Solution de cybersécurité automobile

Le défi de la cybersécurité industrielle auquel sont confrontés les constructeurs automobiles

L’augmentation de l’inflation, la concurrence, les contraintes de la chaîne d’approvisionnement, le réaffectation opérationnelle, les initiatives de durabilité et la popularité croissante du covoiturage font partie des nombreux facteurs qui alimentent le transformation digitale dans l’industrie automobile. Des innovations qui accélèrent la production et les chaînes d’assemblage pour les modèles électriques, autonomes et autres modèles avancés, à la connectivité cloud qui intègre les données ERP et MES sur les réseaux d’entreprise et d’usine pour stimuler l’efficacité, en passant par les contrôleurs robotiques qui améliorent à la fois le débit et la sécurité, les avantages de l’automatisation, de la connectivité IT/OT et du CPS dans l’ensemble du secteur sont indéniables.

Mais pour de nombreux constructeurs automobiles, ces avantages sont supérieurs aux risques cybersécurité industrielle . L’adoption de la numérisation par le secteur continue d’étendre son surface d'attaque , et la fréquence des activités de fusions et acquisitions, la distribution géographique souvent vague des environnement OT et la dépendance généralisée à la connectivité à distance amplifient l’exposition aux risques et compliquent les défis existants en matière de sécurité et d’exploitation. Cette dure réalité s’est manifestée ces dernières années sous la forme d’infections par ransomware qui arrêtent les chaînes d’assemblage, d’initiés indésirables qui modifient à distance les configurations pour compromettre la production et d’autres attaques qui exploitent les faiblesses du CPS sur lesquelles repose la disponibilité, l’intégrité et la sécurité de la fabrication automobile. Pour atténuer ces risques et gagner en résilience opérationnelle et cybernétique, les constructeurs automobiles doivent adopter une nouvelle approche qui va au-delà des solutions de sécurité informatique traditionnelles.

Principes clés pour sécuriser l’OT dans l’industrie automobile

La sécurisation des environnement OT qui sous-tendent la production et l’assemblage automobiles exige que les constructeurs automobiles suivent trois principes clés :

1. Gagnez en visibilité sur tous les CPS de votre environnement OT

Un inventaire complet de tous les actifs OT, IoT, IIoT et BMS, et de tous les autres CPS, qui sous-tendent votre environnement OT dans chaque usine, est la base d’une cybersécurité industrielle efficace. C’est également la raison pour laquelle Claroty a longtemps donné la priorité à notre capacité à fournir la visibilité de pointe dont nos clients automobiles ont besoin pour sécuriser leurs actifs et opérations les plus critiques.

2. Intégrez vos outils et flux de travail informatiques existants à OT

Étant donné que la plupart des CPS utilisent des protocoles propriétaires et des systèmes hérités, ils sont tout simplement incompatibles avec les solutions informatiques traditionnelles, mais cela ne signifie pas qu’ils n’ont pas leur place dans l’OT. Plutôt que d’inciter les clients à étendre leurs piles technologiques déjà étendues, Claroty s’intègre à eux. Par conséquent, nos clients automobiles peuvent simplement étendre leurs outils et flux de travail existants de l’informatique à l’OT.

3. Étendez vos contrôles et votre gouvernance de la sécurité informatique à OT

Contrairement à leurs homologues informatiques, la plupart des environnement OT dans l’automobile manquent de contrôles de cybersécurité essentiels et d’une gouvernance cohérente. Claroty élimine cet écart. Après avoir fourni une visibilité sur tous les CPS et intégré vos outils et flux de travail informatiques à OT, Claroty étend vos contrôles informatiques à OT, unifiant ainsi votre gouvernance de sécurité et stimulant toutes les cas d'usage dans votre parcours vers la cyber-résilience et la résilience opérationnelle.

Stimuler la cyber-résilience de l’informatique à l’OT avec Claroty

Le parcours de Claroty vers la cyber-résilience permet aux constructeurs automobiles d’étendre et d’optimiser davantage les domaines suivants d’ cas d'usage de la cybersécurité et de gouvernance, de l’informatique à l’OT :

Inventaire des actifs

ClarotyLes capacités d' découverte des actifs automatisés de créent un inventaire centralisé qui sert de base à toutes les cas d'usage de cyber-résilience, permettant aux constructeurs automobiles de disposer d'un inventaire en temps réel de tous les actifs OT, IoT et BMS et de tous les autres CPS dans votre environnement OT.

Gestion de l’exposition

Claroty étend vos contrôles de gestion des risques et des vulnérabilités informatique à OT en identifiant, évaluant et recommandant automatiquement des actions correctives pour toutes les vulnérabilités affectant CPS dans votre environnement OT, ce qui vous permet de hiérarchiser et de mettre en œuvre des atténuations pour minimiser le transfert de risque latéral.

Protection du réseau

Claroty durcit les environnement OT des constructeurs automobiles contre les cybermenaces en définissant automatiquement des stratégies de segmentation réseau à appliquer facilement par votre pare-feu et vos solutions NAC, ainsi qu'en fournissant un accès sécurisé spécialement conçu avec des contrôles pour les utilisateurs OT internes et tiers.

Détection des intrusions

Claroty permet aux constructeurs automobiles de surveiller et de répondre en permanence aux premiers indicateurs de menaces, qu’il s’agisse de ransomwares, de pannes d’équipement, d’initiés malveillants, de vols d’IP ou de mauvaises configurations, avant qu’ils n’affectent la production, l’assemblage, la sécurité, la conformité ou d’autres actifs.

Étendre la résilience opérationnelle de l’IT à l’OT avec Claroty

Le parcours de Claroty vers la résilience opérationnelle permet aux constructeurs automobiles d’étendre et d’optimiser les domaines de sécurité et d’ cas d'usage opérationnelle et de gouvernance suivants, de l’informatique à l’OT :

Inventaire des actifs

La résilience opérationnelle commence par une visibilité complète de tous les CPS dans votre environnement OT. ClarotyLes capacités d' découverte des actifs automatisés de fournissent exactement cela, en fournissant aux constructeurs automobiles l'inventaire complet en temps réel dont vous avez besoin comme base pour toutes les cas d'usage de résilience opérationnelle.

Gestion du changement

La gestion du changement est essentielle aux décisions de gouvernance, de conformité, de maintenance et d’approvisionnement à l’échelle de l’entreprise. Claroty habilite les programmes de MoC dans les services IT et OT avec une surveillance continue des actifs et des opérations et des rapports flexibles pour éclairer ces décisions et les décisions connexes.

Gestion des actifs

Claroty permet aux constructeurs automobiles d'optimiser facilement les gestion des actifs en connectant toutes les données d'actifs et d'exploitation aux systèmes CMMS et CMDB, en s'assurant que les enregistrements sont exacts et en informant les décisions de maintenance préventive et de gestion de la chaîne d'approvisionnement, entre autres.

Accès à distance OT

Claroty xDome Secure Access offre un accès à distance hautement sécurisé et contrôlé de manière granulaire, qui est facile à utiliser et à administrer et prend en charge toutes les clés de l' cas d'usage de l'accès à distance OT pour la fabrication automobile : de la maintenance à distance à l'audit, en passant par la gestion des fournisseurs, etc.

Simplifier la conformité pour les constructeurs automobiles

Le respect des normes recommandées et des réglementations requises est une entreprise notoirement complexe et en constante évolution pour les constructeurs automobiles. Claroty simplifie la conformité non seulement en ce qui concerne la cybersécurité, mais également dans les domaines adjacents, de la sécurité à l’assurance qualité, en passant par la chaîne d’approvisionnement, etc. Les points forts comprennent :

Une icône représentant une coche sur un écran d’ordinateur.

Réglementation et législation

ClarotyLe soutien de pour le parcours complet de sécurité des cyberphysique-systèmes soutient et simplifie la conformité aux exigences énoncées par NHTSA, UN 155, EPA, NIS 2.0, RCE, SOCI/SLACIP, cGMP, et bien d’autres.

Une icône de coches à côté d’une liste d’éléments.

Pratiques et normes recommandées

La conformité aux pratiques et normes de cybersécurité suivantes est rendue possible par les contrôles proposés par le portefeuille de Claroty : CISA CGP, NIST CSF, ISO 27001, IEC 62443, CIS, ISO/SAE DIS 21434, et bien d’autres.

Pourquoi l'industrie automobile fait confiance Claroty

Six des 10 plus grands constructeurs automobiles dans le monde font confiance à Claroty pour protéger leur CPS et la disponibilité, l’intégrité et la sécurité des véhicules qu’ils fabriquent, et dont dépend la mobilité de notre société. Voici pourquoi :

Top 3
des fournisseurs d'automatisation industrielle

Les 3 principaux fournisseurs d’automatisation (Rockwell Automation, Schneider Electric et Siemens) investissent dans, collaborent avec et sont des clients fidèles de Claroty, ce qui confirme encore notre leadership.

35+
Récompenses

Notre plateforme de cybersécurité complète a reçu des dizaines de distinctions pour avoir amélioré de manière transparente la sécurité et l’efficacité des technologies opérationnelles, de l’IdO, de l’IIoT, de BMS et d’autres CPS.

400+
Divulgations

Nos Team82 chercheurs primés ont divulgué plus de vulnérabilités que tout autre groupe. Leurs résultats améliorent les protections de notre plateforme et favorisent la sécurité à l’échelle du secteur.

Évaluations PeerInsights pour la plateforme Claroty

Efficacité du produit dans la protection des environnements automatisés

La plateforme Claroty

« Le produit fonctionne et nous aide à protéger notre environnement d'automatisation industrielle. »

— Développeur de logiciels - Fabrication Lire l’évaluation complète ici

« Claroty nous alerte des vulnérabilités en temps réel. Il s’agit d’une solution indispensable pour nos opérations de fabrication, car elle permet à notre organisation d’identifier rapidement les actifs présentant des vulnérabilités potentielles et de hiérarchiser les mesures que nous devons prendre afin de réduire et d’éliminer les risques potentiels. »

Kevin Tierney

Vice-président de la cybersécurité mondiale, General Motors

Contactez-nous dès aujourd’hui

Pleins feux sur les partenaires techniques

ClarotyLe vaste écosystème technique de étend encore les capacités, et le retour sur investissement, des investissements opérationnels et de sécurité existants de nos clients automobiles. Les principaux partenaires d’intégration technique comprennent :

Voir tous les partenaires

Nos produits

xDome

Claroty xDome est une solution SaaS modulaire et hautement flexible qui prend en charge l'ensemble de votre parcours cybersécurité industrielle .

xDome Secure Access

Claroty xDome Secure Access offre une solution sans friction, fiable et accès à distance sécurisé pour le personnel industriel interne et tiers.

CTD

Claroty Continuous Threat Detection (CTD) est une solution robuste qui offre des contrôles de cybersécurité complets pour les environnements industriels.