Étude de cas - Construction

La surveillance OT/IoT améliore la couverture des menaces sur plusieurs réseaux et points d'extrémité

À propos du client

Un groupe immobilier mondial avait besoin d’aide pour développer un Security Operations Center (SOC) de nouvelle génération pour les systèmes de gestion des bâtiments (BMS) qui sécuriserait ses systèmes et environnements IT, OT et IoT.

Défi du client

Le client était intéressé par le développement d’une solution évolutive de surveillance et de détection de la cybersécurité qui fournirait une vue d’ensemble de leur paysage de menaces ainsi qu’une notification opportune lorsque les systèmes IT, OT et IoT devenaient vulnérables ou se transformaient en menaces potentielles de cybersécurité. Ils recherchaient un partenaire capable de fournir des évaluations systématiques et rigoureuses des cyber risques posés par l’adoption de systèmes OT et IoT et leur intégration avec les systèmes IT et Cloud. Il était également important pour le client d’avoir la capacité d’isoler rapidement ces environnements & systèmes dans les cas impliquant une menace potentielle.

Les autres domaines dans lesquels le client souhaitait un soutien sont les suivants:

  • La sécurisation des systèmes BMS critiques à l’aide de l’inspection approfondie des paquets pour les protocoles ICS/SCADA, y compris les systèmes CVC, électriques, les ascenseurs, l’eau, les systèmes de parking, les systèmes de contrôle de la température et le développement de documents et de processus pour l’architecture et la conception globales.
  • Protéger les systèmes d’alimentation électrique à haute tension (sécuriser le protocole IEC 61850) et surveiller divers capteurs HazMat.
  • Assurer la visibilité, la surveillance et la détection en temps réel des menaces dans l’infrastructure cloud de l’organisation – qui interagit avec les systèmes et sites OT et IoT.

Avantages

  • Vue et point de contrôle uniques pour les environnements informatiques et OT
  • Opérations intégrées des SOC IT et OT
  • Temps plus court pour détecter et répondre aux incidents de sécurité
  • Moins de faux positifs et réduction du temps d’arrêt des incidents
  • Visibilité en temps réel avec des vues et des tableaux de bord personnalisés
  • Alignement sur les normes industrielles et les exigences de conformité, notamment IEC/ISO et NIST
Penetration testing expert meeting

Notre solution

CyberProof a travaillé en étroite collaboration avec le client et les fournisseurs tiers pour effectuer des évaluations de la sécurité informatique et OT – en analysant les actifs, la documentation, les processus et les contrôles existants du client. Les évaluations initiales au cours de la phase d’intégration ont fourni une architecture de conception de réseau détaillée pour tous les actifs et les ports, connexions, protocoles et vulnérabilités associés – y compris les lacunes en termes de personnes, de processus et de technologies nécessaires au maintien de leur posture de cybersécurité.

CyberProof s’est associé à des fournisseurs de technologie ICS/SCADA pour le développement et la mise en œuvre de nouvelles solutions matérielles et logicielles selon l’architecture approuvée. Nous avons installé et configuré les capteurs matériels, le système de détection d’intrusion (IDS) et les agents nécessaires pour collecter les journaux en temps réel à partir des systèmes BMS (c’est-à-dire les systèmes informatiques et OT) et envoyer les données à la plate-forme Cyberproof Defense Center (CDC).

Notre solution pour ce client comprenait les éléments suivants:

  • La plate-forme CyberProof Defense Center (CDC) a fourni des capacités d’orchestration, d’automatisation et de réponse SOC. Le CDC s’intègre au SIEM pour ingérer les alertes de sécurité et se connecte à diverses autres technologies telles que les outils de gestion des vulnérabilités, les outils de gestion des flux d’incidents, et plus encore pour orchestrer et automatiser les activités opérationnelles.
  • La plateforme CDC a fourni la vue à guichet unique pour les environnements informatiques, OT et IoT dont l’organisation avait besoin (y compris les environnements cloud et SaaS).

Plus d’informations

  • Le modèle d’engagement personnalisé de CyberProof a directement répondu aux besoins primaires du client. La plateforme CDC a importé les journaux du SIEM du client et a fourni un enrichissement et une orchestration des alertes à l’aide du bot virtuel de CyberProof, SeeMo.
  • La plateforme CDC intègre les flux de renseignements sur les menaces de CyberProof et les playbooks numérisés pour fournir une détection et une réponse rapides aux incidents. Elle intègre également des outils Open Source et Closed Source tels que VirusTotal, Skybox et AbuseIPDB pour enrichir la réponse. Le client a ainsi pu bénéficier de performances optimisées, d’un enrichissement continu des événements et d’une vue à guichet unique, ce qui permet à l’équipe d’exploitation d’agir plus rapidement et de prendre des décisions fondées sur les données.
  • La plate-forme CDC est équipée de playbooks et de cas d’usage IT et OT qui favorisent l’automatisation. Cela a aidé le client à réduire le temps moyen de détection et de réponse.
  • CyberProof a mené des cas de test relatifs à d’éventuelles cyber-attaques sur l’environnement BMS pour s’assurer que tous les systèmes sont renforcés et sous surveillance continue.
  • Les produits et services du client ont été conçus pour être conformes à la politique IEC/ISO et NIST pour les actifs IT et OT.
Speak with a cybersecurity expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT