Cybersécurité dans les domaines de l’énergie et des services publics
Protégez vos infrastructures essentielles contre les attaques.
La conformité aux normes CIP de la NERC est-elle suffisante ?
Les stratégies de cybersécurité des services publics en charge de l’électricité qui étaient suffisamment efficaces il y a cinq ans pourraient ne plus l’être aujourd’hui. En réponse aux demandes publiques pour la production d’énergie décentralisée, les systèmes de contrôle du réseau sont connectés à des systèmes tiers, ce qui engendre de nouvelles expositions, dont des vulnérabilités dans la chaîne d’approvisionnement. Dans le même temps, de nombreux appareils appartenant aux services publics tels que les régulateurs de tension, les commutateurs intelligents, les condensateurs, les RTU, les systèmes d’interface homme-machine (IHM) et les logiciels SCADA, comportent des vulnérabilités.
Avez-vous suffisamment de visibilité sur les attaques provenant de votre chaîne d’approvisionnement et d’autres sources tierces ? Quel est votre niveau de maturité en matière de cybersécurité d’après le cadre CSF de la NERC ?
Compréhension approfondie des surfaces d’attaque
Établissez des priorités pour protéger les zones les plus vulnérables. Armis est une plateforme de sécurité basée dans le Cloud et sécurisée qui détecte et identifie tous les appareils connectés sur votre réseau y compris par connexions sans fil. Cet outil vous permettra non seulement d’identifier chaque appareil, mais également de savoir si un appareil présente des vulnérabilités que vous devriez connaître. Vous profiterez des fonctionnalités suivantes :
- Un inventaire en temps réel de tous les appareils
- Des évaluations des risques sur douze attributs différents
- Une visibilité sur les connexions réseau non autorisées (violations des politiques)
- Une visibilité sur les équipements électroniques essentiels et non essentiels, y compris les équipements électroniques BES, les systèmes de contrôle ou de surveillance des accès électroniques (EACMS) et les systèmes de contrôle des accès physiques (PACS).
Assurez votre conformité aux normes CIP de la NERC et NISTIR 8228
La plateforme Armis comprend un large éventail de fonctions de sécurité qui vous aident à vous conformer à cinq des normes de cybersécurité des services publics CIP de la NERC, ainsi qu’aux quatre domaines d’atténuation des risques énoncés dans l’Objectif 1 du cadre de cybersécurité NISTIR 8228. NISTIR 8228 est un cadre relativement nouveau qui est particulièrement pertinent pour les appareils OT dans les environnements des services publics. NISTIR 8228 a une portée plus large que les normes CIP de la NERC. Il reconnaît l’importance de sécuriser tous les appareils IoT de votre environnement, à la fois les équipements essentiels BES et les autres appareils de votre environnement, y compris au travers de trafic sans fil, qui peuvent être utilisés dans le cadre d’une kill chain de cyberattaques.
Un déploiement rapide et une gestion simple
La plateforme Armis est basée dans le Cloud, ce qui facilite et accélère son déploiement. Elle ne nécessite l’installation d’aucun agent ni d’aucun capteur matériel. Armis ne requiert aucune modification de votre infrastructure existante. Le moteur de détection des menaces Armis comprend des connaissances d’experts intégrées afin que les membres de votre personnel n’aient pas besoin de devenir des experts en sécurité IoT.
Bien que la plateforme Armis soit basée dans le Cloud, elle a été conçue pour répondre aux normes de sécurité les plus élevées, notamment NIST SP 800-53, ISO 27001, SOC 2 Type II et Privacy Shield. La plateforme Armis a réussi les tests de sécurité de nombreuses entreprises du Fortune 100 ainsi que d’agences gouvernementales.
