Cybersécurité Industrielle

Description

Conseil : * Accompagnement cybersécurité dans la mise en place d’une stratégie industrielle 4.0/5.0 * Définition de la stratégie de cybersécurité industrielle et des politiques associées * Inventaires des actifs et des vulnérabilités (passif, actif, analyse de fichiers de configuration, ponctuelle ou en temps réel) * Cartographie des éléments du réseau (gestion des assets, matrice de flux, shadow IT, équipements ghost, etc) * Gestion des comptes à privilèges & des accès distants * Pentest (red team & blue team, intrusif ou non selon l’environnement) * Audit Active Directory OT * Mise en conformité (NIST, NIS & NIS2, IEC62443) * Politique de sauvegardes & restauration (configuration des automates et autres équipements de l’infrastructure) * Gestion des risques * Gestion des politiques de cybersécurité industrielle (définition, mise en place, évolution & màj, Safety, classification SIL, data historian, etc) * Gestion des logs & SIEM Intégration – projets * mises à jour équipement cybersécurité * réseau (conception & déploiement, refresh, wifi industriel, 3/4/5G, etc) * mise en conformité du réseau (IEC62443 & Purdue Model) ** segmentation ** micro-segmentation ** pare-feu ** contrôle d’accès réseau (NAC) ** sondes OT ** diodes ** data historian * Safety – inventaire des systèmes, classification SIL & validation des processes * accès distant & prise en mains sécurisés (bastion) * sécurité des postes de travail (IT-in-OT et ingénierie) * gestion des mots de passe * MFA (authentification forte) Support, Supervision & SOC * sur les best practices & standards du marché * sur les solutions et outils déployés * certifiantes * réglementaires (type ANSSI) Formations * sur les best practices et standards du marché * sur les solutions et outils déployés * certifiantes * réglementaires (type ANSSI)