Comment gérer le risque d'OT et maintenir le contrôle ?

Secomea vous donne une visibilité totale sur les personnes qui accèdent à vos biens, vous aide à appliquer des politiques normalisées et vous fournit des outils de détection, de confinement et de récupération en temps réel.

Oui, Secomea soutient à la fois les stratégies de risque agiles et conservatrices, vous aidant à choisir comment équilibrer la flexibilité et le contrôle.

Secomea vous permet de connecter (et de déconnecter) des machines à votre réseau. Si une cyber-attaque venait à infecter un ou plusieurs de vos appareils, vous pouvez utiliser Secomea pour couper l'accès de cette machine à votre réseau, empêchant ainsi les virus ou les logiciels malveillants de se propager à d'autres machines.

Vous pouvez isoler les menaces à l'aide de fonctions de confinement telles que les configurations en mode air gap ou en mode îlot pour arrêter les mouvements latéraux et empêcher la propagation des perturbations.

Secomea est donc un outil essentiel pour gérer les incidents et un élément crucial du plan de continuité des activités, de gestion de crise et de reprise après sinistre de votre organisation.

Avec Secomea, vous pouvez isoler et contenir les menaces en temps de crise en déconnectant les machines de votre réseau.

Qu'il s'agisse d'un vide d'air ou d'une configuration en mode îlot, vous pouvez empêcher efficacement la propagation des perturbations.

Si un incident survient au cours d'une session d'accès à distance, vous serez en mesure de

• accéder à un journal d'audit détaillant qui a accédé à l'appareil concerné, quand et pendant combien de temps,
• et regarder des enregistrements vidéo de sessions d'accès à distance.

Cela vous aidera à identifier la cause de l'incident et à l'atténuer.

Vous pouvez compter sur des capacités de surveillance en temps réel pour détecter les vulnérabilités au sein de vos usines, notamment les machines obsolètes et les problèmes de connectivité.

La surveillance globale de vos actifs et réseaux OT vous permet d'anticiper les défaillances des systèmes, d'effectuer une maintenance prédictive et d'identifier les problèmes potentiels avant qu'ils ne s'aggravent.

Depuis le tableau de bord Secomea Prime, vous pouvez obtenir une vue d'ensemble de vos sessions d'accès à distance en cours, en affichant en direct quels utilisateurs accèdent à quels appareils à distance.

Outre l'accès aux journaux d'audit, vous pouvez également consulter les enregistrements pour voir ce qui s'est passé lors d'une session d'accès à distance antérieure.

Chaque activité effectuée sur vos machines est suivie, enregistrée et documentée. Vous pouvez consulter les journaux d'audit pour savoir qui a accédé à quels biens, quand et ce qu'il a fait, et utiliser les enregistrements comme preuves. 

Vous pouvez consulter les enregistrements de sessions pour voir ce qui a été fait pendant les activités d'accès à distance. 

Avec Secomea, vous pouvez conditionner l'accès de vos utilisateurs à une vérification d'identité sécurisée en activant le MFA à l'aide de l'authentification par SMS ou du Single-Sign-On (SSO) via Azure AD et Okta.

Cela garantira une authentification sécurisée de vos utilisateurs et réduira le nombre d'identifiants dont ils doivent se souvenir, car Secomea s'intègre à la solution IAM que vous utilisez déjà dans votre organisation.

Chaque serveur M2M de Secomea dispose d'un certificat et d'une clé TLS uniques auxquels une passerelle Secomea se lie lors de sa première connexion (également appelée “ToFu“ ou ”Trust-on-first-use") et par rapport auxquels toutes les connexions ultérieures sont vérifiées.

Pour changer le serveur auquel la passerelle fait confiance, il faut reconfigurer manuellement les paramètres du serveur M2M dans la passerelle.

Un attaquant ne peut pas y parvenir uniquement par l'interception.

En exigeant une reconfiguration manuelle pour tout changement, nous empêchons les redirections non autorisées.

Oui, Secomea est certifié selon la norme IEC 62443-4-1 et conforme aux normes IEC 62443-3-3 et IEC 62443-4-2.

Secomea est une autorité officielle de numérotation CVE (CNA), la première au Danemark.

Cela signifie que nous sommes l'une des rares entités au monde à pouvoir identifier et nommer les vulnérabilités en matière de cybersécurité.

À cette fin, nous avons mis en place un processus de conseil en matière de cybersécurité par lequel nos clients peuvent signaler les risques de sécurité qu'ils soupçonnent.