Système de détection d’intrusion (IDS) pour le réseau électrique

La plupart des réglementations nationales en matière de sécurité recommandent l’utilisation de systèmes de détection d’intrusion (IDS) dans les réseaux pour surveiller les réseaux de traitement des infrastructures critiques. Il existe de nombreux vecteurs d’attaque sur les réseaux de technologies opérationnelles (OT) dans les centrales électriques et les postes, par exemple via les PC de maintenance et les connexions d’accès à distance. Le risque est encore plus important avec les vulnérabilités connues des systèmes SCADA, et des équipements de protection et de contrôle.

StationGuard a été conçu sur mesure pour les centres de téléconduite, les centrales électriques et les postes. Il surveille en permanence le trafic et les anomalies du réseau pour détecter les cyberattaques, les menaces de sécurité et les activités interdites. Grâce à sa connaissance approfondie du réseau électrique, le logiciel de détection d’intrusion StationGuard fournit un nombre très faible de fausses alarmes et des messages d’alerte exploitables. Il effectue une inspection approfondie des paquets pour un nombre inégalé de protocoles de systèmes électriques. L’IDS assure la cybersécurité des réseaux électriques sans complexité : son interface est facile à comprendre pour les participants des OT et IT dans le processus de réponse aux incidents.

StationGuard s’intègre facilement à de nombreuses solutions tierces de centres d’exploitation de sécurité (SOC), telles que la gestion des informations et des événements de sécurité (SIEM), la gestion de l’inventaire des éléments (CMDB) et les systèmes d’établissement de tickets.

Recommandations de nos experts

Solution StationGuard

Notre système de détection d’intrusion (IDS) StationGuard et son système de gestion centralisé GridOps fonctionnent en parfaite harmonie : GridOps fournit une interface de gestion pour les sondes StationGuard à travers le réseau, tandis que StationGuard collecte toutes les données et les analyse. Tous deux vous assistent tout au long de votre flux de travail. 

Nos produits 

StationGuard est une solution d’IDS sur mesure destinée à protéger les systèmes d’automatisation des compagnies d’électricité contre les cybermenaces et les vulnérabilités zero-day. Il fonctionne de manière autonome : une connexion permanente à un serveur central n’est pas nécessaire.  

GridOps est un composant de StationGuard qui propose des outils de gestion et des fonctionnalités supplémentaires, telles qu’un inventaire des éléments du réseau, un tableau de bord des alertes, une gestion des sondes, une gestion centralisée des utilisateurs, une gestion des vulnérabilités et une élaboration de rapports. 

StationGuard
Cybersécurité et surveillance fonctionnelle du réseau électrique
En savoir plus
GridOps
Système de gestion centralisée pour StationGuard
En savoir plus
Obtenir des informations

En savoir plus

Nous proposons davantage de solutions pour la cybersécurité dans les systèmes électriques afin de faciliter le travail quotidien des techniciens de protection et de contrôle ainsi que des responsables de la sécurité des OT/IT :

Découverte et gestion de l’inventaire des éléments d’OT/ICS

Différentes réglementations en matière de sécurité, telles que la directive européenne NIS et la norme NERC-CIP, exigent la tenue d’un inventaire des éléments comme base pour la gestion des failles et pour effectuer des analyses de risques.
StationGuard découvre automatiquement tous les appareils du réseau, crée un inventaire des éléments et visualise les communications. En outre, il génère des informations détaillées pour chaque élément en combinant l’analyse réelle du réseau aux fichiers techniques SCL. Cela permet de s’assurer que tous les équipements de différents fournisseurs répondent aux exigences réglementaires en vigueur, conformément à votre directive sur les systèmes de management de la sécurité de l’information (SMSI) et aux réglementations nationales en matière de sécurité.

Surveillance de la sécurité fonctionnelle des postes

StationGuard combine cybersécurité et surveillance fonctionnelle. Il vous permet de détecter les cyber-menaces et les attaques, mais aussi différents types de dysfonctionnements dans le système de contrôle-commande numérique (CCN). Vous pouvez surveiller le réseau du poste 24 heures sur 24 et 7 jours sur 7 pour une analyse ultérieure des problèmes. Cela inclut les erreurs de configuration, les problèmes d’interopérabilité, les problèmes de synchronisation horaire, les communications incorrectes, etc.

 

 

La visualisation intuitive permet une collaboration efficace entre les techniciens OT et les responsables IT

Pour représenter le réseau, StationGuard utilise une visualisation similaire à la documentation des postes de la centrale et aux schémas du réseau SCADA. Dans le cas des postes CEI 61850, le schéma ZeroLine est automatiquement créé à partir des fichiers techniques SCL.

Les sections représentées dans StationGuard peuvent être directement associées aux niveaux 1 à 3 dans le modèle Purdue, afin de répondre aux besoins des responsables de la sécurité informatique et des techniciens OT.

Solution de cybersécurité sur mesure pour le secteur de l’énergie

Intégration simple dans vos systèmes

Grâce à des connecteurs personnalisés et à des normes telles que le format CEF syslog, StationGuard s’intègre dans n’importe quel système de gestion des journaux et autres applications de centres d’exploitation de sécurité. Nous fournissons de nombreuses applications d’intégration tierces pour divers systèmes de gestion des informations et des événements de sécurité et d’établissement de tickets.

Gain de temps et alertes exploitables

StationGuard comprend parfaitement la communication dans le réseau électrique. Par conséquent, il peut distinguer avec fiabilité le trafic légitime des activités malveillantes. Il fournit des messages d’alerte précis et exploitables au système de gestion des informations et des événements de sécurité avec très peu de fausses alarmes.

Hautement sécurisé et hautement disponible

Des fonctions de sécurité intégrées, comme une puce du cryptoprocesseur, garantissent la sécurité de vos données et l’IDS reste disponible en toutes circonstances. Il peut fonctionner de manière autonome sans connexion à un serveur central. En option, le protocole CEI 61850 MMS peut être utilisé pour lire les données des plaques signalétiques de façon automatique et fiable.

Simplicité de mise en service et de mise en œuvre

L’importation de fichiers techniques SCD/SCL assure une configuration rapide et protège votre infrastructure presque immédiatement, sans phases d’apprentissage/d’établissement de référence fastidieuses.

Choisissez votre configuration

Quel que soit le logiciel, vous pouvez choisir la plateforme parfaitement adaptée à vos besoins.
Nos solutions opèrent sur des plateformes RBX1 (fixes), VBX1 (virtuelles) et MBX1 (mobiles). 

RBX1
Plateforme 19 pouces robuste et cybersécurisée
En savoir plus
MBX1
Equipement de test mobile et renforcé pour une analyse puissante de la communication
En savoir plus
VBX1

Système de gestion centralisée pour StationGuard

En savoir plus

Comparer les détails du produit

  • Installation en rack 19” pour une utilisation permanente dans les environnements de postes difficiles
  • 8 x SFP (à l’arrière) + 1 x RJ45 (à l’avant)
  • Différentes plages d’alimentation CC/CA, option de redondance

    •  

  • Utilisation mobile avec montage rapide
  • 4 x RJ45 (à l’avant) + 2 x RJ45 (à l’arrière)
  • Alimentation CA

    •  

  • La puissance de RBX1 et MBX1 - seulement virtualisée 
  • Déploiement sur les plateformes informatiques existantes 
  • Compatible avec VMware ESXi 

    •  

Obtenir des informations
Références
Détecter les cyber-intrusions dans les réseaux de communication de poste (731 Ko)
>

Vidéos

StationGuard – Cybersécurité sur mesure pour les postes

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

Contactez-nous

Besoin de plus de détails ? Obtenir une offre ?
Demande de démonstration ?


Contactez-nous
Vous utilisez une ancienne version de votre navigateur.
Merci de mettre à jour votre navigateur ou d’utiliser un autre navigateur pour afficher cette page correctement.
×