Paessler PRTG

Paessler PRTG et votre stratégie de cybersécurité OT

 

 

 

 

 

 

 

 

 

 

 

La supervision en tant que stratégie de cybersécurité OT

industry.svg

  

La supervision constitue un élément essentiel de toutes les stratégies de cybersécurité de l'Operation Technology (OT). Le logiciel de supervision Paessler PRTG peut vous aider à rendre votre infrastructure industrielle plus sécurisée.

Isoler les environnements OT du reste du monde n'est plus une stratégie de sécurité recommandée. La convergence IT/OT, la nécessité pour les fournisseurs d'équipements de fournir un accès à distance, de collecter d'analyser et de stocker les données des capteurs des applications IIoT impliquent que les réseaux industriels soient connectés à des systèmes ou à des appareils externes. Et cela signifie qu'ils sont vulnérables aux attaques.

 

Paessler PRTG en tant qu'élément de vos stratégies de cybersécurité OT

Il existe différentes stratégies pour maintenir les réseaux OT en sécurité et PRTG peut jouer un rôle important pour chacune d'entre elles.

 

Détection des anomalies

Des pics soudains dans l'utilisation de la bande passante. Un trafic inhabituel. De nouvelles connexions inattendues. Pour ne citer que quelques exemples d'anomalies typiques - ou d'écarts par rapport à la norme - pouvant indiquer une activité malveillante dans un réseau.

Comment PRTG peut-il aider ?

Tout d'abord, vous pouvez utiliser PRTG pour comprendre ce qui est «normal» dans votre réseau. Ensuite, vous pouvez définir des alertes et des notifications qui seront déclenchées, lorsque les seuils définis seront dépassés. Vous serez ainsi alerté en cas d'anomalies ou d'activités potentiellement malveillantes dans votre réseau.

 

Defense in depth (Défense en profondeur)

Plusieurs couches de défense segmentées peuvent contribuer à assurer la sécurité du réseau central OT. Les pare-feux industriels fournissent généralement une couche. Les segmentations réseau, dans lesquelles le réseau OT est segmenté verticalement (séparé du réseau IT par une zone démilitarisée industrielle), ou dans lesquelles le réseau OT lui-même est séparé en plusieurs zones (segmentation horizontale), sont également des stratégies de defense in depth (défense en profondeur).

Comment PRTG peut-il aider ?

La supervision peut jouer un rôle essentiel dans l'approche defense in depth en supervisant les pare-feux industriels, les interfaces entre les segments et d'autres risques, tels que les ports ouverts.

 

IPS et IDS

Les systèmes de prévention des intrusions (IPS) et les systèmes de détection des intrusions (IDS) sont deux méthodes d'analyse approfondie des paquets permettant de garder les réseaux OT sécurisés. Ces systèmes empêchent une intrusion ou déclenchent une notification, lorsque des données anormales sont découvertes, en fonction du système utilisé.

Comment PRTG peut-il aider ?

PRTG peut être utilisé avec les solutions IPS et IDS pour fournir une vue complète de ce qui se passe dans le réseau OT.

 

Supervision OPC UA

L'OPC UA est une norme courante dans les environnements industriels. Vérifier l'absence d'activité OPC UA inhabituelle dans un réseau est une bonne méthode pour détecter une attaque cyber. De plus, l'OPC UA utilise un cryptage X.509 basé sur des certificats, qui doivent être surveillés en permanence, afin de garantir leur validité.

Comment PRTG peut-il aider ?

L'OPC UA est une norme courante dans les environnements industriels. Vérifier l'absence d'activité OPC UA inhabituelle dans un réseau est une bonne méthode pour détecter une attaque cyber. De plus, l'OPC UA utilise un cryptage X.509 basé sur des certificats, qui doivent être surveillés en permanence, afin de garantir leur validité.

 

Voici comment PRTG supervise l'IT industrielle

 

 

Supervision des pare-feux industriels

Lorsqu'il s'agit de sécurité, quel que soit le réseau, les pare-feux sont essentiels et il en est de même pour les réseaux Operation Technology (technologie d'exploitation) (OT). Voici comment Paessler PRTG peut vous aider à maintenir la sécurité de vos pare-feux :

 

  • Supervision des statuts du pare-feu
  • Supervision du trafic entrant et sortant
  • Déclencher des alertes automatiques en cas de problèmes
  • Est compatible avec d'innombrables fabricants
  • A des capteurs intégrés pour les équipements de chez Fortigate, Cisco et autres
 

Il ne s'agit pas uniquement de cybersécurité, il s'agit aussi de sécurité physique

 

La sécurité est importante dans un environnement industriel, non seulement pour empêcher l'accès aux intrus, mais aussi pour prévenir les risques, tels que les incendies et les dégâts des eaux.

Supervision des systèmes CCTV

Les systèmes de caméras IP se composent de plusieurs éléments : des caméras, des enregistreurs vidéo, des systèmes de mémoire, des alimentations et des systèmes, de réseaux et de transmission de données. Paessler PRTG supervise en permanence la disponibilité et les performances de tous ces composants.

Les données provenant des capteurs IoT

Les capteurs IoT sont généralement utilisés pour superviser les conditions environnementales de l'usine, telles que la température, l'humidité, le niveau des vibrations, le voltage et plus encore, ainsi que l'accès aux portes et aux fenêtres. En utilisant SNMP, MQTT et d'autres mécanismes, PRTG est capable de collecter les données des capteurs et de superviser également leur état.

 
 

PRTG dans un environnement industriel

PRTG est un logiciel de supervision, qui rassemble des éléments provenant de tous les domaines. Vous pouvez ainsi surveiller l'état, le statut et la condition des machines, des systèmes de contrôle, des équipements, et plus encore, dans les domaines de l'IT et de l'OT :

  • Supporte Out-of-the-box les standards industriels communs, toutes les normes et tous les protocoles IIoT – OPC UAMQTT, Modbus, et autres
  • Visualisez votre environnement dans des tableaux de bord, qui incluent les éléments de l'IT, de l'OT et de l'IIoT
  • Collectez les données des passerelles industrielles de votre usine et de l'IIoT
  • Supervisez vos équipements industriels Ethernet dans votre environnement OT
  • Élargissez les fonctions des solutions industrielles courantes pour obtenir plus de fonctionnalités
  • Recevez des alertes et des notifications, lorsque les valeurs dépassent les seuils prédéfinis
 

Paessler PRTG s'intègre aux logiciels de sécurité renommés de l'industrie

 

« Facile à mettre en œuvre et à configurer, avec une bonne assistance technique. »

R. v. S., ICT Manager chez Heinen & Hopman Eng BV

 

Obtenez deux livres blancs gratuits

 

Livre blanc I

Dans l'informatique industrielle moderne, les bonnes équipes ont besoin des bonnes données. Notre guide montre comment mettre en œuvre une supervision holistique qui rassemble les éléments de l'informatique, de l'OT et de l'IIoT dans vos tableaux de bord.

Téléchargez votre livre blanc

Livre blanc II

Notre deuxième guide vous donne de l'inspiration et des idées pour des tableaux de bord qui présentent des données informatiques, OT et IIoT, le tout en un seul endroit. Nous vous montrons à quoi ressemblent des tableaux de bord industriels véritablement convergents !

Téléchargez votre livre blanc

 

Paessler PRTG