Cybersécurité dans les domaines de l’énergie et des services publics

Protégez vos infrastructures essentielles contre les attaques.

cyberattaques contre le secteur de l’énergie

La convergence IT/OT a déjà transformé votre secteur. Que devez-vous faire ?

La conformité aux normes CIP de la NERC est-elle suffisante ?

Les stratégies de cybersécurité des services publics en charge de l’électricité qui étaient suffisamment efficaces il y a cinq ans pourraient ne plus l’être aujourd’hui. En réponse aux demandes publiques pour la production d’énergie décentralisée, les systèmes de contrôle du réseau sont connectés à des systèmes tiers, ce qui engendre de nouvelles expositions, dont des vulnérabilités dans la chaîne d’approvisionnement. Dans le même temps, de nombreux appareils appartenant aux services publics tels que les régulateurs de tension, les commutateurs intelligents, les condensateurs, les RTU, les systèmes d’interface homme-machine (IHM) et les logiciels SCADA, comportent des vulnérabilités.

Avez-vous suffisamment de visibilité sur les attaques provenant de votre chaîne d’approvisionnement et d’autres sources tierces ? Quel est votre niveau de maturité en matière de cybersécurité d’après le cadre CSF de la NERC ?

sécurité dans le secteur de l’énergie

Compréhension approfondie des surfaces d’attaque.

Établissez des priorités pour protéger les zones les plus vulnérables. Armis est une plateforme de sécurité basée dans le Cloud et sécurisée qui détecte et identifie tous les appareils connectés sur votre réseau y compris par connexions sans fil. Cet outil vous permettra non seulement d’identifier chaque appareil, mais également de savoir si un appareil présente des vulnérabilités que vous devriez connaître. Vous profiterez des fonctionnalités suivantes :

  • Un inventaire en temps réel de tous les appareils
  • Des évaluations des risques sur douze attributs différents
  • Une visibilité sur les connexions réseau non autorisées (violations des politiques)
  • Une visibilité sur les équipements électroniques essentiels et non essentiels, y compris les équipements électroniques BES, les systèmes de contrôle ou de surveillance des accès électroniques (EACMS) et les systèmes de contrôle des accès physiques (PACS).
logiciel utilitaire de sécurité

Détectez et repoussez les attaques.

Surveillez en permanence toutes les connexions de votre environnement (filaire, Wi-Fi, BLE) et recevez une alerte lorsque des connexions enfreignent votre politique de sécurité ou présentent un comportement anormal indiquant une attaque, même si celle-ci passe par votre chaîne d’approvisionnement. Vous pourrez ainsi :

  • Surveiller de manière continue et passive le comportement des appareils
  • Détecter les comportements anormaux et les appareils compromis
  • Empêcher la progression des cyberattaques
  • Bénéficier d’une couverture complète des techniques d’attaque répertoriées dans le nouveau MITRE ATT&CK™ pour ICS
cybermenaces pour l’industrie pétrolière et gazière

Assurez votre conformité aux normes CIP de la NERC et NISTIR 8228.

La plateforme Armis comprend un large éventail de fonctions de sécurité qui vous aident à vous conformer à cinq des normes de cybersécurité des services publics CIP de la NERC, ainsi qu’aux quatre domaines d’atténuation des risques énoncés dans l’Objectif 1 du cadre de cybersécurité NISTIR 8228. NISTIR 8228 est un cadre relativement nouveau qui est particulièrement pertinent pour les appareils OT dans les environnements des services publics. NISTIR 8228 a une portée plus large que les normes CIP de la NERC. Il reconnaît l’importance de sécuriser tous les appareils IoT de votre environnement, à la fois les équipements essentiels BES et les autres appareils de votre environnement, y compris au travers de trafic sans fil, qui peuvent être utilisés dans le cadre d’une kill chain de cyberattaques.

travailleurs observant un champ énergétique

Un déploiement rapide et une gestion simple.

La plateforme Armis est basée dans le Cloud, ce qui facilite et accélère son déploiement. Elle ne nécessite l’installation d’aucun agent ni d’aucun capteur matériel. Armis ne requiert aucune modification de votre infrastructure existante. Le moteur de détection des menaces Armis comprend des connaissances d’experts intégrées afin que les membres de votre personnel n’aient pas besoin de devenir des experts en sécurité IoT.

Bien que la plateforme Armis soit basée dans le Cloud, elle a été conçue pour répondre aux normes de sécurité les plus élevées, notamment NIST SP 800-53, ISO 27001, SOC 2 Type II et Privacy Shield. La plateforme Armis a réussi les tests de sécurité de nombreuses entreprises du Fortune 100 ainsi que d’agences gouvernementales.

centrale électrique

Ressources pour l’énergie et les services publics

White Papers
Armis White Paper

Cybersecurity for Electric Utility Operating Environments

Read More
OT Playbook

OT Playbook

Read More