Nos services

LE FACTEUR HUMAIN

Comme entreprise technologique mature, CyberX a développé une suite de services personnalisés étudiés pour soutenir et renforcer votre capacité à protéger efficacement votre environnement industriel. En travaillant conjointement avec des fournisseurs de services de taille mondiale, notre objectif est de permettre à vos analystes de niveau 1 actuels de gérer la majorité des incidents de système industriel en évitant le phénomène d’escalade, et de réduire au minimum le bruit d’alerte de votre environnement industriel.

LA SUITE CYBERX DE SERVICES SPÉCIALISÉS EN SÉCURITÉ DES ICS

icon-workflows

SERVICES D’INTÉGRATION AUX SYSTÈMES TECHNOLOGIQUES INDUSTRIELS

Nous aidons l’équipe de votre centre des opérations de sécurité à adapter les intégrations, les runbooks et les simulations actuellement en place pour prendre en compte les caractéristiques uniques de l’environnement industriel. Nous vous aidons également à tester l’ensemble du processus de bout en bout, en moins d’une journée, en simulant le trafic pour vous assurer que tout fonctionne comme il se doit.

icon-onsite

RÉPONSE AUX INCIDENTS DE SYSTÈME INDUSTRIEL SUR SITE 

Les spécialistes de CyberX sont également disponibles pour compléter votre équipe et votre fournisseur de services en intervenant sur site en cas d’incident critique du système industriel :

  • Analyse du cas et de l’ampleur
  • Acquisition et conservation des données
  • Forensique de la couche réseau et de la couche hôte
  • Analyse des logiciels malveillants
  • Remédiation et nettoyage
  • Rapport de réponse aux incidents complet avec recommandations
icon-automated-ics

ANALYSE AUTOMATISÉE DES LOGICIELS MALVEILLANTS DE ICS

Unique dans le secteur, CyberX offre un service de sandbox cloud analysant automatiquement les logiciels malveillants visant le ICS. D’un simple clic, vous pouvez télécharger des fichiers suspects et déterminer immédiatement si des logiciels malveillants ciblent les ressources industrielles et comment, ainsi qu’une liste des indicateurs de compromission. Cette méthode unique permet à l’équipe de votre centre de sécurité d’intégrer facilement dans leurs processus de réponse existants l’analyse des logiciels malveillants spécifiques au ICS, même en cas de malwares ICS inédits.

icon-workshops

SERVICES D’ASSISTANCE

Nous accompagnons votre réussite avec une suite de services d’assistance comprenant notamment l’assistance 24h/24 et 7j/7, la planification de l’intégration et du déploiement, la gestion du projet, le suivi par un responsable de compte technique personnel, et d’autres services plus habituels tel que la billetterie, l’aide en ligne, le remplacement de matériel, et bien d’autres.

icon-integrations

FORMATION ET ATELIERS SUR MESURE

Au cours de nos ateliers pédagogiques, nos experts en sécurité industrielle décrivent les similitudes et les différences entre les systèmes informatiques et les systèmes industriels afin que le personnel du centre de sécurité ou en charge des systèmes industriels puisse tirer parti de leur formation et de leurs compétences existantes. Nous adaptons les modules de cours pour garantir à votre équipe la meilleure formation pédagogique. Nous proposons également une formation standard sur les produits, par formation en ligne individuelle ou avec formateur, sur place.

Lire la présentation de la solution détaillant notre offre de services

PARFOIS, IL FAUT JUSTE Y ALLER ‘PAS À PAS’

L’équipe de services CyberX est composée de spécialistes de renommée mondiale qui ont longtemps occupé les tranchées d’une équipe de réponse informatique d’urgence nationale contre les cyberattaques quotidiennes de puissances étrangères. L’équipe a déjà soumis plus d’une douzaine de vulnérabilités zero-day à l’ICS-CERT américain, y compris des vulnérabilités jusqu’alors inconnues pour des dispositifs fabriqués par Rockwell Automation, Schneider-Electric, GE, Siemens, Emerson Automation, CODESYS, AVEVA, entre autres.

Nous sommes là pour aider personnellement l’équipe de votre centre de sécurité à intégrer la visibilité de votre système industriel et les alertes relatives dans vos politiques, vos processus et votre pile de sécurité existants.

En outre, nous avons développé des outils de forensique spécialisés pour l’identification et la rétro-ingénierie des logiciels malveillants. Vous pouvez lire ici l’analyse de l’équipe sur le malware LockerGoga, ainsi que l’analyse du malware TRITON, qui comprend une description inédite du protocole personnalisé développé par les attaquants pour communiquer avec leur porte dérobée dans le contrôleur programmable de sécurité. Nous pouvons également aider le personnel de votre centre de sécurité et vos ingénieurs de contrôle industriel à communiquer et à collaborer efficacement entre eux, en utilisant un langage et des objectifs communs. Ainsi, le cloisonnement entre les systèmes informatiques et les systèmes industriels, qui persiste au sein de nombreuses entreprises, est rapidement effacé.

En nous appuyant sur les investissements importants que vous avez déjà faits dans le personnel, les processus et la technologie du centre des opérations sécurité, nous vous permettons d’assumer en toute confiance la responsabilité de vos systèmes informatiques et industriels, en vous offrant, à l’échelle de toute l’entreprise, une vue unifiée des risques pesant sur l’ensemble de ces systèmes.

 

Principaux cas d’utilisation

En matière de maturité de la cybersécurité de leurs systèmes technologiques industriels, les organisations en sont toutes à un stade différent. Et alors que les adversaires sont toujours plus sophistiqués, les organisations doivent continuellement renforcer leur défense. CyberX vous permet de facilement adopter de nouvelles mesures qui renforcent votre préparation organisationnelle.

Gestion d’actifs

Il est impossible de protéger quelque chose dont on ignore l’existence. CyberX découvre automatiquement la topologie de votre réseau industriel et fournit des informations détaillées sur toutes vos ressources, notamment : le type d’appareil, le fabricant, le modèle, le numéro de série, la révision de firmware, les ports ouverts, etc.
En savoir plus

Gestion du risque et de la vulnérabilité

CyberX calcule un score de risque objectif pour l’ensemble de votre environnement industriel ainsi que des recommandations d’atténuation concrètes, classées par niveau de risque, au niveau de l’appareil comme du réseau.
En savoir plus

Surveillance et détection des menaces

À l’aide de cinq moteurs distincts d’analyse à auto-apprentissage compatibles ICS, CyberX surveille en continu votre réseau industriel pour détecter toutes menaces, telles qu’attaques ciblées, logiciels malveillants, menaces d’initiés ou de tiers de confiance.
En savoir plus

Intégration avec le centre des opérations de sécurité

Le meilleur moyen de gérer votre risque numérique global est d’adopter une stratégie de sécurité unifiée entre vos systèmes informatiques et vos systèmes industriels. CyberX s’intègre nativement à votre pile de sécurité existante pour offrir à votre système de gestion de la sécurité une visibilité en temps réel sur les actifs industriels, les vulnérabilités et les menaces.
En savoir plus

Cas d’utilisation avancée