Renforcer la cybersécurité de votre infrastructure OT avec la cartographie
La cartographie du système d'information industriel (SI OT) est une représentation détaillée et structurée de tous les composants, dispositifs, réseaux, et processus impliqués dans le fonctionnement d'un système OT.
La cartographie est essentielle pour connaitre, gérer et cyber-sécuriser les systèmes de production industriels.
Vos besoins
- Identifier, visualiser et partager l'architecture, les composants (assets), les flux et les interconnexions
Détecter les vulnérabilités et les points d'entrée potentiels pour les cyberattaques
Améliorer la gestion des risques
Planifier l'évolution du système
Se mettre en conformité réglementaire
Réagir plus efficacement en cas d'incident
Comment se déroule la cartographie SI OT ?
- Périmètre
- Nom du réseau
- Estimation du nombre d'assets
- Description environnementale
- Nombre de VLAN
- Plages IP
- Granularité
- Minimale de niveau 1 : informations indispensables
- Intermédiaire de niveau 2 : informations importantes
- Fine de niveau 3 : informations utiles
- Maturité
- Niveau 1 : la démarche vise à élaborer une cartographie comprenant les premiers éléments indispensables aux opérations de sécurité.
- Niveau 2 : la démarche vise à élaborer une cartographie orientée sur la sécurité numérique dans laquelle l’ensemble des vues sont représentées.
- Niveau 3 : la démarche vise à élaborer une cartographie exhaustive et détaillée, qui intègre les besoins de sécurité numérique.
- Vues souhaitées
- Vue de l'écosystème
- Vue métier
- Vue des applications
- Vue de l'administration
- Vue des infrastructures logiques
- Vue des infastructures physiques
- Définition de la stratégie de mise à jour
- Définition des outils utilisés ponctuellement, permanent ou mixte
- Collecte de documents existants : Examen des documents actuels sur l'architecture, manuels de systèmes, plans de réseau et configurations.
Interviews et ateliers : Organisation de réunions avec les parties prenantes, notamment les opérateurs, les ingénieurs, et les responsables de la maintenance pour recueillir des informations détaillées.
Test d'accessibilité et configuration des équipements d'infrastructure : S'assurer de la disponibilité des informations nécessaires à la construction de la cartographie.
- Déploiement des outils d'analyse cartographique : Sonde (SECKIOT), NMS (SINEC NMS, HiVision, ...), Wireshark,....
- Découverte de la topologie
- Découverte passive / active des flux
- Création des vues selon la spécification du besoin
- Présentation et validation des vues
- Mise à jour de la cartographie selon la Politique de Sécurité du Système d'Information (PSSI)
- Diffusion de la cartographie à jour
Livrables
Vue de l'écosystème
Montre les interactions et les relations entre le système OT et les parties prenantes externes, comme les fournisseurs, les clients et les régulateurs.
Vue métier
Illustre la manière dont le système OT soutient les objectifs et les processus métiers de l'organisation.
Vue des applications
Détaille les logiciels et les applications utilisés dans le système OT, y compris leurs fonctions et interactions.
Vue de l'administration
Présente les outils et les processus de gestion, de surveillance et de maintenance du système OT.
Vue des infrastructures logiques
Représente les réseaux, les protocoles, et les connexions logiques entre les composants du système OT.
Vue des infrastructures physiques
Montre l'emplacement physique et les connexions matérielles des équipements et dispositifs du système OT.
Bénéfices client
Vision commune partagée
Facilite la réflexion sur les évolutions
Identifier les systèmes critiques et exposés
Réagir efficacement en cas d'incident
