Skip to content

Sécurité des technologies opérationnelles (OT)

Évaluez les systèmes de contrôle industriels, les réseaux SCADA, les PLC et les IHM à l'aide de méthodologies privilégiant la sûreté qui protègent la disponibilité opérationnelle tout en identifiant les risques de sécurité.

Tests manuels par des experts
Reporting exécutif
Recommandations de remédiation
Nouveau test et attestation
Analyse du firmware
Demander une consultation gratuiteRéponse d'urgence
Sécurité des technologies opérationnelles (OT)

Aperçu

La sécurité OT vise à protéger les systèmes de contrôle industriels (ICS) — y compris les systèmes SCADA, les PLC et les IHM — où la sûreté, la fiabilité et la disponibilité opérationnelle sont les priorités principales. Les tests de sécurité OT évaluent les systèmes de contrôle industriels tels que SCADA, PLC, DCS et IHM, où la sûreté et la disponibilité priment sur la confidentialité. À l'aide de techniques privilégiant la sûreté et essentiellement passives, nous cartographions l'environnement OT, évaluons la segmentation IT/OT et identifions les vulnérabilités susceptibles de perturber les processus physiques.

Méthodologie et standards

ISA/IEC 62443 (niveaux de sécurité SL 1-4), NIST SP 800-82 Rev. 3 et NERC CIP pour les services publics. Tests actifs uniquement en laboratoire, hors production ou pendant les fenêtres de maintenance. Les engagements couvrent l'évaluation de l'environnement OT, la revue du contrôle d'accès, la surveillance continue, ainsi que les tests et la validation de routine.

Ce qui est inclus

Inventaire des actifs OT et cartographie du réseau
Analyse de la segmentation et des zones et conduits
Analyse réseau passive sur les systèmes de production
Notation des risques tenant compte de la sûreté selon les niveaux de sécurité 62443
Revue de la segmentation IT/OT
Évaluation des vulnérabilités tenant compte de la sûreté
Priorisation des risques et recommandations de remédiation

Ce que vous recevez

Résultats mappés à la 62443 avec des notations de risque tenant compte de la sûreté
Feuille de route de remédiation priorisée et briefing pour les dirigeants
Nouveau test des éléments remédiés
Aligné sur l'OWASPReporting exécutifRecommandations de remédiationNouveau test inclusLettre d'attestationPas de simples sorties de scanner

Questions fréquentes

Non. Par défaut, nous procédons à une surveillance passive et à une revue d'architecture sur l'OT en production. Tout test actif a lieu sur des systèmes de laboratoire ou hors production, ou pendant les fenêtres de maintenance planifiées.

En OT, une panne peut arrêter la production ou créer un danger pour la sûreté, le risque se mesure donc en conséquences opérationnelles et de sûreté. L'analyse IT standard peut faire planter d'anciens PLC, c'est pourquoi nous utilisons des méthodes spécifiques à l'OT, non perturbatrices.

Non. Les environnements OT de production sont évalués à l'aide de méthodologies privilégiant la sûreté, les tests actifs étant limités aux fenêtres de maintenance approuvées, aux environnements de laboratoire ou aux systèmes hors production lorsque c'est nécessaire.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous