Indegy et QRadar | Solution de cybersécurité de bout en bout pour l’industrie 4.0

Vous avez probablement entendu parler de l’industrie 4.0 ou même de la quatrième révolution du secteur industriel. Les deux sont des façons de décrire le processus de transformation dans lequel tout notre tissu productif est immergé. Un élément central de cette transformation est lié à l’analyse massive des données et à l’émergence de l’intelligence artificielle. Il y a aussi une autre facette moins connue. Une facette qui a à voir avec le grand nombre d’appareils interconnectés et les risques pour la sécurité impliqués. C’est pourquoi la cybersécurité industrielle est devenue un élément central de la continuité de toute entreprise. Nous le faisons avec deux solutions perturbatrices et complémentaires : QRadar SIEM et Indegy ICS dont nous parlerons plus tard.

Nous le faisons parce que dans nos organisations, il y a une tendance à faire tomber les barrières ou segmentations traditionnelles entre les systèmes de contrôle dits industriels et les environnements informatiques traditionnels (réseaux de communication, serveurs, ordinateurs portables) communs à l’industrie technologique, ce qui génère de nouveaux défis et menaces qui n’ont pas encore été résolus.

Un exemple de cela est que des épisodes tels que Wannacry, qui a touché les ordinateurs personnels, sont célèbres dans le monde entier. D’autres comme Stuxnet, conçus pour endommager les systèmes critiques d’infrastructure de production d’énergie nucléaire, sont moins connus. Vous n’avez pas besoin d’aller aussi loin pour comprendre le défi auquel nous sommes confrontés. Un capteur simple qui peut être consulté frauduleusement à partir d’Internet peut causer de graves interruptions sur une chaîne de production, des dommages environnementaux ou pire, ou des défaillances dans les systèmes de survie de l’hôpital.

Mon entreprise est-elle en danger?

La réponse courte est que probablement. D’innombrables attaques ont vu le jour ces dernières années en utilisant des protocoles et des dispositifs moins connus dans le monde de l’informatique, mais omniprésents dans toute industrie moderne. Nous parlons de composants comme les PLC et les RTU. Systèmes conçus pour contrôler les composants physiques tels que les vannes, les pompes, les moteurs et les systèmes en temps réel. Sans oublier les nouveaux capteurs, caméras et innombrables appareils connectés (IoT). Beaucoup de ces appareils communiquent par le biais de protocoles propriétaires et sont sujets à des attaques personnalisées. Ils souffrent également d’autres vulnérabilités résultant d’un manque d’authentification, de portes dérobées ou d’un manque de cryptage. Les différentes attaques personnalisées pour le contrôle des composants physiques qui sont offertes pour quelques centaines de dollars sur le DeepWeb ne sont pas moins inquiétantes. Si les mesures de sécurité sont adéquates, vos données et votre équipement pourraient bientôt être menacés.

Pire encore, ces environnements ne sont souvent pas correctement intégrés à l’ ensemble des solutions de cybersécurité de l’organisation. Cela signifie que les dispositifs de sécurité existants : pare-feu, IDS, DMZ, collecteurs de journaux, antivirus et outils SIEM n’aident pas beaucoup.

Chaque secteur a des besoins spécifiques

  • Bancaire

    Banca y sector financiero

  • Santé

    Hospitales e infraestructura sanitaria

  • Énergie

    Plantas de energía, redes de distribución y transformación

  • Transport

    Transporte y sector aeroespacial

  • Industrie

    Fábricas y centros de producción

Mais tous les systèmes de contrôle industriel peuvent être affectés par des cyber-menaces de différents types

Sabotage, vol d’informations, fraude, chantage, dommages économiques pour l’entreprise. Cela va de l’arrêt de lignes de production entières, le non-respect de la réglementation étatique ou internationale, le vol d’informations confidentielles et de biens industriels. Aussi la fraude, le chantage et d’innombrables risques économiques et de réputation pour les organisations.

C’est pourquoi nous fournissons des services et des technologies spécifiques pour sécuriser les environnements industriels et protéger les infrastructures essentielles. Nous le faisons dans une perspective unique qui vous permet d’unifier les environnements IT et OT en un seul centre d’opérations de cybersécurité (SoC). Éviter les chevauchements, réduire les coûts et, fondamentalement, assurer la visibilité, le contrôle et la sécurité de toute votre infrastructure.

Nos services

  • Surveillance

    Controle su infraestructura en tiempo real.

  • Alerte précoce

    Ante un incidente grave unos minutos puede marcan la diferencia

  • Protection des systèmes

    Detecte y reaccione en tiempo real ante vulnerabilidades críticas

  • Contrôle utilisateur

    Analíticas avanzadas para detectar comportamientos sospechosos

  • Formation et conseil

    Formamos a su equipo para que trabaje con total autonomía

  • Moyen

    In-situ o en remoto

Nos produits

Indegy possède la suite de cybersécurité industrielle la plus avancée (Indegy ICS) sur le marché. Grâce à sa technologie brevetée, il permet de détecter non seulement les vulnérabilités et les menaces, mais aussi les anomalies et les changements dans les configurations des systèmes de contrôle industriel (IACS) qui composent votre infrastructure actuelle. Son système d’alerte basé sur des règles vous aide à prévenir les erreurs humaines ainsi qu’à détecter les activités suspectes. Sa configuration est simple, son architecture entièrement évolutive et nous avons différentes options d’intégration avec des produits de cybersécurité tiers tels que QRadar et Splunk. Après avoir vérifié de première main les capacités de cette technologie, nous sommes devenus votre premier partenaire autorisé en Espagne.

QRadar SIEM (Security Intelligence Event Manager) fait face au principal défi des solutions de cybersécurité : fournir un contexte aux incidents, corréler ce qui se passe parfois sur une longue période à différents moments de l’infrastructure Technologique. C’est le seul moyen de faire face au vol d’informations, aux violations de politiques ou aux attaques avec des vulnérabilités zero-day. QRadar SIEM grâce à une intégration unique avec Indegy ICS nous offre une visibilité totale de notre environnement informatique mais aussi industriel (OT).

Notre solution

Contrôle unifié de l’environnement IT et OT mis à travers une seule console

Même contrat qui comprend le déploiement, l’octroi de licences, la formation et le soutien.

Services exécutés directement par nos ingénieurs certifiés

Demande une démonstration gratuite et sans obligation maintenant.

2024 - SIXE Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Canonical, Red Hat , HCL, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
HQ - Madrid | Barcelone | Paris | Bruxelles
SiXe Ingeniería
×