Mise aux normes NERC CIP

Les puissantes capacités d’alerte de LogRhythm identifient automatiquement les problèmes les plus critiques et informent les employés pertinents.

Dans le cadre du pack de mise aux normes NERC CIP, les actifs d’entreprise sont classés conformément aux normes NERC CIP-002-1 d’identification des cyberactifs critiques :

  • Périmètre de sécurité électronique
  • Reporting et planification des incidents
  • Cyberactifs critiques
  • Systèmes de logiciels malveillants
  • Détection des vulnérabilités
  • Journaux d’élimination
  • Mise en conformité corrective

La collecte, la gestion et l’analyse des données de journaux font partie intégrante du respect de nombreuses obligations NERC CIP. Les environnements informatiques se composent d’appareils, de systèmes et d’applications hétérogènes effectuant tous un reporting des données de journaux.

Des millions d’entrées individuelles de journaux peuvent être générées chaque jour, voire chaque heure. La tâche d’assembler ces informations peut être écrasante en soi. Les exigences supplémentaires d’analyse et de reporting des données de journaux rendent les processus manuels et les solutions maison inefficaces et prohibitifs.

Une plate-forme automatisée de gestion des journaux et de SIEM offrant des capacités professionnelles destinées à répondre à des obligations de sécurité, d’opérations et de mise en conformité constitue un pilier d’une stratégie NERC CIP efficace.

Obligations NERC CIP

La North American Electric Reliability Corporation (NERC, ou « entreprise nord-américaine de fiabilité électrique ») est une entreprise à but non lucratif destinée à « assurer que le Bulk Electric System (BES, ou « système électrique de masse ») nord-américain soit fiable,
approprié et sécurisé ».

En tant qu’organisation de fiabilité électrique (ERO) en Amérique du Nord désignée par le gouvernement fédéral américain, la NERC maintient des normes globales de fiabilité définissant les obligations en matière de planification et d’exploitation du BES collectif. Parmi ces normes figurent les normes de cybersécurité Critical Infrastructure Protection (CIP, ou « protection des infrastructures critiques »), destinées à assurer la protection des cyberactifs critiques contrôlant ou affectant la fiabilité du BES nord-américain.

En 2006, la Federal Energy Regulatory Commission (FERC, ou « Commission fédérale de réglementation énergétique ») a approuvé les normes de sécurité et de fiabilité proposées par la NERC, rendant ainsi les normes de cybersécurité CIP obligatoires et exécutoires pour l’ensemble des utilisateurs, propriétaires et opérateurs du BES. Après leur entrée en vigueur en juin 2006, les premiers audits de conformité
ont débuté en juin 2007.

Récapitulatif des solutions NERC CIP

LogRhythm dispose d’une grande expérience d’assistance auprès des organisations afin d’améliorer leur sécurité globale et leur mise aux normes, tout en réduisant leurs coûts. La collecte, l’archivage et la récupération des journaux sont entièrement automatisés sur l’ensemble de l’infrastructure informatique.

LogRhythm réalise automatiquement le premier niveau d’analyse des journaux. Les données de journaux sont classées, identifiées et normalisées pour en faciliter l’analyse et le reporting. Les puissantes capacités d’alerte de LogRhythm identifient automatiquement les problèmes les plus critiques et informent les
employés pertinents.

Consultez et accédez à l’ensemble des livres blancs de LogRhythm.