Détection accrue des menaces OT pour un fabricant de roulements et de joints dans les pays nordiques
Le défi
Manque de visibilité sur la cybersécurité des OT, de segmentation du réseau et de gestion des incidents.
- Manque de segmentation du réseau entre l’IT et l’OT
- Aucune visibilité sur l’inventaire OT ou gestion des incidents de sécurité
- L’architecture réseau OT n’est pas alignée sur les lignes directrices NIST et IEC62443
L’objectif
Améliorer la cybersécurité OT en évaluant l’infrastructure, en identifiant les écarts et en mettant en œuvre des solutions de surveillance.
- Mettre en place une segmentation claire du réseau entre les environnements TI et OT pour renforcer la sécurité et la conformité
- Mener une évaluation approfondie et une analyse de l’inventaire afin d’apporter une meilleure vision de l’infrastructure OT
- Mettre en place des systèmes pour détecter et gérer les incidents de sécurité, y compris les accès non autorisés et autres failles de sécurité
La solution
Évaluation et déploiement de Microsoft Defender pour les capteurs IoT ainsi que de mécanismes d’alerte personnalisés pour la détection d’anomalies.
- Évaluation approfondie de l’infrastructure OT, avec identification des vulnérabilités de sécurité et des enjeux de non-conformité selon les normes NIST et IEC62443
- Déploiement réussi de 108 capteurs (56 physiques et 52 virtuels) sur 58 sites mondiaux, permettant la surveillance en temps réel d’environ 10 000 dispositifs OT pour la gestion des inventaires et l’analyse du trafic
- Développement et configuration d’un mécanisme d’alerte sophistiqué pour détecter les anomalies, les connexions non autorisées d’appareils et les authentifications par mots de passe faibles, renforçant les capacités de réponse aux incidents
L'impact
Visibilité accrue des OT, détection des accès non autorisés activée et gestion globale de la sécurité améliorée.
- Obtention d'une visibilité complète d'environ 10 000 dispositifs OT, permettant une meilleure gestion des actifs et surveillance de la sécurité
- Identification et atténuation des connexions de dispositifs non autorisés et des authentifications basées sur des mots de passe faibles, renforçant la posture globale de sécurité
- Mise en place d'un système robuste pour la détection d'anomalies en temps réel et la gestion des incidents de sécurité, garantissant la conformité aux normes industrielles et meilleures pratiques
Études de cas connexes
HCLTech a permis à un leader mondial de la technologie de moderniser son architecture réseau, offrant une connectivité sécurisée au nuage, une visibilité centralisée, une performance améliorée et des opérations automatisées à l’échelle mondiale
En savoir plus
HCLTech a mis en œuvre Media-IQ pour migrer une bibliothèque de bandes de plusieurs pétaoctets pour un géant mondial du divertissement.
En savoir plus
HCLTech a tiré parti de WAFER pour permettre à une grande organisation mondiale du secteur financier de moderniser son modèle d’examen AWS.
En savoir plus
Découvrez comment le cadre VeriFastMC de HCLTech a accéléré le développement du coprocesseur d’images, permettant une réussite du silicium dès le premier essai et une réduction de 8 semaines du temps de vérification.
En savoir plus
HCLTech a aidé un fabricant mondial de produits chimiques à moderniser son réseau avec Azure Cloud, Meraki SD-WAN et Fortinet, améliorant ainsi l’évolutivité, simplifiant les opérations et générant des économies de coûts de 2,6 M$.
En savoir plus
Découvrez comment l’automatisation dirigée par l’IA générative a transformé l’audit de l’assurance qualité pour une importante entreprise biopharmaceutique, améliorant l’efficacité des audits et réduisant les erreurs de validation.
En savoir plus