Gérer correctement les vulnérabilités
Pourquoi la sécurité des technologies opérationnelles (OT) requiert davantage de correctifs
Les cyberattaques sur les infrastructures critiques ne font pas que se multiplier – elles deviennent également plus ciblées et exploitent davantage les vulnérabilités spécifiques des composants OT. C'est la raison pour laquelle une approche professionnelle de la gestion des vulnérabilités est une nécessité à l'heure actuelle. Mais comme bon nombre d'entre vous qui travaillez chaque jour au fonctionnement, à la maintenance ou avec des technologies réseau ne le savez que trop bien, la simple identification des composants affectés est souvent assez difficile – sans même parler de trouver un correctif adapté. Même si vous savez qu'il existe une vulnérabilité, impossible de mettre en place une mise à jour immédiatement.
Alors, que faire ?
La réalité des OT – et en quoi elle est différente
En matière d'IT, les mises à jour impliquent aussi des tests et des approbations – mais ces processus sont généralement bien plus simple que dans les OT, où une disponibilité maximale et des cycles de test plus longs sont de mise. Un autre facteur est que même si un fabricant met au point un correctif, il n'est pas toujours exploitable – car il peut entraîner des changements dans les fonctions dont vous avez besoin dans votre installation spécifique, par exemple. Résultat : un correctif n'est très souvent pas techniquement réalisable – ou peut engendrer de nouveaux risques.
Et c'est là que l'on prend conscience, avec précision, de la robustesse réelle de votre stratégie de sécurité.
Ce dont vous avez vraiment besoin : transparence, définition des priorités et contexte
Vous connaissez vos installations, vos composants et vos processus. Mais pouvez-vous dire quels équipements sont impactés par quelles vulnérabilités d'un simple clic – et si celles-ci posent vraiment un risque important ? Et c'est là toute la question : les décisions que vos prenez doivent s'appuyer sur la réalité de votre propre installation, pas seulement sur une notification de CVE.
Un système efficace de gestion des vulnérabilités vous donne cette vue d'ensemble des vulnérabilités qui sont importantes pour vous, de manière automatique et toujours à jour.
StationGuard GridOps – la gestion des vulnérabilités conçue pour les OT
StationGuard GridOps est l'outil qui répond précisément à ces critères, en regroupant toutes les informations au même endroit. Il crée automatiquement un inventaire précis des équipements, le compare à plus de 13 000 vulnérabilités et 5 500 conseils, et couvre plus de 39 fabricants. Avec la version la plus récente 2.00, vous pouvez maintenant attribuer un état à chaque vulnérabilité (par ex., « Risque accepté » ou « Corrigé ») et documenter les mesures d'atténuation de manière traçable.
Nouveau avec la version 2.00 :
- Gestion des vulnérabilités en fonction de l'état
Attribuez un état aux vulnérabilités, tel que « Corrigé », « Risque accepté » ou « En attente d'atténuation » – pour une vue d'ensemble claire et une traçabilité auditable. - Association plus précise des vulnérabilités
La nouvelle version identifie mieux les variantes et modules (par ex., modules CP de Siemens) et gère plus facilement les incohérences de dénomination et les contextes CSAF. - Nouvelle page Vulnérabilité
Toutes les informations détaillées, équipements concernés et actions sont disponibles en un coup d'œil. - Base de données enrichie des types d'équipements
Nous avons ajouté de nouveaux fabricants d'équipements et lignes d'entreprises telles que Schneider, Siemens, Hitachi, Cisco et Fortinet. - Et bien plus encore
StationGuard Sensor – identifier les risques avant qu'ils ne posent problème
Comme vous le savez, il subsiste toujours un risque résiduel même dans les meilleurs plans de correctifs. Mais si les vulnérabilités ne peuvent pas être traitées pour des raisons techniques ou opérationnelles, le risque est souvent inacceptable. Dans ce cas, vous devez utiliser une approche alternative, comme la surveillance de l'installation afin de vérifier si les vulnérabilités sont exploitées. Un système de détection d'intrusion s'avère alors utile,
et c'est précisément la raison pour laquelle nous avons développé StationGuard Sensor – un système de détection d'intrusion (IDS) spécialement optimisé pour une utilisation dans les systèmes de protection et de contrôle.
Nouveau avec la version 3.00 :
- Visualisation complète du réseau
Affichage des rapports, services, trafic IP et liens de communication – idéal pour catégoriser les nouvelles connexions ou les connexion suspectes. - Importation des éléments au format CSV
Préparez la configuration complète au bureau – en important votre inventaire d'équipements, y compris les adresses IP, les adresses MAC et les propriétés de l'appareil. - Mode de maintenance par entrée binaire
Idéal pour automatiser les processus ou contrôler directement les systèmes SCADA existants. - Relecture des PCAP
Utilisez les données du réseau enregistrées pour l'analyse de suivi – en temps réel et en détail. - Bibliothèque des modèles de rôles d'équipement (DRTL)
Profils de rôles pour les IED et équipements SCADA courants, comprenant des droits de communication prédéfinis. - Et bien plus encore
Prendre des décisions plus avisées – même sans correctif
Vous connaissez votre environnement – et vous disposez maintenant des outils nécessaires pour évaluer les risques de manière réaliste, les documenter et y répondre correctement. StationGuard GridOps et StationGuard Sensor vous permettent de prendre les choses en main à chaque fois – même si un correctif n'est pas (encore) disponible.
Le duo idéal pour la sécurité de vos OT
StationGuard GridOps
Gestion efficace des vulnérabilités pour la technologie de contrôle
➔ En savoir plus
StationGuard Sensor
Intrusion detection for networks, tailored to OT protocols
➔ Learn more
