Bayer renforce la sécurité OT de ses opérations industrielles

Dans un contexte de production industrielle, les exigences fonctionnelles sont la priorité absolue. La disponibilité en continue est de la plus haute importance pour que la production ne subisse pas d’interruption. Or, l’intégration croissante des réseaux OT au système d’information global accroît l’exposition aux risques numériques. Les entreprises qui sont considérées comme des opérateurs d’infrastructures critiques doivent se protéger grâce à des technologies avancées afin de pouvoir détecter, et réagir, dès les premiers signes d’attaques et d’anomalies au sein du réseau. Malgré des protocoles de sécurité déjà robustes, l’augmentation des cyberattaques a incité le groupe à renforcer sa capacité de détection, à prévenir la fuite de données sensibles et à éviter que sa propriété intellectuelle ne soit compromise. La chaîne d’approvisionnement de l’entreprise étant répartie sur plusieurs sites de production et dans plusieurs pays, la transparence et la sécurité des processus et des réseaux OT nécessitaient une optimisation supplémentaire. Malgré une vue d’ensemble du nombre d’appareils individuels dans ses réseaux, l’équipe informatique n’était pas en mesure d’identifier leur mode de communication, et les potentiels risques et vulnérabilités. La nouvelle solution, conçue comme un levier supplémentaire pour renforcer la sécurité des sites de production, visait à aider Bayer Pharmaceuticals à identifier les points faibles et à détecter et contrer les attaques dès leurs premiers signes. Le groupe Bayer recherchait également une plateforme de gestion centralisée pour suivre les risques et piloter la sécurité OT de manière homogène à l’échelle mondiale.

Bayer a fait appel à NTT DATA pour mettre en œuvre la solution Guardian avec la console de gestion centrale (CMC) de Nozomi Networks. Le projet a démarré par une preuve de concept (PoC) sur un site pilote avec l’installation d’un équipement Guardian et d’une console de gestion virtuelle, afin de démontrer les fonctionnalités de la solution. L’appareil Guardian de Nozomi Networks suit automatiquement les actifs de TO et d’IdO et surveille les communications et le comportement de l’appareil pour mieux comprendre le réseau et ses modèles d’activité.

De cette façon, il détecte les anomalies de comportement ainsi que les attaques et identifie les vulnérabilités respectives avec la priorité appropriée. Ce faisant, la CMC permet de centraliser la visibilité sur l’ensemble des sites IT et OT, et de rationaliser la réponse aux incidents. la solution Guardian fournit non seulement automatiquement un inventaire complet des actifs, mais crée également une transparence totale de toutes les opérations sur le réseau de l’entreprise, ce qui permet une configuration optimisée du réseau. L’équipe de sécurité est ainsi en mesure de réduire le dépannage manuel et les efforts judiciaires, accélérant la réponse aux vulnérabilités potentielles.

Nos experts en sécurité ont géré la conception, la mise en œuvre et le déploiement mondial de la solution dans tous les sites de production en étroite coordination avec Bayer. Pour la mise en œuvre, nous avons opté pour notre méthode de projet éprouvée, structurée en huit étapes. Le projet a débuté par un lancement officiel et la conception générale de l’architecture. S’en est suivi un audit initial, et une conception préliminaire pour chaque site, précisant l’emplacement du dispositif dans le réseau, ainsi que les flux de données à surveiller. La prochaine étape était la configuration et, dès que le nombre d’alarmes a été réduit et que toutes les fausses alarmes ont été détectées, le réglage final, y compris l’activation du mode de protection.

Toutes les mesures supplémentaires ont ensuite été mises en œuvre, y compris les rapports en temps réel, les tableaux de bord, les vérifications, l’intégration au Centre central d’opérations de sécurité (CGS) et les séances de formation finales pour les gestionnaires de la sécurité de Bayer.