Solutions d'audit, d'étude, de protection et de surveillance des réseaux industriels.
L'offre Évaluation
L’offre d’Évaluation de Cybelius est un ensemble d’outils d’analyses d’un système industriel qui établissent une cartographie, les vulnérabilités d’équipements de protocole et d’architecture. Elle est conforme aux référentiels du domaine et priorise les risques cybersécurité à traiter.
Pourquoi réaliser une évaluation
L’audit est fortement préconisé car il permet de faire un état des lieux sur l’ensemble de l’environnement OT. Il permet également d’avoir une transparence des composants du système industriel (failles et vulnérabilités) et d’analyser la conformité réglementaire.
Les points clés de l’offre Évaluation
- Inventaire des équipements,
- Cartographie dynamique et statique par le biais du logiciel Cymap, outil de cartographie développé par Cybelius pour la visualisation des flux réseaux,
- Détection des vulnérabilités via NTview (identification des problèmes sur un réseau),
- Priorisation des vulnérabilités à traiter avec le logiciel APERO, outil développé par Cybelius.
Les différentes fonctions de l'offre Évaluation
- L’analyse de risque,
- L’inventaire des équipements,
- Les cartographies statiques et dynamiques,
- L’analyse de la segmentation des règles de pares-feux,
- La caractérisation des flux,
- La détection des vulnérabilités,
- La conformité aux référentiels cybersécurité.
Les atouts majeurs de l’offre Évaluation
- Initialisation ou intégration dans le processus de gestion de la cybersécurité industrielle,
- Croisement de relevés déclaratifs et de relevés techniques,
- Associe la cybersécurité à la sûreté fonctionnelle,
- Compatibilité EBIOS et référentiels ANSSI.
Pourquoi choisir l’offre Évaluation d'Armony System
- Une équipe composée de professionnels qui seront aptes à vous proposer la meilleure solution,
- Possibilité de prioriser les plus gros risques grâce aux connaissances dans le domaine de la cybersécurité.
L'offre CyPRES
CyPRES est un IDS (Intrusion Detection System) doublé d’une surveillance dynamique du fonctionnement d’un système OT. À partir de l’écoute du réseau industriel, il fournit des IHM (contrôle, présentation, investigation), des alertes et des enregistrements d’évènements de sécurité.
Les points clés de l’offre CyPRES
- Détection des premiers signes d’attaques avant qu’ils ne perturbent le système industriel,
- Collecte tous les évènements sur le système industriel,
- Alerte en temps réel,
- Identifie l’attaque et alerte directement,
- Le CyPRES peut être administré à distance via Cybelius.
Ce que contient l'offre CyPRES
- Une cartographie des équipements et des flux en temps réel,
- Le détail des flux avec des métriques, des métadonnées et des indicateurs de contexte,
- Une représentation fonctionnelle et temporelle du comportement du système,
- Une IHM d’exploitation cohérente avec le SCADA,
- Des alertes portant sur l’inspection des protocoles, du réseau, des flux, des valeurs de process, des comportements incohérents,
- Des enregistrements rejouables ou utilisables par un SIEM (possibilité d’intégration),
- Un mode apprentissage pour évoluer avec le système dans le temps.
Les atouts majeurs de l’offre CyPRES
- Une analyse comportementale associée à un moteur de règles,
- Une analyse de toutes les couches jusqu’au fonctionnement du process,
- La prise en compte du contexte pour diminuer les fausses alertes et enrichir l’information,
- L’IHM avec un volet Exploitation pour intégrer l’opérateur dans la chaine de sécurité.
Les technologies CyPRES
- Des dissecteurs propres pour la plupart des protocoles,
- Une analyse comportementale liée à la dynamique des fonctions,
- Une contextualisation extraite des trames réseau et portant sur les ressources et les modes de fonctionnement,
- Un moteur de règles (AI) pour la génération d’alertes,
- Un système de configuration perfectionné alliant le parsing des programmes des automates et l’import des tags de la supervision, avec les éléments du réseau OT.
Pourquoi choisir l’offre CyPRES d'Armony System
- Armony System propose un suivi avec la possibilité de recevoir les alertes à votre place afin de réagir au plus vite,
- L’équipe Armony System peut intervenir à distance sur le CyPRES,
- Armony System vous accompagne du début jusqu'à la fin de la procédure
L'offre CyFENCE
CyFENCE est une DMZ qui intègre tous les services de sécurité protégeant un système industriel. Elle est constituée d’équipements et de logiciels intégrés et configurés par Cybelius pour les systèmes industriels, existants ou neufs.
Les points clés de l’offre CyFENCE
- Vue consolidée des systèmes,
- Bloque les flux non autorisés,
- Analyse les transferts des fichiers,
- Segmentation IT ; OT,
- Bloque les fails en cas d’attaque.
Les 2 Offres CyFENCE
- Offre Wall : pack sur-mesure, personnalisable en fonction du besoin,
- Offre Box : pack prêt-à-l’emploi / services de protections essentielles (mesures de sécurité) plus rapide à installer / prix plus attractif.
Les différentes fonctions de l’offre CyFENCE
- Gestion des authentifications (LDAP, Active Directory),
- Contrôle des chemins d’accès aux zones et équipements,
- Gestion des accès distants de toute nature,
- Gestion des mises à jour automatiques ou manuelles,
- Création des enregistrements de sécurité liés aux services CyFENCE,
- Collecte des logs et évènements de sécurité du système pour communication avec le SOC / SIEM (SIEM rapport mensuel d’activité pour l’offre Cyfence SIEM),
- Sauvegarde et restauration automatiques ou manuelles, détection des écarts entre versions,
- Ruptures protocolaires sur les échanges critiques.
Les atouts majeurs de l’offre CyFENCE
- CyFence s’installe en coupure des communications entrantes et sortantes, et sécurise un système existant en minimisant les impacts,
- CyFence est modulaire et contient les fonctions qui correspondent aux différents besoins,
- CyFence existe en version redondante pour les besoins de disponibilité,
- Grâce à son positionnement entre IT et OT, CyFENCE permet d’étendre les sevices de sécurité IT vers l’OT (Anti-virus, authentification, journalisation...),
- CyFence est conforme au guide ANSSI-PA-044.
Les technologies CyFENCE
CyFence est un produit intégré de technologies IT et OT, sélectionnées et maitrisées par Cybelius. Les critères pris en compte sont la qualité de la protection, la confiance, la simplicité de mise en œuvre, la pertinence pour le monde OT.
- Pare-Feu : basés sur des distributions spécialisées,
- Serveur de sécurité : gestion de l’authentification, de l’intégrité, du chiffrement,
- Gestion de données : transfert de fichier sécurisé, chiffrement, back-up et restauration, enregistrements chiffrés de toute nature,
- CyFence porte toujours un pare-feu côté IT et un pare-feu côté OT de technologie différente,
- Le pare-feu côté IT peut être remplacé par un modèle imposé par le client,
- La gestion des chemins entre IT et OT est contrôlée exhaustivement.
Pourquoi choisir l’offre CyFENCE d'Armony Systèmes
- Armony System propose un accompagnement lors de la mise en place de CyFence,
- Un suivi est également proposé une fois le CyFence mis en place (gestion des systèmes ; des flux ; des alertes en cas d’attaque).