Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Recherche Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

NERC CIP

 

Assurer la protection des infrastructures électriques critiques grâce au monitoring continu

La croissance constante des cybermenaces continue de présenter un risque pour les infrastructures essentielles de notre nation. Les entreprises d’électricité doivent prendre des mesures spéciales pour se protéger – plus précisément, en se conformant aux normes de la NERC CIP (protection des infrastructures critiques de la North American Electric Reliability Corporation). Les exigences de la NERC CIP traitent de la sécurité physique et de la cybersécurité du réseau électrique de l’Amérique du Nord pour assurer la fiabilité de notre système d’énergie.

Tenable aide les prestataires de services publics à garantir la sûreté et la sécurité des systèmes électroniques BES (Bulk Electrical System) et d’autres ressources en recherchant en permanence au sein de leur entreprise et sur les réseaux SCADA les vulnérabilités, les menaces ainsi que les problèmes de conformité et de sécurité.

Tenable aide les entreprises de services publics à répondre aux critères de conformité NERC CIP et à les maintenir grâce à des produits reconnus dont Nessus®, le scanner de vulnérabilité le plus déployé au monde et SecurityCenter Continuous View™ qui permet d’assurer la vue la plus intégrée et la plus complète de la santé du réseau.

Solutions pour assurer la conformité NERC CIP

  • Réaliser un audit des systèmes d’exploitation, des applications et des dispositifs réseau en vue de détecter les vulnérabilités dans des environnements assujettis aux exigences NERC CIP
  • Effectuer des vérifications spécifiques de vulnérabilité sur les systèmes de commande, tels que Telvent, Siemens et bien plus
  • Réaliser des audits de configuration des applications et des systèmes d’exploitation utilisés, en particulier, dans les systèmes de commande tels que OSIsoft PI, ABB Ranger et plus encore.

Grâce à Nessus, les fournisseurs peuvent accéder au projet Bandolier de Digital Bond, qui a permis de mettre sur pied des politiques d’audit en faveur des utilisateurs de Nessus et de SecurityCenter Continuous View pour tester les configurations de différents types de logiciels de systèmes de contrôle.

En savoir plus

  • Utilities can use the Nessus Network Monitor (formerly Passive Vulnerability Scanner® or PVS™), utilities can observe any IP-based control system network and monitor changes, discover assets and assess vulnerabilities without affecting network performance.

  • Grâce à Log Correlation Engine® (LCE®), les fournisseurs peuvent recueillir les données de NetFlow, du journal système, les logins des employés, les événements de détection d’intrusion, des informations sur l’intégrité des fichiers, l’élévation des privilèges et bien plus sur l’ensemble des réseaux d’entreprise et des dispositifs des systèmes de commande au profit de la police scientifique ou aux fins de regroupement, d’analyse et de corrélation.

En savoir plus