Protection des infrastructures critiques

Résilience, mesures de conformité efficaces et renseignements instantanés sur des menaces en perpétuelle mutation

Etapes suivantes :

Présentation

Les entreprises tenues de gérer une infrastructure critique (telles celles des secteurs du pétrole et du gaz, de l'énergie, de l'eau ou encore de la chimie) doivent répartir celle-ci en trois zones distinctes mais néanmoins interconnectées, hébergeant respectivement les systèmes informatiques d'entreprise, les systèmes SCADA et les systèmes de contrôle industriels. Alors que ces zones étaient autrefois séparées et qu'elles communiquaient via des connexions série sur des systèmes propriétaires, les environnements actuels sont plus interconnectés que jamais. Ils combinent désormais les anciennes infrastructures et des canaux de communication étendus sur des réseaux mobiles, sans fil et IP, et exécutent des systèmes d'exploitation et des applications courants. Si cette évolution a permis des gains de performance et d'efficacité opérationnelle ainsi qu'une amélioration des mesures globales, elle crée également un nouveau risque.

Face aux cyberattaques sophistiquées d'aujourd'hui, la sécurisation des réseaux critiques doit s'appuyer sur plusieurs produits opérant de concert sans toutefois introduire de complexité et sans nuire à la disponibilité. En collaboration avec nos clients et nos partenaires, nous avons défini quatre domaines indispensables à une stratégie de sécurité parfaitement efficace :

  1. La connaissance du contexte situationnel offre aux clients la visibilité globale nécessaire sur la sécurité et les opérations des trois zones : les systèmes informatiques d'entreprise, les systèmes SCADA et les systèmes de contrôle industriels.
  2. La protection multizone permet la découverte, la prévention, la détection, la réponse, l'audit et la gestion sur l'ensemble des données, du réseau et des postes clients de ces trois zones.
  3. La prise en charge native garantit aux clients McAfee la prise en charge dès l'installation la plus étendue qui soit des solutions informatiques traditionnelles, ainsi que des protocoles et applications pour systèmes SCADA et ICS, afin de leur offrir une sécurité véritablement globale.
  4. La conformité continue les aide à démontrer en toute facilité le respect de plusieurs obligations réglementaires.

Les solutions McAfee assurent la résilience et procurent des mesures de conformité efficaces ainsi que des renseignements instantanés sur les menaces, en perpétuelle mutation. Elles offrent en outre une visibilité en temps réel et une gestion centralisée via une plate-forme unique.

Protect critical infrastructure and industrial controls

Read White Paper

Is cloud computing viable for critical infrastructure?

Watch Webcast

Best practices for safeguarding smart grids.

Watch Webcast

Vidéos

Vidéos

EVP & CTO Mike Fey discusses how McAfee and Siemens are extending their partnership to enhance the security offerings for industrial customers to protect against rapidly evolving global cyber threats.

McAfee demonstrates, through a live video presentation, how our solutions are leveraged to protect substations within the utility industry.

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

Témoignages de clients

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Points forts
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Large Oil Company (English)

McAfee secures end-to-end critical infrastructure.

Points forts
  • Secures both critical and business infrastructures and securely transfers data between them
  • Saves millions of dollars by preventing production disruptions
  • Provides the benefits of digital/smart oil drilling with confidence

Mainova AG (English)

McAfee powers network security for energy supplier Mainova AG.

Points forts
  • Delivered complete protection with lower operation cost — only three IT staff members required to monitor IDS/IPS solution
  • Deployed new system within three weeks of installation
  • Simplified and centralized administration of configuration and guidelines for handling threats
  • Precisely identified and blocked threats in real time
  • Provided full transparency when monitoring network traffic

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

Points forts
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

Points forts
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

Produits

Protection des postes clients

McAfee Embedded Control
McAfee Embedded Control

McAfee Embedded Control a été conçu pour résoudre le risque de sécurité accru posé par l'adoption de systèmes d'exploitation commerciaux dans les systèmes embarqués. Cette solution de sécurité indépendante des applications, peu encombrante et peu gourmande en ressources, est simple à déployer et ne nécessite aucune intervention ultérieure.

McAfee Deep Defender
McAfee Deep Defender

Fondée sur la technologie DeepSAFE de McAfee, McAfee Deep Defender permet de bloquer les attaques furtives avancées grâce à la toute première solution de sécurité assistée par matériel. A la différence des solutions de sécurité traditionnelles, Deep Defender agit à un niveau plus profond que le système d'exploitation afin de surveiller le noyau en temps réel pour détecter et éliminer les attaques avancées dissimulées.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permet aux postes clients McAfee VirusScan Enterprise d'exécuter des requêtes McAfee GTI sur la réputation de fichiers à partir du réseau d'entreprise, sans nécessiter un accès direct au cloud McAfee public.

Risque et conformité

McAfee Integrity Control
McAfee Integrity Control

McAfee Integrity Control associe des technologies de pointe en matière de listes d'autorisation et de contrôle des modifications. Ainsi, seules les applications approuvées peuvent être exécutées sur les périphériques à fonction fixe, tels que les systèmes de points de service, les guichets automatiques bancaires et les bornes interactives.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager identifie les vulnérabilités et les infractions aux stratégies sur votre réseau, pour ensuite les classer sur une échelle de priorités. Cette solution vous permet de trouver le point d'équilibre entre la gravité des vulnérabilités et l'importance des actifs et, par là même, de concentrer vos efforts de protection sur les actifs les plus importants.

Sécurisation des bases de données

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

Améliorez la sécurité globale de vos bases de données grâce à une protection en temps réel fiable contre les menaces externes et internes, couvrant à la fois les environnements physiques, virtuels et dématérialisés. Les capteurs de surveillance de l'activité de McAfee n'exigent aucun matériel coûteux ni aucune modification de votre architecture système existante, si bien que votre solution de sécurisation des bases de données est non seulement simple à déployer, mais également extrêmement évolutive. Les capteurs détectent immédiatement tout type de comportement non autorisé ou malveillant et y mettent fin sans affecter de façon notable les performances globales du système. McAfee Database Activity Monitoring simplifie considérablement la gestion de la sécurité des bases de données et facilite la mise en conformité à de nombreuses normes et réglementations, dont PCI DSS, SOX, HIPAA/HITECH et SAS 70.

Protection des données

McAfee DLP Monitor
McAfee DLP Monitor

McAfee DLP Monitor vous permet de trouver, de suivre et de protéger les informations sensibles à partir de n'importe quelle application ou n'importe quel emplacement, sous tout format, via tout protocole ou port, à tout moment. Des analyses de données rigoureuses permettent de créer facilement des stratégies précises et assurent une réponse souple et rapide.

Sécurisation des réseaux

McAfee Next Generation Firewall
McAfee Next Generation Firewall

La solution McAfee Next Generation Firewall offre une protection complète du réseau, gérée de façon centralisée, qui permet une disponibilité élevée, la multilocation, des fonctionnalités avancées de protection contre les contournements, un contrôle des applications et des options de déploiement flexibles — sous forme logicielle ou d'appliances de pare-feu physiques et virtuelles.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform est le système de prévention des intrusions sur le réseau le plus fiable du marché. Bénéficiant du soutien de McAfee Labs, il protège les clients en moyenne 80 jours avant l'apparition de la menace. Il bloque les attaques en temps réel, avant qu'elles ne puissent causer des dégâts, et protège tous les périphériques réseau. Avec McAfee Network Security Platform, vous pouvez automatiquement gérer les risques et assurer la conformité, tout en améliorant l'efficacité opérationnelle et en limitant la charge de travail du personnel informatique.

Gestion de la sécurité

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) est un composant clé de la plate-forme de gestion de la sécurité de McAfee et le seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des postes clients, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection et diminue le coût et la complexité de la gestion de la sécurité et du risque.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux, y compris les journaux des événements Windows ou encore les journaux système, des bases de données et des applications. Les journaux sont signés et validés afin de garantir l'authenticité et l'intégrité requises par les impératifs de conformité réglementaire et les investigations numériques. Des règles et des rapports de conformité prêts à l'emploi permettent de démontrer facilement la conformité de votre organisation aux réglementations et aux stratégies internes.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine surveille les données en temps réel et vous permet d'utiliser simultanément deux moteurs de corrélation (avec et sans règles) pour détecter les risques et les menaces avant que vos systèmes ne soient affectés. Vous pouvez déployer McAfee Advanced Correlation Engine en mode historique ou en mode temps réel.

McAfee Application Data Monitor
McAfee Application Data Monitor

McAfee Application Data Monitor décode toute une session d'application jusqu'à la couche 7 et fournit une analyse complète de tous les éléments, de l'intégrité de la session et des protocoles sous-jacents au contenu de l'application (par exemple le texte d'un e-mail ou ses pièces jointes). Un tel niveau de détail permet d'effectuer une analyse précise de l'utilisation de l'application tout en permettant de mettre en œuvre des stratégies d'utilisation des applications et de détecter le trafic clandestin ou malveillant.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM offre des fonctions avancées et non intrusives d'enregistrement des transactions de base de données dans des journaux de sécurité, en surveillant l'accès aux données et aux configurations des bases de données. En plus de consolider les activités de base de données dans un référentiel d'audit central, il s'intègre avec McAfee Enterprise Security Manager pour analyser et détecter de manière intelligente les activités suspectes.

Services

Critical Infrastructure Security Assessment

L'équipe expérimentée des consultants de Foundstone identifie les vulnérabilités de vos systèmes et conçoit des recommandations que vous pourrez directement appliquer pour limiter les risques posés à votre environnement par des pirates externes, des menaces internes, des vers automatisés et des erreurs de gestion du réseau.

SCADA Emergency Incident Response

Une violation de sécurité identifiée sur votre réseau est susceptible d'entraîner une interruption des services, l'instabilité des systèmes de contrôle, voire des pertes en vies humaines. Comment pouvez-vous réduire les risques en vous y préparant ?

Ressources

Brochures

Seriously Powerful Solutions: Security Connected for Critical Infrastructure (English)

The Security Connected framework from McAfee integrates multiple products, services, and partnerships to provide centralized, efficient, and effective risk mitigation. Across IT, SCADA, and ICS, Security Connected addresses endpoint, data, and network security.

Focus on 5: DoD Critical Infrastructure Requirements (English)

McAfee has a tremendous amount of experience securing critical infrastructure and working with the DoD. McAfee solutions protect endpoint, network, and data throughout the IT and ICS zones, including SCADA, and deliver a more resilient security posture.

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Livres blancs

Factory of the Future (English)

This paper discusses, in a question-and-answer format, insights shared by Vice President and Chief Security and Privacy Officer (CSPO) Malcolm Harkins and team members at Intel Corporation and Intel Security on the process of reshaping security for its fabrication plant infrastructure.

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Smart Grid Deployment Requires a New End-to-End Security Approach (English)

Cyber security is a growing concern and a key success factor for smart grid deployment. Alstom Grid, Intel, and McAfee have teamed up to move on smart grid opportunities in a secure and effective way.

The 7 Deadly Threats to 4G - 4G LTE Security Roadmap and Reference Design (English)

This paper provides a detailed review of seven threats that take on unique profiles within 4G networks. It also offers a security reference architecture to efficiently counter these threats with minimal cost or service disruption.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Global Energy Cyberattacks: “Night Dragon” (English)

This white paper examines the Night Dragon attacks, a series of coordinated covert and targeted cyberattacks that are being conducted against global oil, energy, and petrochemical companies. These attacks involve social engineering, spearphishing attacks, exploitation of Microsoft Windows operating systems vulnerabilities, Microsoft Active Directory compromises, and the use of remote administration tools (RATs) in targeting and harvesting sensitive competitive proprietary operations information. In this paper, McAfee analyzes the techniques used in these continuing attacks and identifies features to assist companies with detection and investigation.

Présentations de solution

EO 13636: Improving Critical Infrastructure Cybersecurity (English)

This solution brief describes the core Executive Order activities, progress to date, and McAfee contributions toward the success of this initiative. It should help affected entities — owners and operators of critical infrastructure — participate in the process, drive positive incentives rather than punitive regulations, and show innovation in securing these crucial systems.

Projets technologiques

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Protection des bases de données

L‘approche de McAfee en terme de sécurisation des bases de données surveille l'activité et les changements au niveau des bases de données, propose des outils d‘audit protégés, autorise l'application de patchs virtuels pour éviter les indisponibilités et procure des modèles pour la mise en conformité et le respect des réglementations.

Rapports

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pacific Northwest National Laboratory and McAfee will continue to challenge the cybersecurity threat landscape by diligently assessing the applicability, value, and effectiveness of the security solutions necessary to support the national security mission to secure critical energy resources.