AI Hacking - Comment les pirates utilisent l'intelligence artificielle dans les cyberattaques

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / Réplication Secure des données avec SPLUNK et...
Sécurité critique des réseaux

Réplication Secure des données grâce à l'intégration desOptical Diode SPLUNK et MetaDefender

par OPSWAT
Partager cet article

Les infrastructures critiques - notamment les réseaux énergétiques, les usines de traitement des eaux, le pétrole et le gaz, les systèmes de transport et la fabrication - dépendent de la réplication des données pour répondre aux besoins en matière d'exploitation, de cybersécurité et de conformité. Cependant, le transfert sécurisé des journaux et des événements des environnements OT vers les environnements IT représente un défi de taille. 

Les équipes chargées des opérations de sécurité, les analystes judiciaires et les responsables de la conformité ont tous besoin de journaux OT pour détecter les anomalies, répondre aux menaces et garantir la conformité aux réglementations. Cependant, le fait d'autoriser l'accès direct de l'informatique aux environnements OT crée des risques inacceptables pour la sécurité, notamment : 

  • Attaques par pivot : les cybercriminels passent des réseaux informatiques aux réseaux de télécommunications. 
  • Exfiltration de données sensibles de contrôle industriel 
  • Falsification des journaux pour couvrir les traces de l'attaquant 

MetaDefender Optical Diode assure une réplication unidirectionnelle des données, renforcée par le matériel, garantissant que les journaux SPLUNK sont transférés en toute sécurité de l'OT vers l'IT, sans créer de surface d'attaque pour les adversaires. 

Comment les infrastructures critiques utilisent la réplication des données SPLUNK

L'industrieComment la réplication SPLUNK contribue à la OT Security
Production, transport et distribution d'électricitéEnvoi des journaux SCADA à SPLUNK pour la détection d'anomalies en temps réel et la surveillance de la conformité à la norme NERC CIP.
Traitement de l'eau Envoi des journaux ICS et des journaux de capteurs à Splunk pour la surveillance en temps réel de la qualité de l'eau, des anomalies opérationnelles et pour soutenir la conformité avec les normes réglementaires locales.
Fabrication Agrégation des journaux et des événements pour la maintenance prédictive.
Pétrole et gazUtilise SPLUNK pour le suivi des performances, la corrélation des événements de sécurité et l'analyse opérationnelle.

Qui a besoin des logs OT (et pourquoi ils ne peuvent pas simplement se "connecter") 

Analystes des centres d'opérations de sécurité (SOC)

  • Besoin de journaux OT en temps réel pour détecter les intrusions, les logiciels malveillants et le trafic anormal. 
  • L'accès direct de la technologie de l'information à la technologie de l'information pourrait permettre aux attaquants de pivoter et de compromettre les systèmes industriels. 

Équipes de OT Security

  • Exiger des journaux de sécurité pour l'analyse médico-légale et la détection des anomalies.
  • Les outils de sécurité basés sur les technologies de l'information ne devraient pas avoir d'accès entrant aux environnements OT.

Équipes de réponse aux incidents et équipes médico-légales

  • Les journaux sont nécessaires pour enquêter sur les attaques, contenir les menaces et prévenir les incidents répétés.
  • Si un pirate compromet les outils informatiques ayant un accès aux équipements de terrain, il peut prendre le contrôle des actifs industriels.

Équipes de conformité et d'audit

  • Exiger le stockage à long terme des journaux et le suivi des événements pour les audits (par exemple, NERC CIP, IEC 62443).
  • L'accès direct des auditeurs à l'OT augmente les risques de sécurité.

Pourquoi les données SPLUNK doivent-elles être protégées ? 

Pour les organisations opérant dans les secteurs des infrastructures critiques, SPLUNK joue un rôle essentiel dans l'agrégation, l'analyse et la corrélation des données provenant des ICS (systèmes de contrôle industriel), des environnements SCADA et des réseaux OT. Toutefois, il est essentiel de garantir la sécurité, l'intégrité et le transfert contrôlé de ces données pour maintenir la résilience opérationnelle tout en prévenant les cyber-risques.

Assurer une segmentation fiable du réseau et un flux de données Secure

Les infrastructures critiques exigent une confidentialité totale du réseau. Les méthodes traditionnelles de segmentation des réseaux, telles que les pare-feu et les réseaux privés virtuels, peuvent présenter des risques en raison de mauvaises configurations et de l'évolution des méthodes d'attaque.

Élimination des points d'accès externes dans la surveillance à distance

Avec l'augmentation de la surveillance à distance, le risque d'exposer les réseaux OT aux cybermenaces augmente. Le rapprochement des réseaux OT et IT peut créer des vulnérabilités que les attaquants peuvent exploiter, notamment les ransomwares et les menaces persistantes avancées.

Réduire les coûts et la complexité de la segmentation Software

Les solutions traditionnelles entraînent des coûts de maintenance élevés et des configurations complexes. Celles-ci peuvent introduire des erreurs, engendrer des frais généraux supplémentaires et accroître le risque d'exposition dû à des configurations erronées ou à des défenses obsolètes.

Cas d'utilisation des solutions MetaDefender Optical Diode et SPLUNK

Réplication SPLUNK à SPLUNK sur HTTP à l'aide du connecteur HTTPS de MetaDefender Optical Diode

MetaDefender Optical Diode améliore la réplication de SPLUNK à SPLUNK en utilisant le connecteur HTTPS de MetaDefender Optical Diode, assurant un transfert de données sécurisé et crypté à travers les frontières du réseau. Cette intégration supporte le protocole HTTP, fournissant un flux de données unidirectionnel sécurisé sans compromettre la sécurité du réseau, ce qui en fait un outil idéal pour les environnements nécessitant des mesures de cybersécurité strictes.

Cas d'utilisation de la réplication SPLUNK

MetaDefender Optical Diode supporte de multiples scénarios de réplication SPLUNK, assurant la sécurité et la conformité des données dans une grande variété d'environnements industriels. Ces cas d'utilisation permettent des transferts de données flexibles et sécurisés entre les instances SPLUNK, qu'il s'agisse de transitaires lourds, de transitaires universels ou de systèmes syslog. 

Transfert lourd vers l'indexeur

Transmetteur universel vers indexeur

Source Syslog vers l'indexeur

Surmonter les défis traditionnels des diodes de données dans l'intégration SPLUNK

L'intégration de MetaDefender Optical Diode OPSWAT diode de données d'OPSWAT) à SPLUNK permet de relever plusieurs défis traditionnellement associés aux pare-feu dans la réplication des données SPLUNK :  

Préservation des métadonnées SPLUNK

  • Défi : Jusqu'à présent, les diodes de données ne transmettaient pas les métadonnées essentielles de SPLUNK (par exemple, le type de source, la source, l'hôte, l'heure), ce qui entraînait des problèmes d'intégrité des données.
  • Solution : MetaDefender Optical Diode garantit que toutes les métadonnées critiques sont préservées pendant la transmission, ce qui permet de maintenir l'intégrité des données et la facilité d'utilisation de SPLUNK.

Élimination des modules Software supplémentaires

  • Défi : La mise en œuvre de la réplication des données SPLUNK par le biais de diodes de données nécessite généralement des modules logiciels supplémentaires ou des configurations personnalisées, ce qui accroît la complexité et le coût.
  • La solution : MetaDefender Optical Diode supporte la réplication native de SPLUNK à SPLUNK sans nécessiter de logiciel supplémentaire, ce qui simplifie le déploiement et réduit les coûts.

Prise en charge des protocoles natifs SPLUNK

  • Défi : De nombreuses diodes de données optiques datant de l'histoire ne prennent pas en charge les protocoles natifs de SPLUNK, ce qui nécessite des conversions de protocole susceptibles d'introduire des temps de latence et des erreurs potentielles.
  • La solution : MetaDefender Optical Diode facilite la réplication en utilisant les protocoles natifs de SPLUNK, assurant ainsi un transfert de données efficace et transparent.

Transfert de données Secure au-delà des frontières du réseau

  • Défi : Le transfert de données entre des réseaux ayant des classifications de sécurité différentes présente des risques de fuite de données ou d'accès non autorisé.
  • La solution : MetaDefender Optical Diode assure un flux de données unidirectionnel, transmettant en toute sécurité les données SPLUNK à travers les frontières du réseau sans en compromettre l'intégrité.

Réduction du coût total de possession (TCO)

  • Défi : Les solutions traditionnelles de diodes de données entraînent souvent des coûts élevés en raison des configurations complexes et des exigences de maintenance permanente.
  • La solution : En éliminant le besoin de modules supplémentaires et en supportant les protocoles natifs, MetaDefender Optical Diode réduit à la fois les coûts d'installation initiale et les coûts de maintenance à long terme.

Sécurité sans compromis : une visibilité éclatante sans risque 

Les équipes de sécurité n'ont pas à choisir entre visibilité et sécurité. MetaDefender Optical Diode garantit que les journaux de sécurité OT critiques sont disponibles en toute sécurité pour le contrôle informatique, sans exposer les réseaux industriels à des menaces. 

  • Pas d'accès informatique entrant dans les environnements OT 
  • Conformité avec les cadres réglementaires (NERC CIP, IEC 62443, NIST CSF) 
  • Intégration Secure, déterministe et transparente de SPLUNK 
  • Réduction de la complexité et des coûts opérationnels

Qu'est-ce que Splunk ?

Splunk est une plateforme d'analyse de données de premier plan utilisée pour la collecte, l'indexation et l'analyse de données volumineuses, en particulier les journaux de sécurité. C'est un outil clé dans les opérations de sécurité pour la surveillance en temps réel, la détection des menaces et les rapports de conformité.

Qu'est-ce que laOptical Diode MetaDefender ?

LaOptical Diode MetaDefender est au cœur de la passerelle de sécurité MetaDefender NetWall , imposant un flux de données unidirectionnel, basé sur le matériel, entre le secteur opérationnel et le secteur informatique. Elle garantit que les données critiques telles que les logs et les alertes quittent le réseau OT sans autoriser de voie de retour. Faisant partie de la famille MetaDefender NetWall , elle prend en charge la réplication sécurisée des logs, les transferts de fichiers et la visibilité pour la conformité, sans compromettre l'isolation du réseau. La gamme de produits MetaDefender NetWall est conçue pour protéger les infrastructures critiques tout en permettant un partage sûr et contrôlé des données.

Assurez une réplication fiable et sécurisée des données dans votre infrastructure critique avec lesOptical Diode OPSWAT MetaDefender Optical Diodeà un expert dès aujourd'hui.

Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner