Cybersécurité Industrielle
Description
Conseil :
* Accompagnement cybersécurité dans la mise en place d’une stratégie industrielle 4.0/5.0
* Définition de la stratégie de cybersécurité industrielle et des politiques associées
* Inventaires des actifs et des vulnérabilités (passif, actif, analyse de fichiers de configuration, ponctuelle ou en temps réel)
* Cartographie des éléments du réseau (gestion des assets, matrice de flux, shadow IT, équipements ghost, etc)
* Gestion des comptes à privilèges & des accès distants
* Pentest (red team & blue team, intrusif ou non selon l’environnement)
* Audit Active Directory OT
* Mise en conformité (NIST, NIS & NIS2, IEC62443)
* Politique de sauvegardes & restauration (configuration des automates et autres équipements de l’infrastructure)
* Gestion des risques
* Gestion des politiques de cybersécurité industrielle (définition, mise en place, évolution & màj, Safety, classification SIL, data historian, etc)
* Gestion des logs & SIEM
Intégration – projets
* mises à jour équipement cybersécurité
* réseau (conception & déploiement, refresh, wifi industriel, 3/4/5G, etc)
* mise en conformité du réseau (IEC62443 & Purdue Model)
** segmentation
** micro-segmentation
** pare-feu
** contrôle d’accès réseau (NAC)
** sondes OT
** diodes
** data historian
* Safety – inventaire des systèmes, classification SIL & validation des processes
* accès distant & prise en mains sécurisés (bastion)
* sécurité des postes de travail (IT-in-OT et ingénierie)
* gestion des mots de passe
* MFA (authentification forte)
Support, Supervision & SOC
* sur les best practices & standards du marché
* sur les solutions et outils déployés
* certifiantes
* réglementaires (type ANSSI)
Formations
* sur les best practices et standards du marché
* sur les solutions et outils déployés
* certifiantes
* réglementaires (type ANSSI)