Toutes les offres

Auditoría técnica industrial

Industrie | Architecture et infrastructure de sécurité


Los dispositivos IOT, SCADA de la Industria 4.0 son cada vez más inteligentes y están más conectados. Integran varios puntos de acceso a redes de comunicación externas (radiofrecuencia, wifi, bluetooth, 3G, 4G, USB, etc.) que son todas superficies potenciales de ataque, al igual que las redes embarcadas (CAN bus, Ethercat, Ethernet, etc.).

 

El reto para los fabricantes de productos (TIER1, TIER2) y fabricantes es sumar nuevas habilidades tecnológicas a su saber hacer inicial para integrar estas nuevas funcionalidades. Ante la creciente demanda de conectividad y seguridad, la ciberseguridad se está convirtiendo en un gran desafío competitivo.

 

Para dar respuesta a esto, el sector de la industria ha definido el IEC 62443, un conjunto de estándares para ofrecer un acercamiento sistemático a la ciberseguridad industrial.

 

IEC 62443 define el estándar de ciberseguridad y las pautas de ingeniería de ciberseguridad para TODOS los procesos en las diferentes fases del ciclo de vida del ámbito industrial. Basándose en esta observación, SCASSI ha desarrollado su oferta industrial para ayudar a nuestros clientes en la implementación de la norma IEC 62443.

 

Nuestro centro de experiencia industrial ofrece un enfoque de la Ciberseguridad en línea con este contexto de innovación permanente, para hacer frente a los siguientes desafíos:

  1. Identificar y controlar los riesgos de ciberseguridad específicos de los productos industriales
  2. Tener un enfoque de seguridad por diseño y seguridad y protección
  3. Apoyar a nuestros clientes en el dominio de la norma IEC 62443
  4. Evaluar el nivel de seguridad de los sistemas de misión crítica, incluso en integración continua

 

Es en este marco que los equipos de SCASSI utilizarán su experiencia para llevar a cabo:

  1. Auditoría preliminar para la implementación del SGCI (Sistema de Gestión de Ciberseguridad Industrial), cumplimiento de IEC 62443
  2. Auditoría de vulnerabilidad en componentes industriales: oferta única o continua durante la vida de desarrollo y operación
  3. Gestión de vulnerabilidades: mapeo de COTS (por ejemplo, componentes HW, SW, firmware, ...), gestión de flujo de vulnerabilidades
  4. Pruebas de penetración sobre los medios disponibles: Superficies de ataque CAN, Wifi, Bluetooth, USB, enlaces serie, LoRa, Ethercat Ethernet, RF (LF/HF), etc.
  5. Auditorías de código como parte del Mantenimiento en Condiciones de Seguridad

 

Offres liées

SOC Industrial

Contactez-nous pour plus d'information

1000caractères restants

Je ne souhaite pas recevoir de communication commerciale de la part de SCASSI.

Notre politique de confidentialités est conçue pour vous informer de la façon dont nous utilisons vos données personnelles .

Nous vous expliquons également quels sont vos droits et la façon de les excercer.