.png)
9 raisons pour lesquelles les opérateurs énergétiques devraient mettre en place la segmentation zéro confiance d'Illumio
Les ransomwares et autres violations peuvent être dévastateurs pour les systèmes énergétiques - une panne peut avoir un impact sur des millions de personnes, sur leur sécurité et sur leurs moyens de subsistance.
Les acteurs malveillants ciblent de plus en plus le secteur de l'énergie en raison de sa vulnérabilité. Le grand nombre de cyberattaques récentes contre les infrastructures énergétiques en est la preuve.
Les opérateurs du secteur de l'énergie doivent être prêts.
La segmentation zéro confiance (ZTS) d'Illumio empêche les brèches inévitables de se propager à travers la surface d'attaque hybride. Pour les industries exposées à un risque accru de cyber-catastrophes, comme le secteur de l'énergie, c'est essentiel.
Voici les 9 façons dont Illumio ZTS peut aider à protéger vos opérations énergétiques contre la menace des ransomwares et des brèches :
1. Maintenir les services en cas d'attaque
Une perte de puissance n'est pas seulement un problème pour l'opérateur, mais aussi pour la société. La soif d'énergie est à la base de presque toutes les activités, de sorte qu'une rupture d'approvisionnement peut avoir des effets imprévisibles.
Les bandes criminelles et les États-nations l'ont bien compris et s'attaquent à l'approvisionnement en énergie soit pour le perturber, soit pour extorquer une somme d'argent.
Les opérateurs devraient se concentrer sur l'élaboration d'un plan de résilience en matière de cybersécurité afin de maintenir les services en cas d'attaque. Illumio ZTS contient une attaque pour l'empêcher de se propager à partir du point d'attaque initial vers des actifs critiques et de grande valeur.
2. Protection contre les ransomwares
Les rançongiciels sont à l'origine des attaques les plus médiatisées que nous connaissons aujourd'hui. Il peut être utilisé de multiples façons et ses manifestations peuvent être imprévisibles.
Les méthodes utilisées par les rançongiciels pour se propager au sein d'une organisation sont bien connues. Le protocole le plus populaire pour la propagation des ransomwares est le protocole de bureau à distance (RDP). Le protocole RDP permet à toute personne disposant des informations d'identification de l'administrateur réseau d'accéder à distance aux machines Windows.
Ce protocole est souvent laissé en place alors qu'il n'est pas requis par de nombreuses applications. En n'autorisant pas le protocole RDP, ou d'autres protocoles populaires de ransomware, là où il n'est pas nécessaire, le ransomware peut être contenu en cas d'attaque.
Illumio peut simplement autoriser les protocoles utilisés par les systèmes au sein du réseau de l'opérateur et bloquer les protocoles comme RDP qui ne sont pas nécessaires.
3. Cartographie des actifs
Pour comprendre les risques au sein d'un système, il est essentiel de connaître les équipements présents sur le réseau et les autres dispositifs auxquels ils sont connectés.
La capacité à cartographier les interdépendances des systèmes informatiques et électroniques au sein du réseau de l'opérateur est une exigence clé de nombreux cadres de cybersécurité et de réglementations sectorielles. Ce faisant, il devient possible d'identifier les zones à haut risque où les systèmes sont ouverts à l'accès à partir de plusieurs systèmes non autorisés.
Illumio recueille des données à partir d'une variété de sources pour construire une carte qui montre des détails sur les actifs dans les environnements TI et OT et sur la façon dont ils communiquent entre eux. Il est ainsi plus facile de prendre les bonnes décisions concernant le trafic à autoriser.
4. Atténuation de la vulnérabilité
Il est souvent difficile de gérer le processus complexe de correction des systèmes. Il y a tellement de correctifs qui doivent être appliqués quotidiennement à une grande variété de systèmes différents.
La plupart des organisations ont mis au point un processus bien défini qui consiste d'abord à identifier, puis à tester et enfin à appliquer les correctifs. Toutefois, cela ne peut se faire instantanément - il y a un délai entre la publication d'un correctif et son installation. Et même lorsque des vulnérabilités sont découvertes, il peut s'écouler un certain temps avant qu'un correctif ne soit généré.
Une autre difficulté réside dans le fait que certains appareils ne sont plus pris en charge et ne peuvent donc plus être corrigés. Le risque pour les appareils non corrigés peut être atténué en utilisant Illumio ZTS pour restreindre l'exposition des systèmes individuels. En appliquant temporairement des restrictions plus strictes aux systèmes non corrigés, la vulnérabilité peut être protégée jusqu'à ce qu'elle soit corrigée.
5. Protection des actifs
Le guide NIST Zero Trust conseille aux équipes de sécurité de ne pas supposer que tous les appareils de leur organisation sont connectés au réseau. Cela est particulièrement vrai pour le nombre croissant d'appareils et de systèmes connectés sans fil.
Les approches traditionnelles de la sécurité basées sur le réseau n'offrent pas la souplesse et l'agilité nécessaires pour s'adapter à ce nouvel environnement hybride.
Le ZTS déplace l'application de la sécurité vers l'actif et fournit le même niveau de sécurité quel que soit le lieu ou la plate-forme.
Pour en savoir plus sur la façon dont Illumio ZTS peut aider à protéger la convergence IT/OT, cliquez ici.
6. Respecter les réglementations locales
Dans le monde entier, les entreprises du secteur de l'énergie sont réglementées par différentes organisations régionales et nationales.
La plupart des directives sur la cybersécurité se concentrent sur des domaines communs :
- Maintien des services en cas d'attaque
- Cartographie de la communication entre les systèmes OT et IT
- Empêcher la propagation d'une attaque d'une zone à l'autre
- Atténuer les vulnérabilités du réseau.
Illumio ZTS offre une solution simple à tous ces problèmes sans qu'il soit nécessaire de recourir à des systèmes complexes sur mesure.
Découvrez comment Illumio ZTS peut répondre aux exigences de la directive de sécurité TSA Pipeline 2021-02C.
7. Réponse automatisée aux incidents
Les acteurs malveillants ciblent les opérateurs énergétiques en raison de l'impact important que peuvent avoir les attaques par ransomware.
L'attaque de Colonial Pipeline a montré à quel point il peut être difficile pour les systèmes de protection des points finaux de détecter une attaque réelle et d'y répondre.
C'est pourquoi il est important de définir un plan en cas d'attaque par un ransomware. La réponse la plus rapide et la plus efficace consiste à contenir l'attaque en bloquant la méthode de communication utilisée par le ransomware.
Illumio ZTS peut arrêter instantanément la propagation d'un ransomware en verrouillant les ports utilisés par l'attaque.
8. Déploiement simple des politiques de sécurité
Dans le secteur de l'énergie, la cybersécurité est souvent intégrée à de nombreux processus et systèmes. La diversité de l'environnement peut conduire à une complexité excessive de l'infrastructure. Cela peut rendre très difficile la fourniture d'un service sécurisé - les organisations n'ont souvent pas le personnel ou le budget nécessaire pour répondre à ce besoin.
Illumio ZTS facilite le déploiement des politiques de sécurité. En fournissant une carte simple montrant la communication entre les charges de travail et les appareils, les équipes de sécurité peuvent utiliser Illumio pour concevoir et fournir les règles appropriées.
9. L'évolutivité
L'infrastructure d'un opérateur énergétique peut compromettre quelques grandes choses et un grand nombre de petites choses. Toute solution de sécurité doit pouvoir s'adapter à ces deux exigences.
En se concentrant sur la protection de l'actif plutôt que sur celle du réseau, Illumio ZTS peut passer linéairement de deux appareils à des centaines de milliers. Qu'il s'agisse d'un hôte dans un centre de données, d'un ordinateur portable ou d'un transformateur de super-réseau, le niveau de protection doit être cohérent.
Pour en savoir plus, consultez notre guide sur la segmentation zéro confiance pour les fournisseurs d'énergie.
Prêt à en apprendre davantage sur Illumio ZTS ? Contactez-nous pour une consultation et une démonstration dès aujourd'hui.
.webp)
