> Digital Corner > Stateful DPI : garantissez la sécurité de vos actifs et environnements opérationnels

Stateful DPI : garantissez la sécurité de vos actifs et environnements opérationnels

Digital Corner - Par Stormshield - Publié le 12 novembre 2020
email

Avec l’avènement du numérique et la convergence des réseaux IT et OT, la protection des réseaux opérationnels est devenue une priorité dans le monde industriel. Mais les impératifs qu’imposent l’industrie, en matière de continuité de production ou de maintenances programmées pour exemple, complexifient fortement la tâche. Dans ces conditions, la mise en œuvre de systèmes de défense proactifs au plus proche des infrastructures critiques se révèle essentielle.

Stateful DPI : garantissez la sécurité de vos actifs et environnements opérationnels

L’hyper connectivité qui s’opère depuis quelques années entre les réseaux informatiques et les réseaux opérationnels rendent ces derniers beaucoup plus perméables aux risques cyber et de ce fait, la cible privilégiée de cyberattaques de plus en plus courantes et sophistiquées. Une bonne partie de ces attaques passe souvent inaperçue, l’attaquant cherchant à ne pas éveiller les suspicions, avec pour seul but de soustraire des données importantes ou confidentielles. Les automates, composants souvent obsolètes, sont alors en ligne de mire car il est très aisé d’y implanter discrètement une attaque sur le long terme.

Mais d’autres attaques se veulent plus directes, avec pour but de faire tomber l’infrastructure au plus vite. Les sondes étant alors incapables de réagir de manière proactive. Elles laisseront passer l’attaque avant de la détecter et de couper la « killchain ».

Au-delà de protéger les infrastructures, avec des solutions de type segmentation réseau ou contrôle des flux, le monde industriel doit donc impérativement s’équiper de solutions d’analyse en profondeur des messages échangés, seule façon d’assurer une protection proactive des réseaux sensibles tout en répondant aux exigences fortes de disponibilité, d’intégrité et de confidentialité exigées en milieu industriel.

L’implémentation d’un système IPS (Intrusion Prevention System) au plus près des automates, va permettre d’assurer cette protection active, en bloquant les potentiels flux malveillants au sein du réseau. Mais pour assurer la sûreté de fonctionnement du processus industriel, le système mis en place doit être en mesure de garantir :

  • une connaissance fine des protocoles industriels utilisés au sein de votre structure
  • un contrôle efficace concernant la conformité protocolaire
  • une protection proactive selon les différentes variantes de menaces existantes
  • une cohérence contextuelle selon la logique du protocole utilisé
  • un contrôle fin des messages de commande pour garantir le bon fonctionnement des processus métiers en plaçant des systèmes de sécurité qui assurent la sécurisation, l’intégration et la disponibilité du réseau, dans des environnements contraints

Téléchargez gratuitement cette ressource

Les 10 Fondamentaux de l’observabilité

Les 10 Fondamentaux de l’observabilité

La définition de l'observabilité, c’est le niveau de compréhension des systèmes complexes que vous gérez, mais concrètement, comment pratiquer l'observabilité avec succès ? Découvrez les 10 Principes fondamentaux de l'observabilité.

Or, les systèmes IPS traditionnels ne permettent pas cette reconnaissance et conformité protocolaire spécifique au domaine industriel, qui utilise des valeurs commande personnalisées, générant ainsi des erreurs de détection. Seule la mise en œuvre d’un IPS « industriel », s’appuyant sur un système Stateful DPI (Deep Packet Inspection) permettra de garantir l’intégrité des actifs et environnements opérationnels, en bloquant l’ensemble des attaques via une analyse contextuelle en profondeur des paquets transitant sur le réseau opérationnel.

Pour illustrer cela, prenons par exemple un automate qui peut être piloté par plusieurs contrôleurs. Un échange de messages se produit alors entre le contrôleur et l’automate pour s’assurer que celui-ci n’est pas déjà piloté par un autre contrôleur. Dans ce cas de figure, imaginez qu’un cyberattaquant prenne le contrôle de l’automate. Ce type d’IPS voit alors un paquet envoyé spontanément par l’automate qui accepte une demande de prise de contrôle qui n’a pas été identifiée par le système. Ce contexte anormal sera bloqué par le Stateful DPI.

Quant au choix de la solution à adopter, privilégiez une technologie intégrée au pare-feu, comme celle proposée par Stormshield, le choix européen de la cybersécurité en matière d’infrastructures critiques, de données sensibles et d’environnements opérationnels.

Les solutions Stormshield Network Security, développées en collaboration avec des experts industriels, intègrent nativement l’un des meilleurs systèmes Stateful DPI du marché, vous permettant d’améliorer la sécurité de vos processus métier face aux différentes menaces.

 

Pour en savoir plus, téléchargez gratuitement le livre blanc
« Les systèmes DPI et la sécurité réseau »

 

 

Digital Corner - Par Stormshield - Publié le 12 novembre 2020

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT