Comment gérer les risques informatiques ?

Ces solutions de gestion des risques informatiques ont fait leur renommée grâce à leur réactivité. Une gestion de risques informatiques permet de sauver des vies.
L’outil de gestion de risques informatiques communique des informations de dernière minute et s’assurent de leur réception. En effet, l’outil de gestion de risques informatiques fait un double acquittement.
L’outil de gestion de risques informatiques assure un grande réactivité et une meilleure efficacité pour le personnel d’astreinte. L’outil de gestion de risques informatiques de Clever Technologies est complet et automatisé.
L’outil de gestion des risques informatiques fonctionne de façon totalement autonome, dans les processus industriels

Gestion des risques informatiques et la sécurité IT

En réalité pour les entreprises, les DSI , c’est un  vrai défi : Contrôler et de sécuriser son système IT avec des outils pour superviser la gestion des risques informatique, MEMOGuard de CLEVER Technologies.

• DUQU & STUXNET, deux malwares très puissants en 2010 et 2011

L’année 2011 fut considérée par les plus grands experts, comme l’une des pires pour les systèmes d’information, ou les brèches s’ouvraient, avec pour conséquences des attaques très ciblées et des pertes d’informations considérables. Des efforts ont été faits en 2012, mais le risque est toujours très présent, car les hackers sont non seulement plus organisés, mais surtout ils arrivent à se regrouper et ne sont donc plus isolés.

• STUXNET, le malware SCADA

gestion des risques informatiques : L’un des malwares parmi les plus célèbres en 2011, fut DUQU, qui utilisant une faille de Microsoft, de type Zero Day, s’infiltrait et visait les serveurs d’informatique industrielle dans les grandes entreprises, et son but initial ne semblait être que de vouloir récupérer des informations sans destruction ; DUQU est semble-t-il une émanation du ver apparu en 2010, dénommé STUXNET, et qui selon certains experts, fut crée par les américains et les israéliens dans le but de pirater les systèmes iraniens… Le principe était d’attaquer les systèmes SCADA (utilisés dans l’industrie), de les modifier, en reprogrammant les actions des automates industriels.
Un véritable commerce du hacking existe, et il est hélas possible de louer un BotNet, pour quelques heures afin de rendre un site internet indisponible (moindre mal), ce qui fait dire à certains que le Cyber Espionnage, n’est plus un défi mais une réalité des plus lucratives, même s’il reste difficile de le quantifier en détail.
Un des exemples les plus récents fut le piratage du site de l’Elysée en mai dernier, classé si l’on se réfère aux spécialistes en secret défense, des journaux bien informés comme l’Express, le Télégramme de Brest, le Point ont longuement creusé le sujet et se rapprochant de l’ANSII, pour infirmer ou confirmer leur doute, il semble qu’une fin de non-recevoir leur a été opposée, clôturant ainsi le sujet, du moins provisoirement.
 

• Attaque APT ( Advance Persistent Threats)

Toujours selon les mêmes sources, c’est sur un principe d’attaque APT (Advance Persistent Threats), que le site aurait été attaqué, sans entrer dans une bataille de spécialistes et d’experts, c’est sur une suite de 7 enchainements que de telles attaques se produisent, et en fonction des buts visés, le niveau de sophistication peut être plus ou moins extrême.
La préparation d’un tel acte nécessite plusieurs étapes, détaillées en exemple :

1. Le repérage ou prise de renseignement (facile via les blogs et les réseaux sociaux)
2. L’hameçonnage ou phishing (d’utilisateurs bien ciblés), souvent fait à travers d’un mailing
3. L’installation du malware, une fois le réseau mis à nu (malware joint au mailing).
4. La dissimulation du malware, souvent dans les serveurs visés, pour plus d’efficacité.
5. La prise de connaissance du réseau et des utilisateurs (par le malware installé).
6. Le chiffrement des données sensibles, et leur exfiltration.
7. Enfin la destruction du malware, et l’effacement de toutes les traces.

 

• Cyber et cyber, mêmes techniques d’approche

gestion des risques informatiques : Cyberattaque, Cyberespionnage, Cybercriminalité, Cybervandalisme, Cyberactivisme Cyberterrorisme, des mots, mais pas seulement, car si les finalités diffèrent, souvent hélas ce sont les mêmes techniques d’approche qui sont utilisées intelligemment et de manière ciblée, pour infiltrer les systèmes d’information.

• Logiciel de supervision réseau pour la gestion des risques du SI

Et pourtant qui oserait penser,  qu’à la cellule informatique de l’Elysée, il n’y a pas de sécurité et de logiciel de supervision réseau, surement pas l’auteur du présent article, mais la réalité est là, les risques informatiques en entreprise, existent bel et bien, et bien peu sont ceux qui peuvent prétendre, même s’ils parlent de politique de sécurité globale, que le risque n’existe pas.
Alors c’est tout naturellement qu’il est aisé d’écrire, qu’il convient de protéger ses réseaux, car nombre d’entreprises par la multiplication des postes, par leur diversité, par leurs infrastructures (sur mono ou multi-site), et la connexion des mobiles (à distance), sont incapables de chiffrer le nombre de terminaux actifs, d’avoir un vision complète été schématisée, et de préciser les niveaux et le nombre d’invulnérabilités qui peuvent être au cœur même de leur système d’information, rendant ainsi la vie aisée aux hackers et individus similaires.
Le réseau doit être protégé et supervisé, et toute anomalie doit être remontée immédiatement, pour faire face à l’inefficacité actuelle mise en place dans certaines organisations, qui ne voient les problèmes qu’en fin de week-end, ou dès leur retour au bureau.
 

• Gestion des risques : Sécurité Informatique entreprise industrielle

Pour faire face et améliorer les politiques globales de sécurité dans les grandes entreprises industrielles, une nouvelle préoccupation a vu le jour, chez les DSI et les responsables de sécurité, il s’agit du 3^ème réseau, à savoir celui qui relie les équipements et les systèmes, et non les micro-ordinateurs et les personnes, dénommé :

1. la super protection des réseaux,
2. ou le 3^ème réseau de sécurité
3. ou l’hypervision majeure du système d’information,
4. ou la protection SCADA (Supervisory Control And Data Acquisition –  télésurveillance et acquisition des données).

gestion des risques informatiques : L’interconnexion des réseaux offre des avantages de facilité pour la gestion et le traitement (temps réel), mais ils sont aussi le point privilégié par les hackers pour entrer dans le Saint des Saints, à savoir le Système  Informatique industriel de l’entreprise ; et en cas d’infraction par une attaque volontaire et efficace, le hacker peut arriver à bloquer l’intégralité de l’entreprise industrielle, car les grands hackers sont devenus des experts et disposent de connaissances très approfondies dans les systèmes de contrôle, même s’ils sont propriétaires (RTUs) Remote Terminal Units ou (PLCs) Programmable Logic Controllers.
 

• Risques et Astreintes informatiques

Gestion des risques informatiques avec gestion des astreintes  : Les réseaux de contrôle sont devenus une nécessité, leur fiabilité, leur sécurité et leur disponibilité sont devenus d’une capitale importance pour le donneur d’ordre (DSI) ou gestionnaire informatique,  qui devra veiller à leur protection, en priorité pour l’entreprise,   car tous les points de vulnérabilité d’un réseau  doivent être contrôlés et protégés.
Mais au-delà de tous ces risques commentés, il convient en cas de problème,  de faire remonter l’information au plus haut, dans les plus brefs délais, à quoi bon d’avoir des outils de détection des anomalies de type  Nagios, ou propriétaires de type HP-Open Vieuw, Whats Up ou IBM Tivoli, si derrière vous ne disposez pas d’un outil de remontée des alertes et de gestion de crise, en clair un outil d’un véritable outil de supervision comme MEMOGuard
Dans ses dernières versions, et avec une IHM très évoluée, MEMOGuard préviendra automatiquement le personnel d’astreinte, selon des plannings personnalisés et vous permettra d’intervenir à distance pour initier ou arrêter un process ou bien, pour faire une mise en relation téléphonique.
 
Les produits de la société CLEVER Technologies

• Hypervision
• logiciel de supervision
• Application de supervision
• Gestion des risques informatique