Alors que les entreprises déploient les technologies de l’industrie 4.0, leurs infrastructures de production sont de plus en plus exposées aux cybermenaces. Qu’il s’agisse d’une chaîne de fabrication, d’une centrale électrique, d’une plate-forme pétrolière ou d’un réseau de distribution d’eau, de gaz ou d’électricité, les systèmes de contrôle commande sont connectés à des réseaux IP. Les prestataires ont des accès à distance. Les ordinateurs Windows sont largement utilisés pour exécuter des processus. La cybersécurité est une préoccupation croissante pour les ingénieurs de contrôle.

La protection des équipements industriels comme les contrôleurs, les stations, les serveurs, les modules d’I/O et les capteurs nécessite deux types de compétences et de technologies très différents. Il vous faut une parfaite compréhension du processus industriel pour détecter les comportements malveillants tels que le changement non souhaité d’un paramètre d’un contrôleur ou un ordre d’arrêt illégitime pour un robot. Vous avez également besoin de plates-formes de sécurité informatique pour filtrer les flux réseau, appliquer des règles de sécurité et bloquer des attaques.

Capitaliser sur les compétences du personnel OT tout en automatisant la réponse aux incidents grâce aux outils et processus IT

Palo Alto Networks et Sentryo travaillent maintenant ensemble pour sécuriser les réseaux industriels. ICS CyberVision de Sentryo offre aux ingénieurs OT une visibilité complète sur le réseau de production et les aide à détecter les anomalies grâce à un algorithme de Machine Learning qui réduit le nombre de fausses alarmes. Il collabore avec les firewall nouvelle génération de Palo Alto Networks pour appliquer les stratégies de sécurité informatique et prévenir les cyberattaques en bloquant les menaces connues, y compris les exploits ICS spécifiques, les logiciels malveillants et les flux de contrôle commande (C2) associés.

Cette intégration permet à ICS CyberVision d’alimenter le groupe d’adresses dynamiques de Palo Alto Networks avec sa classification des équipements industriels. Les responsables de la sécurité informatique peuvent désormais créer des règles de sécurité pertinentes pour les systèmes OT. ICS CyberVision peut alors déclencher ces règles lorsqu’il détecte une anomalie sur le réseau OT. L’infrastructure de production est ensuite automatiquement placée dans une «bulle de protection» jusqu’à ce que les alarmes puissent être examinées.

Palo Alto Networks et Sentryo offrent la combinaison idéale de technologies de sécurité OT et IT afin que les ingénieurs contrôle commande et les responsables de la sécurité informatique puissent travailler ensemble pour protéger l’infrastructure industrielle de la société. Comprendre le processus industriel pour détecter les vraies anomalies. Donner aux experts informatiques la visibilité sur les actifs OT pour qu’ils puissent élaborer des stratégies de sécurité adaptées. Intégrer ICS CyberVision de Sentryo et les firewall de Palo Alto pour automatiser la détection et la réponse aux menaces sur l’OT : c’est disponible !

Pour plus d'informations...
 Contactez Sentryo ou téléchargez le Solution Brief