ICS Malware
Analysis Sandboxing

Autre exclusivité CyberX, spécialement conçu pour les logiciels malveillants ICS, le sandboxing CyberX vous permet de déterminer immédiatement si des fichiers suspects ciblent les équipements industriels.

Unique dans le secteur, l’ICS Malware Analysis Sandbox CyberX est un service d'abonnement en cloud qui identifie les logiciels malveillants spécifiques aux systèmes industriels, notamment les logiciels malveillants

Unique dans le secteur, l’ICS Malware Analysis Sandbox CyberX est un service d'abonnement en cloud qui identifie les logiciels malveillants spécifiques aux systèmes industriels, notamment les logiciels malveillants "zero-day", en exécutant les fichiers suspects dans un environnement industriel virtuel.

AVEC LES FICHIERS SUSPECTS, ÉLIMINEZ LA PART D‘INCERTITUDE

Si les sandboxs pour logiciels informatiques malveillants existent depuis des années, elles restent impuissantes face aux malwares spécifiques aux systèmes technologiques industriels, tels que Triton ou Havex.

En effet, les sandboxs informatiques ne simulent pas les composants d’exécution spécifiques à l’environnement industriel et nécessaires à l’exécution complète des malwares, tels que les bibliothèques (Tristation, OPC, etc.), les services, les API, les clés de registre, les DLL et d’autres éléments du système industriel.

En virtualisant un environnement industriel complet, l’ICS Malware Analysis Sandbox CyberX permet d’identifier rapidement et automatiquement les logiciels malveillants spécifiques au système industriel, d’identifier avec précision leur indicateur de compromission et de diffuser ces renseignements sur les menaces au sein de l’ensemble de la communauté mondiale en charge des systèmes de contrôle industriel.

D’un simple clic, vous pouvez télécharger les fichiers suspects sur notre service en cloud et déterminer immédiatement si le logiciel malveillant cible des actifs industriels, comment ils sont exactement affectés, ainsi qu’une liste des indicateurs de compromission réseau et hôte relatifs au logiciel malveillant.

Unique en son genre, le service automatisé par abonnement de CyberX est spécifiquement destiné aux logiciels malveillants ICS et fonctionne même avec les logiciels malveillants inédits (logiciels malveillants « zero-day »).

Cette approche permet à votre équipe du centre des opérations de sécurité d’intégrer facilement l’analyse des logiciels malveillants spécifiques au ICS dans leurs processus existants de réponse aux incidents, sans devoir faire appel à des spécialistes en sécurité des systèmes industriels ou devoir former vos analystes de niveau 3 actuels à la rétro-ingénierie de malwares industriels grâce à des scripts et des outils traditionnels développés localement.

L'ICS Malware Analysis Sandbox utilise des exécutables pour détecter l'accès à des composants d'exécution spécifiques au système industriel, notamment les processus, les DLL, les périphériques tels que les API, etc. Il identifie ensuite les indicateurs de compromission afin que vous puissiez chasser et détecter de manière proactive les menaces spécifiques au SCI.

L'ICS Malware Analysis Sandbox utilise des exécutables pour détecter l'accès à des composants d'exécution spécifiques au système industriel, notamment les processus, les DLL, les périphériques tels que les API, etc. Il identifie ensuite les indicateurs de compromission afin que vous puissiez chasser et détecter de manière proactive les menaces spécifiques au SCI.

CYBX_Sandbox_110018_FR

FONCTIONNEMENT

Tirant parti de l’expertise approfondie de CyberX et de sa parfaite connaissance des protocoles, des dispositifs et des applications du ICS, la sandbox en cloud CyberX crée un environnement ICS virtuel pour exécuter les logiciels malveillants suspects.

L’environnement ICS simulé dans lequel est exécuté le malware comprend tous les composants d’exécution essentiels tels que les bibliothèques, les services, les API raccordés, les clés de registre, les DLL, et autres éléments spécifiques au ICS.

Le système instrumente ensuite le logiciel malveillant pendant son exécution, lorsqu’il explose dans la sandbox, pour analyser en détail son comportement et documenter ses indicateurs de compromission.

« La première variante de Stuxnet a été envoyée à VirusTotal en 2007, mais Stuxnet n’a pas été détecté avant 2012. Je soutiens résolument l’idée d’un VirusTotal pour les logiciels malveillants ICS »

Ralph Langner, chercheur pionnier en sécurité ICS qui a créé la première charge utile de Stuxnet, comme indiqué dans Dark Reading

Principaux cas d’utilisation

En matière de maturité de la cybersécurité de leurs systèmes technologiques industriels, les organisations en sont toutes à un stade différent. Et alors que les adversaires sont toujours plus sophistiqués, les organisations doivent continuellement renforcer leur défense. CyberX vous permet de facilement adopter de nouvelles mesures qui renforcent votre préparation organisationnelle.

Gestion d’actifs

Il est impossible de protéger quelque chose dont on ignore l’existence. CyberX découvre automatiquement la topologie de votre réseau industriel et fournit des informations détaillées sur toutes vos ressources, notamment : le type d’appareil, le fabricant, le modèle, le numéro de série, la révision de firmware, les ports ouverts, etc.
LEARN MORE

Gestion du risque et de la vulnérabilité

CyberX calcule un score de risque objectif pour l’ensemble de votre environnement industriel ainsi que des recommandations d’atténuation concrètes, classées par niveau de risque, au niveau de l’appareil comme du réseau.
LEARN MORE

Surveillance et détection des menaces

À l’aide de cinq moteurs distincts d’analyse à auto-apprentissage compatibles ICS, CyberX surveille en continu votre réseau industriel pour détecter toutes menaces, telles qu’attaques ciblées, logiciels malveillants, menaces d’initiés ou de tiers de confiance.
LEARN MORE

Intégration avec le centre des opérations de sécurité

Le meilleur moyen de gérer votre risque numérique global est d’adopter une stratégie de sécurité unifiée entre vos systèmes informatiques et vos systèmes industriels. CyberX s’intègre nativement à votre pile de sécurité existante pour offrir à votre système de gestion de la sécurité une visibilité en temps réel sur les actifs industriels, les vulnérabilités et les menaces.
LEARN MORE

Cas d’utilisation avancée