Secteurs de l’énergie et des services publics

En raison de la nature critique de la protection du réseau électrique national et de son infrastructure associée, les professionnels de la sécurité informatique des secteurs de l’énergie et des services publics font face à un ensemble unique de défis. La sécurité réseau en matière de conformité réglementaire est lourdement mandatée et étroitement réglementée, avec de multiples obligations sectorielles spécifiques (NERC CIP, NRC, NEI, etc.) Mais la nature non standard de nombreux systèmes, comme les appareils SCADA, complique la collecte de données dans le cadre d’une cybersécurité complète. LogRhythm offre une sécurité réseau avancée et une assurance de mise en conformité automatisée afin de protéger les secteurs de l’énergie et des services publics contre les cybercrimes, les APT et les piratages informatiques préjudiciables.

Défis sectoriels

  • Strictes directives dédiées à des services spécifiques
  • Applications vitales non standard (SCADA, logiciel d’historisation de données, etc.)
  • Strictes obligations en matière de contrôle des accès
  • Nombreux protocoles de reprise d’activité

Nous offrons

  • des packs complets de mise aux normes :
    • NERC CIP
    • NRC RG (guide réglementaire) 5.71
    • NEI 08-09 version 6
  • une prise en charge spécifique pour les appareils SCADA
  • une communication sécurisée à sens unique en environnement confidentiel
  • des règles prêtes à l’emploi de corrélation avancée pour la protection d’actifs critiques
  • des plugins SmartResponse™ pour une cybersécurité et une mise en conformité actives

Protection d’infrastructures critiques

LogRhythm permet aux organisations de détecter et comprendre des écarts par rapport à un comportement attendu et autorisé, ce qui constitue un pilier de la sécurisation d’une infrastructure critique. De nouveaux virus, logiciels malveillants, chevaux de Troie, programmes et attaques « zero-day » sont développés au quotidien pour contourner les solutions antivirus existantes et sont fréquemment déguisés sous la forme d’objets système cachés ou importants ou de dossiers cachés tapis dans l’ombre. LogRhythm aide les organisations à se défendre contre les cybermenaces en :

  • éliminant les écarts d’information
  • détectant et comprenant les écarts comportementaux
  • effectuant de manière indépendante un suivi :
    • de l’activité processus
    • des connexions réseau
    • de l’activité utilisateur
  • réalisant un suivi de l’intégrité des fichiers
  • suivant et contrôlant le mouvement de données vers des supports amovibles

Avantages pour les secteurs de l’énergie et des services publics

  • Identifier et hiérarchiser logiquement la nature des actifs SCADA susceptibles d’être la cible
    d’une attaque
  • Établir de la visibilité sur les ressources susceptibles d’être exploitées pour attaquer des réseaux SCADA et/ou confidentiels
  • Profiler le comportement attendu pour les appareils SCADA et les ressources associées
  • Définir un programme de suivi continu pour identifier des types de comportements anormaux, se défendre contre des cybermenaces spécifiques et protéger des actifs critiques
  • Respecter des réglementations sectorielles spécifiques, notamment NERC CIP, NRC RG 5.71, NEI 08-09 version 6, etc.