#Partie2 – Détection d’attaque sur le Bus CAN via détection d’anomalie sur les variables physiques du véhicule

Rappel La première partie de cet article a présenté l’environnement CAN, la menace de l’injection de messages malicieux, et comment nous avons réussi à extraire la donnée nécessaire depuis les messages. Dans cette deuxième partie, nous allons utiliser cette donnée pour entraîner des modèles de Machine Learning en conditions normales, et essayer de détecter les attaques […]

#Partie1 – Détection d’attaque sur le bus CAN via détection d’anomalie sur les variables physiques du véhicule

Qui sommes-nous ? Le Security Labs est une équipe de R&D au sein de Sentryo qui développe la prochaine génération de visualisations et d’algorithmes de détection pour notre produit, ICS CyberVision. Nous analysons les dernières menaces du monde des ICS (Industrial Control Systems) et essayons d’améliorer le produit dans sa capacité de détection et son […]

malware industriel Triton

Analyse du malware industriel Triton

Découvrez dans cet article l’analyse, par l’équipe Security de Sentryo, d’un malware spécialement conçu pour compromettre la sécurité des systèmes industriels. Retrouvez les détails de fonctionnement du malware industriel Triton et les mesures à mettre en œuvre pour se protéger. Malware industriel Triton : résumé opérationnel Note : Cet article a été mis à jour après […]

déni de service sur installation industrielle

Cybermenace sur les systèmes industriels : Le déni de service sur installation industrielle

Après avoir abordé le sujet du sabotage industriel, poursuivons notre série de scénarios d’attaques sur les systèmes industriels. Parmi ces dernières, le déni de service sur installation industrielle est particulièrement dangereux : il peut stopper de manière durable une chaîne de production continue. Avant de commencer, lisez l’article : Qu’est-ce qu’un système industriel et comment le […]

gestion des accès

Gestion des accès et des identités dans l’industrie : difficultés et bonnes pratiques

Avec la multiplication des points d’entrée aux réseaux liée aux technologies connectées (cloud, IIoT…), la gestion des accès et des identités n’a jamais été aussi sensible. L’industrie reste pourtant à la traîne dans ce domaine. Quelles spécificités des systèmes industriels expliquent ces lacunes et quelles solutions concrètes peuvent répondre à ce manquement en matière de […]

cyber-rétrospective

Cyber-rétrospective 2017 de Sentryo – retour sur l’année écoulée

Ce n’est pas une surprise si vous avez suivi l’actualité cyber dans le magazine Sentryo : l’année 2017 a été marquée par les attaques par ransomwares ! De Petya à WannaCry en passant par BadRabbit, cette forme de prise en otage des données des utilisateurs et des organisations en échange de rançons (à payer en […]

ransomwares

Les ransomwares en milieu industriel

Les ransomwares WannaCry et Petya ont semé la panique sur les réseaux en mai et juin 2017… Nous en avons longuement parlé dans ce magazine. Les cyberattaques contre rançon se multiplient dangereusement depuis 2016. S’il est possible de mettre en place des actions préventives pour limiter les risques d’infection, aucune industrie n’est à l’abri de […]

switch industriel

Le Security Labs de Sentryo révèle les failles d’un switch industriel

Dans le cadre d’un projet client utilisant la solution Sentryo ICS CyberVision interconnectée à un switch industriel MOXA EDS-G512E, le Security Labs de Sentryo a été amené à réaliser une analyse de la sécurité de ce dernier. Pendant deux jours, le Security Labs a soumis le switch industriel à une batterie de tests (évaluation et […]

ransomware petya bitcoin

Virus Petya : un nouveau ransomware touche le monde

Après WannaCry et ses ravages il y a un mois, un nouveau ransomware baptisé Pety a fait son apparition le mardi 27 juin 2017 touchant de nombreuses entreprises à travers le monde. Retour sur un événement en quelques tweets ! Les experts IT et cybersécurité relaient l’apparition du ransomware Petya dès le 27 juin. Ce […]