Objectifs
- Identifier les points de défaillances potentiels de son infrastructure
- Comprendre la mise en place des moyens de remédiation sur son infrastructure OT
MOYENS
Le centre dispose de plateaux techniques adaptés aux exigences de la formation :
- Matériels système et réseau
- SOC pédagogique
Public concerné
Équipes DSI et SSI d’entreprises industrielles
Prérequis
- Prestation préalable de modélisation de l’infrastructure OT souhaitée pour la formation
- Compétences en matière de navigation sur PC et sur Internet
- Notions de base sur les systèmes Windows et Linux
- Notions de base sur les réseaux informatiques
Contenu
- Définition des réseaux industriels
- Le travail en réseau dans l’industrie
- Les protocoles industriels
- Les accès depuis l’extérieur
- Convergence IT – OT
- Connecter la chaine de production à Internet
- Connecter la chaine de production à l’IT de l’entreprise
- Le modèle PURDUE
- Les 5 couches du modèle
- Sécurisation des couches
- Le modèle PERA
- Une évolution du modèle PURDUE
- Les principaux changements
- SOC OT
- Un défi : la collecte des logs
- La supervision industrielle
- Les outils de SIEM
- Fonctionnement d’une entreprise industrielle et interaction avec le SI
- Application de la cybersécurité aux SI industriel (principes, normes)
- Les menaces d’un SI industriel
- Études de cas des attaques impactant les ICS
- Stuxnet
- Conficter
- Compagnie des eaux d’Oldsmar
- Colonial Pipeline
- NotPetya
- Application à l’infrastructure OT étudiée
- Remédiations des failles de l’infrastructure OT étudiée
