Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Warenkorb 0,00 €*
 

Greenbone Security Manager pour une infrastructure OT sécurisée

3 mai 2019   Bastian Seibel
Greenbone

La gestion des vulnérabilités est un élément essentiel de votre conformité informatique. Pour pouvoir garantir la sécurité de votre informatique, un processus de surveillance continue est nécessaire. L'objectif doit être de protéger le système des dangers et des menaces en minimisant les risques et en évitant les dommages.

L'informatique n'est pas la seule cible d'attaque. Ces dernières années, ce que l'on appelle l'OT, l'Operational Technology, a pris de plus en plus d'importance.

Il suffit de penser à Stuxnet en 2010, qui a été développé pour saboter le programme nucléaire iranien. En 2014, une attaque a eu lieu sur un haut fourneau en Allemagne. Les attaquants y ont pris le contrôle total du système et ont pu l'endommager gravement. En décembre 2016, une attaque a eu lieu sur le réseau électrique ukrainien, l'électricité a été coupée pendant plusieurs heures pour 700 000 habitants.

Ce ne sont malheureusement plus des cas isolés et ils montrent une tendance claire. L'industrie et l'infrastructure sont de plus en plus exposées à des attaques. Celles-ci sont également de plus en plus sophistiquées et bien préparées. Dans ce contexte, tant l'industrie 4.0 que l'Internet des objets (IoT) jouent un rôle de plus en plus important. De plus en plus de systèmes sont mis en réseau et accessibles via Internet. Mais comment garder une vue d'ensemble sur des réseaux et des structures aussi complexes et comment garantir la sécurité de bout en bout ? C'est pourquoi il est important d'agir de manière proactive. Avant que l'urgence ne survienne.

Sans parler des pertes financières, de telles nouvelles et rumeurs se propagent plus vite que l'on ne peut écrire un communiqué de presse. Cela peut peser lourd à long terme si l'impression que l'on est vulnérable se répand. Une telle perte de confiance est difficile à réparer.

C'est là qu'intervient Greenbone avec le Greenbone Security Manager (GSM). Le GSM peut non seulement scanner et surveiller l'IT, mais aussi l'Internet des objets et surtout l'OT. Bien entendu, Greenbone est conscient des défis à relever lorsqu'il s'agit de surveiller et d'analyser les appareils OT. Les appareils OT sont rarement modernes ou récents. Ils sont donc aussi vulnérables. Un simple scan, qu'un appareil OT accepte sans problème, peut déjà entraîner un gros problème, voire une panne. Si cela entraîne l'arrêt de la production, la catastrophe est totale.

C'est pourquoi Greenbone Security Manager offre plusieurs possibilités d'analyse. De la simple découverte passive de l'hôte, en passant par un ping actif, jusqu'à des méthodes plus agressives. Greenbone recommande ici de commencer par une utilisation dans un environnement de test avec des appareils identiques à ceux que l'on trouve en utilisation productive. Le comportement des anciens appareils lors des scans n'est pas toujours prévisible.

Greenbone a un support natif pour divers produits utilisés dans l'industrie :

  • Siemens SIMATIC S7 (e.g. CPU 1200, CPU 300)
  • Siemens SIMATIC CP (e.g. CP 343-1, CP 443-1)
  • Siemens SIMATIC SCALANCE (par ex. XB-200, XC-200, XP-200, XR300-WG, XR-500,XM-400, M876)
  • Siemens Desigo PXC
  • Serveur web SCADA SpiderControl
  • Système de surveillance intelligent de Rittal
  • Rockwell Automation MicroLogix (e.g. 1100, 1400)
  • PHOENIX CONTACT FL COMSERVER
  • Schneider Electric StruxureOn
  • Emerson ControlWave
  • Belden / Hirschmann (e.g. MACH, MICE, EAGLE)
  • Saia Burgess Controls PCD
  • Moxa (Mgate, EDR, EDR G903, EDS-40x/50x, ioLogik, MiiNePort, MXview, NPort, AWK)

En outre, Greenbone Security Manager peut gérer nativement plusieurs protocoles, frameworks et plates-formes :

  • Modbus
  • Protocole de gestion Moxa
  • EtherNet/IP
  • Protocole de réseau distribué (DNP3)
  • Protocole Ethernet AB (CSP)
  • Service de réseau d'interface d'usine (FINS)
  • ProConOS
  • CODESYS
  • Geovap Reliance SCADA
  • PCWorx
  • ECAVA IntegraXor

Sur demande, Greenbone est prêt à prendre en charge d'autres protocoles, frameworks et plates-formes.

De plus, Greenbone travaille à une implémentation pour le support du standard Achilles, qui a été développé pour les appareils dans les infrastructures critiques. Grâce à cette norme, il ne serait plus nécessaire, pour les appareils certifiés, de déterminer le niveau d'analyse que l'appareil peut supporter. Greenbone Security Manager sélectionnerait automatiquement le niveau d'analyse approprié et l'appliquerait à l'appareil. Cela facilite le déploiement et la surveillance de votre infrastructure.

 

Modes de paiement

Modes d'envoi

Certifications

  • iso2701 iso9001

Adhésions

  • Wir sind ripe ncc Mitglied
  • Allianz für Cyber Sicherheit
  • DE CIX
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...