusions de notre diagnostic, ainsi que des recommandations visant à développer et renforcer les trois principaux aspects évalués. • Diagramme du modèle de menaces — Mandiant collabore avec votre équipe pour élaborer un schéma représentatif de votre système de contrôle industriel, cartographier les différents vecteurs de menaces susceptibles de perturber ou ralentir vos opérations, et convenir d'une liste des contrôles de sécurité à mettre en place en fonction des priorités. • Plan d'évolution — Au terme de la mission, nous vous remettons un plan d'évolution stratégique et tactique, avec des recommandations détaillant une série d'actions à mettre en œuvre et l'ordre à respecter. Mandiant, une entreprise FireEye, est spécialisée dans la lutte contre les attaques ciblées (APT). Dans tous les secteurs d'activité, nous sommes venus à bout d'attaques perpétrées contre les réseaux et les terminaux de nos clients. Nos services, mondialement reconnus, sont prisés autant par les organismes publics que par les entreprises figurant au classement Fortune 500 dès qu'il s'agit de se protéger contre les incidents de sécurité critiques ou de les résoudre efficacement. Mandiant, une entreprise FireEye | (1) 703.683.3141 | (1) 800.647.7020 | [email protected] | www.mandiant.com | www.FireEye.fr © 2015 FireEye, Inc. Tous droits réservés. Mandiant et le logo M sont des marques déposées de FireEye, Inc. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs. DS.ICSGAP.FR-FR.022715