Audit OT
Le pentest OT est exécuté pour la majorité des cas sur un système de technologie opérationnelle qui comprend un ou plusieurs automates (PLC) et des interfaces Homme-Machine (IHM).
L’auditeur est alors placé dans un environnement contrôlé (type ban d’essai, laboratoire R&D) et va évaluer la sécurité des composants industriels en simulant des attaques sur l’automate et sur les IHM à disposition selon les scénarios de menaces identifiés.
Dans quels cas choisir le test d’intrusion OT ?
Réaliser un test d’intrusion en vue de faire certifier son produit (marquage CE, certification FDA, autres).
Identifier les vulnérabilités des briques OT et leurs impacts afin de dresser un plan d’action.
Modalités de la prestation
Une réunion d’initialisation permet d’identifier les besoins et le périmètre de la mission, ainsi que ses éventuelles contraintes.
Un mandat juridique entre les différentes parties est édité afin d’encadrer la prestation d’audit de DSecBypass.
Le consultant en charge de la mission est joignable à tout moment pendant son exécution et informe le client en cas de découverte critique.
Résultats du test d’intrusion
Les livrables de la mission comprennent un rapport ainsi que deux restitutions optionnelles.
Le rapport inclut une synthèse des résultats ainsi que le détail des vulnérabilités et préconisations identifiées.
La restitution technique est l’occasion pour le consultant d’exposer sa démarche et ses résultats de manière interactive, et d’échanger avec le client et ses équipes sur le plan d’action. La restitution managériale permet d’adresser un public exécutif.
