Certes, les systèmes de détection des intrusions des technologies opérationnelles (OT IDS) s’avèrent utiles pour donner l’alerte en cas de trafic suspect sur le réseau. Toutefois, ces systèmes nuisent également à la sécurité lorsqu’ils ne sont pas correctement déployés, car ils accroissent alors la connectivité. C’est parce que toutes les sondes OT IDS possèdent au moins deux ports réseau: Un port connecté à un port SPAN ou port miroir sur un commutateur OT managé. Un port de gestion traditionnel pour la transmission des alertes à un système de gestion des informations et événements de sécurité (SIEM) et pour un accès distant à l’équipement OT IDS.
Dans Cet eBook
Port mirroring bidirectionnel
Les limites de la sécurité logicielle
Les limites des TAP réseau
Waterfall pour les IDS
Certifications et recommandations
Contrôle de sécurité – au-delà des IDS
A propos de l'auteur
Andrew Ginter
Andrew Ginter est le vice-président de la sécurité industrielle chez Waterfall Security Solutions. Chez Waterfall, Andrew dirige une équipe d'experts qui travaillent avec les sites industriels les plus sécurisés au monde. Il est l’auteur de deux livres sur la sécurité industrielle, co-auteur du Security Framework du Consortium Internet Industriel et co-animateur du podcast Industrial Security. Andrew a passé 35 ans à concevoir des produits système SCADA pour Hewlett Packard, des produits de connectivité IT / OT pour Agilent Technologies et des produits de sécurité OT / ICS pour Industrial Defender et Waterfall Security Solutions.