Audit cybersécurité Hirschmann
Audit et accompagnement en cybersécurité, reposez-vous sur des experts Hirschmann reconnus et certifiés !
L’ANSSI incite fortement à la mise en sécurité des Systèmes d’Information Industriels depuis 2013 et a publié de nombreux documents pour guider les sociétés.
Cependant, les industriels sont généralement frileux à mettre en œuvre cette sécurité de peur d’impacter leur production. Pour autant, et outre les nécessités de la LPM concernant les OIV et les OSE, les menaces et vulnérabilités auxquelles les industries font face sont chaque jour plus sophistiquées et complexes et ne pas sécuriser devient dangereux.
Document interne AB inter NET work “Implémentation sécurité Hirschmann.pdf”
Au moyen de notre audit cybsersécurité, AB inter NET work vous apporte une vision précise du niveau de sécurité du réseau Hirschmann de votre SII (Système d’Information Industriel) et vous conseille dans l’optique de le protéger le plus efficacement possible.
En outre, avec notre outil exclusif permettant de compiler toutes les configurations des swithcs/routeurs, nous vous garantissons une exhaustivité dans la mise en sécurité en n’oubliant aucun équipement Hirschmann en vous donnant une vision sur toutes les fonctions activées de ces équipements.
Sur la base de 2 documents de l’ANSSI dont un spécifique aux équipements Hirschmann, nous avons dressé une liste de toutes les fonctions de sécurité en 4 grands domaines (en y intégrant aussi les switchs d’anciennes générations) – ce document nous sert de guide pour ne laisser aucune faille dans votre réseau.
1 & 2) Collecte, compilation et Analyse :
Lors de l’audit, nous effectuons une première phase de collecte (ou celui a déjà eu lieu au préalable pour un Audit Opérationnel) et nous analysons et classifions plus en détail toutes les fonctions qui ont trait à la sécurité de votre réseau Hirschmann.
Cette phase d’analyse fait appel à un outil logiciel que nous avons développé en interne et qui fait la force de notre société. Cet outil permet de compiler sous une forme lisible au sein de tableaux Excel tous les éléments qui constituent votre réseau :
- Compilation des configurations des équipements, des vlans, des ports, de la sécurité
- Compilation des informations matérielles et de maintenance, état des ports, compteurs et taux d’erreurs avec mis en évidence des ports “à problème”
- Compilation de tous les journaux d’évènements avec un focus sur les évènements anormaux et critiques
- Tableaux des tenants et aboutissants, des informations optiques de vos SFP et analyse de la puissance optique reçue (pour déterminer les liens optiques avec une trop forte atténuation) et enfin la liste des adresses MAC & IP connectées sur les ports de vos équipements (avec identification du constructeur)
- Tableau du taux d’occupation de vos équipements (sur demande)
3) Écriture du document “Sécurité appliquée et applicables” :
De cette analyse, nous éditons un document intitulé “Sécurité appliquée et applicables” avec la liste de tous nos contrôles (OK, Avertissement, Alerte, Non Applicable) qui vous présente les résultats sous forme de graphes Radar facile à interpréter. Ce document comprend en première partie les explications nécessaires à l’interprétation de ces graphes.
4 & 5) Restitution :
Suite à ce premier document de cartographie de l’existant, nous établissons un second document (intitulé “Etat-Cible-Motivations de la sécurité réseau“) qui détermine la cible de la mise en sécurité de votre réseau.
Pour chaque paramétrage, il est indiqué à quelle règle des documents de l’ANSSI il est fait référence, les points d’attention à prendre en compte sur son application, la génération Hirschmann concernée et afin d’en faire un document de référence opposable à un contrôle ultérieur, la raison de la NON-configuration des paramètres qui n’ont pas été retenus.
Ce document fait l’objet d’une restitution multipartite avec votre RSSI, votre DSI (certains paramétrages les impliquent), le représentant de la maintenance (négociation du niveau “Sécurité versus Maintenabilité”) et AB inter NET work pour vous expliquer les conséquences de chacune des options.
La meilleure sécurité n’est pas de tout appliquer, mais de s’adapter aux compétences internes, aux besoins de sécurisation tout en permettant une maintenance efficace afin de maintenir la production.
6 & 7) Accompagnement / formation :
Nous pouvons ensuite vous accompagner sur l’application des configurations de sécurité.
Enfin, sur besoin, nous pouvons sensibiliser votre personnel sur les risques et la cybersécurité en environnement industriel (formation dédiée à cela) ainsi que former votre équipe de maintenance sur la mise en sécurité du réseau Hirschmann en accord avec les fonctions de sécurité retenues .
Prestations connexes…
Lier vers : Configurer la sécurité d’un réseau Hirschmann
AB inter NET work assure la mise en œuvre de la cible de sécurité grâce à son expertise OT et Hirschmann et peut vous prouver qu’aucun équipement ne sera oublié. [+]
Lier vers : Cybersécurité Hirschmann
AB inter NET work peut assurer le maintien en condition opérationnel (MCO) et de sécurité (MCS) de votre réseau Hirschmann. [+]
Lier vers : Cybersécurité Hirschmann
Conjointement avec un partenaire expert, nous pouvons élargir le périmètre et voir plus loin que votre réseau Hirschmann. Audit 360, cartographie des flux… sont des prestations sur lesquelles nous pouvons vous accompagner. [+]
Lier vers : Certification réseau – RFC 2544
Pour vos validations de réseau (SAT/FAT), pensez à nous demander d’appliquer la méthologie de stress RFC2544. [+]
Lier vers : Formations Hirschmann
AB inter NET work forme votre personnel sur les concepts des réseaux industriels et leur apprend à configurer les produits Hirschmann. [+]
nos derniers Documents :
Catalogue des formations AB inter NET work | 3,5 MB
Télécharger
Présentation de la formation Electro Sud-Est en Ethernet Industriel – Niveau I & II | 417.09 KB
Télécharger
Agenda des formations 2024 | 109 KB
Télécharger...
Contenu d’un audit cybersécurité Hirschmann | 2,1 MB
Télécharger
Fiche logistique | 675.94 KB
Télécharger
Catalogue des formations Belden | 2.20 MB
Télécharger...
Agenda des formations 2024 | 109 KB
Télécharger...
Choisir votre cursus Hirschmann... | 1.4 MB
Télécharger
Liens utiles pour Hirschmann | 213.83 KB
Télécharger...
Useful links for Hirschmann (FR/EN) | 213.83 KB
Download...
nos Actus
Meilleurs voeux pour 20243 janvier 2024 - 9 h 02 min- Retrait des versions 9.1.00, 9.2.00, 9.2.01, 9.4.00, 9.4.0114 septembre 2023 - 15 h 12 min
Vulnérabilité dans Belden Industrial HiVision7 avril 2023 - 15 h 32 min
Actus Hirschmann
- Retrait des versions 9.1.00, 9.2.00, 9.2.01, 9.4.00, 9.4.0114 septembre 2023 - 15 h 12 min
- Vulnérabilité dans Belden Industrial HiVision7 avril 2023 - 15 h 32 min
Arrêt de la plateforme Hirschmann Classic15 mars 2023 - 15 h 21 min
Vous devez être connecté pour poster un commentaire.