Système de détection d’intrusion (IDS) pour le réseau électrique

La plupart des réglementations nationales en matière de sécurité exigent l’utilisation de systèmes de détection d’intrusion dans les réseaux (IDS) pour surveiller les réseaux de traitement des infrastructures critiques. Il existe de nombreux vecteurs d’attaque sur les réseaux de technologies opérationnelles (OT) dans les centrales électriques et les postes, par exemple via les PC de maintenance et les connexions d’accès à distance. Le risque est encore accru par les vulnérabilités connues des systèmes SCADA, et des équipements de protection et de contrôle.

StationGuard a été conçu sur mesure pour les systèmes électriques et les postes. Il surveille en permanence le trafic et les anomalies du réseau pour détecter les cyberattaques, les menaces de sécurité et les activités interdites. Grâce à sa connaissance approfondie du réseau électrique, le logiciel de détection d’intrusion StationGuard fournit un nombre très faible de fausses alarmes et des messages d’alerte exploitables. Il effectue une inspection approfondie des paquets pour un nombre inégalé de protocoles de systèmes électriques. L’IDS assure la cybersécurité des réseaux électriques sans complexité : son interface est facile à comprendre pour les participants des OT et IT dans le processus de réponse aux incidents.

StationGuard s’intègre parfaitement à de nombreuses solutions tierces de centres d’exploitation de sécurité (SOC), telles que la gestion des informations et des événements de sécurité (SIEM), la gestion de l’inventaire des éléments (CMDB) et les systèmes d’établissement de tickets.

Recommandations de nos experts

StationGuard sur la plate-forme RBX1

StationGuard qui fonctionne sur le matériel RBX1, est une solution d’IDS sur mesure destinée à protéger les systèmes SCADA et les systèmes de contrôle-commande numérique contre les cyber-menaces et les vulnérabilités zero-day. Il fonctionne de manière autonome : aucune connexion permanente à un serveur central n’est nécessaire.

La plate-forme RBX1, à montage en rack 19”, est conçue pour les environnements extrêmes de réseaux électriques. Elle est dotée de fonctions de sécurité inégalées, telles que le cryptage complet du disque, le module de plate-forme sécurisée conforme à la norme ISO/CEI 11889 et l’interface de firmware unifiée extensible personnalisée et sécurisée. Des sorties binaires permettant d’intégrer facilement les alertes de l’IDS sont également incluses.

En savoir plus

Nous proposons davantage de solutions pour la cybersécurité dans les systèmes électriques afin de faciliter le travail quotidien des techniciens de protection et de contrôle ainsi que des responsables de la sécurité des OT/IT :

Surveillance de la sécurité fonctionnelle des postes

StationGuard combine cybersécurité et surveillance fonctionnelle. Il vous permet de détecter les cyber-menaces et les attaques, mais aussi différents types de dysfonctionnements dans le système de contrôle-commande numérique (CCN). Vous pouvez surveiller le réseau du poste 24 heures sur 24 et 7 jours sur 7 pour une analyse ultérieure des problèmes. Cela inclut les erreurs de configuration, les problèmes d’interopérabilité, les problèmes de synchronisation horaire, les communications incorrectes, etc.

Découverte et gestion de l’inventaire des éléments d’OT/ICS

Différentes réglementations en matière de sécurité, telles que la directive européenne NIS et la norme NERC-CIP, exigent la tenue d’un inventaire des éléments comme base pour la gestion des failles et pour effectuer des analyses de risques.
StationGuard découvre automatiquement tous les appareils du réseau, crée un inventaire des éléments et visualise les communications. En outre, il génère des informations détaillées pour chaque élément en combinant l’analyse réelle du réseau aux fichiers techniques SCL. Cela permet de s’assurer que tous les équipements de différents fournisseurs répondent aux exigences réglementaires en vigueur, conformément à votre directive sur les systèmes de management de la sécurité de l’information (SMSI) et aux réglementations nationales en matière de sécurité.

Tests CEI 61850 cybersécurisés

Avec StationScout et IEDScout sur la plate-forme MBX1 ou RBX1, vous pouvez tester les systèmes SCADA et les systèmes de contrôle-commande numérique (CCN) CEI 61850 de manière hautement sécurisée. Les équipements de test dédiés isolent votre PC du réseau vulnérable du poste et vous offrent les performances nécessaires pour simuler et tester avec fiabilité l’ensemble de votre système.

 

Solution de cybersécurité sur mesure pour le secteur de l’énergie

StationGuard sur la plate-forme MBX1

StationGuard sur le matériel portable MBX1 offre le même niveau de sécurité que la solution à montage en rack. Avec la version mobile de StationGuard, vous pouvez effectuer un contrôle de sécurité temporaire rapide d’un système donné. Cette version est également parfaitement adaptée à la mise en service en cas de forte activité technique par des partenaires de service externes.

StationGuard sur une plate-forme de machine virtuelle

Les capteurs de StationGuard sont disponibles sur des plate-formes matérielles et de machine virtuelle pour une installation permanente dans les systèmes de contrôle-commande numérique et les systèmes SCADA. En utilisant l’option de machine virtuelle, les capteurs de StationGuard peuvent être installés sur des plate-formes informatiques existantes dans le poste. Les capteurs de StationGuard peuvent fonctionner de manière totalement indépendante, même lorsque la connexion au serveur central est coupée.

Vidéos

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

StationGuard – Cybersécurité sur mesure pour les postes

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

Contactez-nous

Besoin de plus de détails ? Obtenir une offre ?
Demande de démonstration ?


Vous utilisez une ancienne version de votre navigateur.
Merci de mettre à jour votre navigateur ou d’utiliser un autre navigateur pour afficher cette page correctement.
×