Hall de production avec spot lumineux

SOC intégré pour la sécurité IT/OT

Protégez votre production et votre propriété intellectuelle avec Magenta Industrial Security contre les cyberattaques.

  1. Accueil
  2. Sécurité
  3. Magenta Industrial Security

Protection complète de la production en réseau

Avec le SOC IT/OT de Magenta Industrial Security, protégez vos systèmes informatiques et vos dispositifs de production en réseau contre les attaques. Toutes les données relatives à la sécurité de votre infrastructure IT et OT sont analysées en temps réel dans un Security Operations Center (SOC) intégré. Nos experts en sécurité évaluent les incidents de sécurité, lancent immédiatement des contre-mesures si nécessaire et empêchent des pannes de production coûteuses.

Les machines en réseau sont mal équipées pour faire face aux cyberattaques

50 %

des personnes interrogées déclarent que leurs machines sont mal équipées contre les cyberattaques 1

51 %

des équipes de sécurité IT et OT travaillent en isolation les unes des autres 1

91 %

estiment que l’IT et l’OT devraient être conjointement responsables de la sécurité des machines 1

81 %

des SOC existants ne sont pas suffisamment axés sur les exigences commerciales 2

  • 1 

    State of Operational Technology and Cybersecurity Report, Fortinet 2020

  • 2 

    Improving the Effectiveness of the Security Operations Center, Ponemon Institute 2019

Défis de sécurité pour les systèmes de production en réseau

Les dispositifs de production et les machines sont de plus en plus en réseau avec les systèmes informatiques. Cela simplifie la manipulation des chaînes de création de valeur pour les pirates, au moyen notamment de ransomwares ou de chevaux de Troie, ainsi que l’accès à la propriété intellectuelle des entreprises.

Risques liés aux ransomware et spyware

Le paysage des menaces pour les systèmes industriels (OT) ressemble de plus en plus à celui des réseaux informatiques. Les catégories de malware qui s’attaquent aux systèmes et réseaux d’information traditionnels sont les mêmes que pour les systèmes OT, y compris les spyware (Trojan-Spy et Trojan-PSW), les ransomware, les backdoors et les programmes de suppression de données (KillDisk). Toutefois, les logiciels malveillants développés spécifiquement pour les systèmes OT font davantage surface.

Attaque sur les systèmes de contrôle industriels

Les attaques malveillantes contre les entreprises industrielles sont préoccupantes. De telles menaces persistantes avancées (Advanced Persistent Threats (APT)) visent souvent le cyber-espionnage et sont utilisées pour préparer les phases d’attaque ultérieures. Entre autres choses, les cybercriminels tentent de pirater des informations sensibles sur les entreprises ou le vol de propriété intellectuelle. Le nombre d’APT augmente et des cyber-attaques comme Snake ou LockBit visent les systèmes de contrôle industriels.

Normes de sécurité spécifiques au secteur

Pour garantir la sécurité de l’IT et des systèmes industriels (OT), les entreprises doivent être en conformité avec les normes de sécurité. L’Office fédéral de la sécurité des technologies de l’information (BSI), l’Institut national des normes et de la technologie (NIST) ou encore la Commission électrotechnique internationale (IEC) ont développé des normes et des consignes de sécurité telles que BS3, IEC 622443 ou ATT&CK pour protéger les entreprises des cyber-attaques. Nos experts en sécurité vous assistent volontiers dans la mise en œuvre des directives et des concepts relatifs aux «bonnes pratiques » pertinents pour votre entreprise.

Exemples récents : vol de données par ransomware

Un fabricant international d’appareils électroménagers a été victime début décembre 2020 d’une attaque de ransomware. Les pirates informatiques ont volé des données, ont chiffré des appareils et ont publié entre autres des dossiers de collaborateurs contenant des informations sur des demandes médicales.

Une entreprise multinationale spécialisée dans l’énergie a été victime d’une attaque par ransomware pour la deuxième fois à la mi-octobre 2020. Les hackers ont déclaré avoir volé à la société environ 5 téraoctets de données, qu’ils souhaitaient analyser quant à leurs contenus et les publier progressivement.

Exemples récents : les cyber-attaques dans le secteur de l’industrie

En décembre 2020, un fabricant européen d’hélicoptères a été victime d’une attaque par ransomware. Les hackers ont réussi à pénétrer dans le réseau de l’entreprise, ont chiffré des fichiers et divulgué le contenu des dossiers du fabricant aéronautique après l’échec des négociations avec les rançonneurs.

Une entreprise sud-américaine spécialisée dans le secteur de l’aérospatial et de la défense a été la cible d’une cyber-attaque en novembre 2020, ce qui a entraîné des répercussions négatives non négligeables sur l’activité de l’entreprise. La cyber-attaque a conduit à la divulgation de données de l’entreprise. Il s’agissait d’une attaque de type ransomware qui a nécessité la désactivation d’une partie importante des serveurs exploités par l’entreprise. Le piratage a entraîné l’interruption partielle et momentanée des processus internes à l’entreprise.

Sécurisez votre chaîne de production de valeur

Vous voulez protéger votre production des pannes générées par les cyberattaques contre vos systèmes IT et OT en réseau ? Alors, laissez-vous conseiller en détail par nos experts en sécurité. Réservez maintenant un atelier personnalisé !

Réservez maintenant un workshop (+33) 1 55 94 15 15

Notre expertise en matière d’identification et d’analyse des menaces augmente chaque jour, car nous exploitons l’un des principaux SOC d’Europe pour la sécurité de notre entreprise KRITIS. Nous proposons ainsi une expertise interdisciplinaire approfondie en matière de Security Consulting et d’Operations, afin de garantir à notre clientèle la continuité de l’activité, de protéger sa propriété intellectuelle et d’assurer la compliance.

Bernd Jäger, Practice Lead Industrial chez Telekom Security

Sécurité de bout en bout pour l’IT et la production

Un homme debout dans une usine, le dos au mur, est en train d’utiliser un ordinateur portable.
  • Protection 24h/24 et 7j/7 de la chaîne de création de valeur contre les accès interdits, le sabotage et les ransomwares.
  • Conseil assuré par des experts de la sécurité IT et OT 
  • Mise en place d’une architecture de sécurité moderne et renforcement des systèmes existants
  • Identification des attaques sur la base de l’intelligence artificielle
  • Initialisation rapide de contre-mesures adaptées grâce à la technologie SOAR ultramoderne et à des scripts IT/OT généraux.
  • Compétence unique grâce à l’exploitation de l’un des principaux SOC d’Europe

Vous profitez ainsi du SOC IT/OT

Zwei Männer vor großen Monitoren besprechen Daten
  • Renforcement de la résilience et garantie de la production
  • Identification en temps réel des incidents de sécurité et présentation de la menace
  • L’approche intégrée de bout en bout évite les silos de sécurité
  • Surveillance générale de tous les processus pertinents pour la sécurité
  • Protection contre le détournement des atouts et de la propriété intellectuelle
  • Compétence étendue de conseil et d’industrie chez T-Systems

Pack modulaire pour sécurité IT/OT intégrée

  • Schloss auf Leiterplatte

    Conseil en architecture

    Analyse de la surface d’action totale, pour identifier les failles, évaluer les risques et définir la stratégie et les politiques. Des tests d’intrusion peuvent être réalisés sur les systèmes existants. Ces pentests simulent de réelles cyberattaques et aident à identifier et trouver des solutions aux failles de l’entreprise.

  • Plusieurs écrans d’ordinateur s’enchaînent sur un long bureau. On peut voir les collaborateurs en arrière-plan.

    Stratégies de défense passive

    Pour rendre l’accès aux systèmes informatiques et industriels plus difficile, il est possible d’optimiser le périmètre de sécurité de l’ensemble de votre installation. La segmentation des systèmes et processus OT peut empêcher la propagation des logiciels malveillants.

  • Mann vor zwei Laptops und Monitor

    Stratégie de défense active

    Le SOC intégré IT et OT constitue la pièce maîtresse du système de défense contre les cyber attaques. Ici, tous les systèmes informatiques et industriels sont analysés en continu pour détecter les anomalies et activités critiques. L’une des missions principales est la définition de nouveaux runbooks et playbooks, ainsi que la mise à jour des existants.

  • Des mains tapent sur un clavier d’ordinateur. Au-dessus, on distingue des enregistrements de données flous.

    Intelligence humaine et artificielle

    Les systèmes d’alerte basés sur l’IA assistent l’évaluation des risques en temps réel, tous secteurs confondus. Ils identifient automatiquement les anomalies dans les systèmes d’informations et industriels (IT et OT). Ajoutez à cela l’intelligence humaine des experts, qui peuvent apporter de l’expérience dans la décision à l’évaluation finale de la criticité et introduire des contremesures avant qu’un problème ne survienne.

Écosystème digital sécurisé

Pour être parées pour l’avenir, les entreprises doivent s’appuyer sur les quatre piliers suivants : la connectivité, les infrastructures informatiques et de Cloud, la sécurité et la transformation digitale. Les systèmes IT et les dispositifs de production en réseau nécessitent une protection particulière contre les cyberattaques.

Voir notre stratégie
ConnectivitéDigitalCloud & infrastructureSécurité

Lisez-en plus sur les solutions de sécurité intelligentes pour les environnements industriels en réseau

Pièce sombre avec de nombreux écrans de PC et un grand écran avec des motifs numériques

Plus de sécurité avec un SOC

Un Security Information and Event Management (SIEM) et un Security Operation Center (SOC) permettent de détecter et repousser les cyberattaques.
Graphique d’un cadenas entouré de brins de données

Sur la piste des hackers du Big Data

Grâce à des analyses de sécurité, de plus en plus de hackers sont identifiés. Trouvez comment !
Une serrure à combinaison sur une caisse blanche dans un entrepôt de données

Infrastructure Security : votre protection contre les cyberattaques

Avec Infrastructure Security, vous bloquez les cybercriminels efficacement et protégez le réseau de votre entreprise.
Do you visit t-systems.com outside of France? Visit the local website for more information and offers for your country.