Obtenir une visibilité complète sur l’ensemble des équipements installés et de leurs interconnexions est primordial pour renforcer la sécurité des systèmes industriels & IOT. La technologie de surveillance passive (sans agent) de SECKIOT est non invasive et n’a aucun impact sur les réseaux de production OT & IOT.

Elle fonctionne en collectant une copie du trafic du réseau OT à partir du port SPAN d’un commutateur de réseau, ou via un network TAP, en utilisant une analyse propriétaire du trafic réseau (NTA) pour fournir des informations précieuses sur l’inventaire de vos actifs.

SECKIOT fournit une feuille de route adaptée aux équipes opérationnelles OT, IOT et cybersécurité pour maîtriser au mieux par exemple la segmentation des réseaux industriels. La captation des flux permet de mettre évidence les interactions entre les assets ainsi que les comportements anormaux comme des équipements éteints.

Le module secondaire permet de prioriser les vulnérabilités pour alerter le risk manager. L’objectif est de connaître la surface d’attaque de chaque actif mais aussi d’avoir la capacité à manager les vulnérabilités en fonction de ses conditions opérationnelles.

Le module de détection, quant à lui, détecte les prémices d’une attaque via machine learning. Chaque instance qui remonte un caractère déviant est contextualisée sous forme de graphe, afin comparer les variations temporelles et mener une investigation pour réagir rapidement.