Cybersecurité industrielle

Partenaire de confiance aux côtés des industriels,
Lexsi apporte la méthode, les outils, les ressources et expertise pour sécuriser les systèmes industriels

Top 10 des vulnérabilités des systèmes industriels, établi par Lexsi (*) :

Absence de patchs sécurité et durcissement des systèmes (OS/firmwares)

Utilisation de protocoles non sécurisés

Absence de supervision sécurité (SIEM / IDS)

Interface Homme Machine toujours connecté

Pas de veille en cyber-sécurité

Absence d’antivirus actif et à jour sur les postes de travail et serveurs

Interconnexion SIG / SII non sûre

Mauvaise gestion des comptes & mots de passe

Pas de tests / évaluation du niveau de sécurité

Pas de développement sécurisé

 
(*) sur la base d’analyses de plus de 50 infrastructures
 
Vos enjeux

Mobiliser et sensibiliser les automaticiens et les équipes des sites industriels

Mesurer les risques et mettre en place des actions adaptées au contexte industriel

Faire converger cybersécurité et sûreté industrielle

Disposer d’informations permettant une bonne évaluation de l’évolution des risques ainsi que le maintien de la vigilance

Corréler l’ouverture liée à l’intégration dans un ERP, à l’utilisation de COTS ou à la rationalisation des investissements IT avec la criticité des infrastructures industrielles

Nos atouts pour vous accompagner

Une capacité de recul unique : veille sur les nouvelles menaces ciblant les équipements Contrôle Commande / SCADA, synergie avec notre activité d’analyse et d’audit de code…

Un retour d’expérience de plus de 5 ans (audits, contacts privilégiés auprès de fournisseurs de solution et d’intégrateurs, formations, benchmark)

Une R&D ayant induit le développement d’outils de test propriétaires

 

 

 

 

Bénéfices

Nos consultants, spécifiquement formés, vous apportent une réponse globale afin d’établir un constat objectif sur les risques réels pouvant menacer les différents composants de votre site industriel. Les auditeurs définissent un plan de sécurisation pragmatique en s’appuyant sur les bonnes pratiques (outils ANSSI, norme CEI 62443, normes spécifiques sectorielles eau / énergie / transports / etc.).

 

Conseil & expertise

Gouvernance et schéma directeur : politique de cybersécurité industrielle, identification des cyber-risques industriels

Conception d’architecture de cybersécurité industrielle :

  • Elaboration d’une matrice de flux
  • Architecture de cloisonnement SI industriel / SI de gestion
  • Architecture de protection antivirale et de gestion des accès distants
  • Détection d’intrusion, traitement des signaux faibles
  • Protection des équipements informatiques au sein des SI industriel

Sécurisation des évolutions et mises à jour :

  • Intégration de la sécurité dans les contrats de prestation
  • Mise en place de processus de recette cybersécurité
  • Contrôle de la bonne implémentation de la sécurité (AMOA)
  • Gestion des accès de télémaintenance et téléassistance

Plan de continuité d’activité

Assistance au pilotage et à la mise en œuvre de plan de sécurisation

Audit & tests d’intrusion

Audit de sécurité d’un site industriel

Audit du niveau de sécurité d’un prestataire ou fournisseur de solution

Audit d’étanchéité

Audit de composant

Tests d’intrusion de chaine industrielle

Tests d’intrusion de sensibilisation - Red Team

Threat Defense Center

Veille sur les composants et publications sécurité SCADA et Contrôle Commande

Intervention forensic

Veille ciblée sur des groupes activistes et activités malveillantes

Formation

Sensibilisation

Formations sur la sécurité opérationnelle en environnement industriel

Démonstrations d’attaques sur des plateformes de tests