Comment la segmentation du réseau peut renforcer la visibilité dans les réseaux OT - Help Net Security

Help Net Security - HelpNetSecurity - 08/08
Sans visibilité, il n’est pas possible d’établir une référence pour ce qui devrait être considéré comme un trafic normal sur les réseaux OT.

Quel rôle le pare-feu joue-t-il dans la protection des réseaux et systèmes de technologie opérationnelle (OT) ? Beaucoup diraient qu’il s’agit d’un mécanisme défensif permettant de protéger cet environnement de l’informatique et du monde extérieur. Pour les opérateurs responsables de la disponibilité de ce système critique, le pare-feu constitue la protection périmétrique qui empêche les autres d'entrer. C’est également la passerelle pour les informations qui doivent passer du système OT aux réseaux d’entreprise et pour un accès à distance si nécessaire. Le pare-feu surveille les tentatives d'intrusion sur ce réseau, les arrête et peut envoyer des alertes si nécessaire.

Que se passe-t-il lorsque le trafic passant à travers le pare-feu est chiffré ? Dans la plupart des cas, le pare-feu n'est pas configuré pour pouvoir décrypter et inspecter ce trafic, les seuls choix sont de le bloquer ou de le laisser passer. C’est pourquoi le pare-feu n’est pas la seule défense et je dirais que ce n’est pas la meilleure ligne de défense lorsque l’on tente de protéger un réseau critique.

Des défis inédits pour gagner en visibilité

Sans visibilité, il n’est pas possible d’établir une référence de ce qui devrait être considéré comme un trafic normal sur le réseau OT. La référence vous permet de cataloguer un inventaire des systèmes et de leurs interactions afin que lorsque quelque chose d'inhabituel se produit, cela se démarque. La référence doit également alimenter la gestion des vulnérabilités, la gestion des correctifs et la gestion des risques pour...
[Courte citation de 8% de l'article original]

Loading...