Sécuriser les infrastructures critiques : comment l’architecture zero trust de KeeperPAM protège les systèmes de contrôle industriel

L’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a reconnu que les environnements de systèmes de contrôle industriel (ICS) et de technologie opérationnelle (OT) représentent l’une des plus grandes menaces pour les infrastructures critiques américaines. La combinaison de la convergence croissante des systèmes informatiques (IT) et OT, la multiplication des attaques par ransomware visant les infrastructures critiques et la sophistication croissante des menaces des États-nations a engendré des défis sans précédent en matière de sécurité.

Alors que les agences fédérales sont confrontées à ces cybermenaces en constante évolution, la solution de gestion des accès privilégiés de Keeper Security (KeeperPAM) offre une protection robuste grâce à sa plateforme zero trust bénéficiant de l’autorisation FedRAMP High. En mettant en œuvre un chiffrement de bout en bout à l’aide de modules validés FIPS 140-3 et de protocoles de chiffrement avancés, KeeperPAM garantit la sécurité de l’accès aux systèmes critiques tout en maintenant l’efficacité opérationnelle. Cette approche de sécurité multicouche non seulement répond aux exigences strictes de la CISA en matière de protection des infrastructures critiques, mais fournit également aux agences fédérales les outils dont elles ont besoin pour se défendre contre les cybermenaces émergentes qui ciblent les ICS.

Soutien à l’objectif 1 de la CISA : performance intersectorielle en matière de cybersécurité

KeeperPAM aide les entreprises à mettre en œuvre les objectifs de performance intersectorielle en matière de cybersécurité de la CISA grâce à :

• Une architecture zero trust autorisée pour FedRAMP High qui couvre à la fois les environnements IT et OT
• Une gestion complète des secrets pour sécuriser les identifiants d’accès critiques
• Des protocoles de chiffrement avancés qui répondent aux normes de sécurité fédérales

Progression vers l’atteinte de l’objectif 2 de la CISA : amélioration des effectifs ICS

KeeperPAM soutient le développement et la sécurité des effectifs ICS grâce à :

• Une interface intuitive qui réduit les besoins en formation
• Un contrôle d’accès basé sur les rôles (RBAC) pour s’aligner sur les structures organisationnelles
• Des pistes d’audit complètes qui soutiennent le développement des compétences et la supervision

Réalisation de l’objectif 3 de la CISA : détection et réponse aux menaces

KeeperPAM permet une réponse collaborative aux menaces grâce à :

• La surveillance des sessions et la détection des menaces en temps réel
• Des capacités d’accès à distance sécurisées pour une réponse rapide aux incidents
• Des pistes d’audit complètes pour l’analyse des menaces

Architecture de sécurité zero trust : protéger les ICS

Face à l’évolution continue des menaces, la sécurisation des systèmes ICS nécessite une approche moderne qui ne laisse rien au hasard. Une architecture robuste de sécurité zero trust constitue la base de la protection des infrastructures critiques contre des cybermenaces de plus en plus sophistiquées.

Chiffrement et authentification avancés

Au cœur de cette infrastructure de sécurité se trouve une plateforme qui bénéficie de l’autorisation FedRAMP High et met en œuvre un chiffrement complet de bout en bout. En utilisant des modules de chiffrement validés FIPS 140-3 et la cryptographie à courbe elliptique, le système garantit que toutes les communications entre les utilisateurs et les composants ICS restent sécurisées et inviolables.

Contrôles d’accès stricts

La plateforme applique une approche « ne jamais faire confiance, toujours vérifier », dans laquelle :

• Chaque utilisateur doit s’authentifier avant d’accéder à un composant critique de l’infrastructure
• Chaque appareil doit être validé avant d’établir une connexion
• Toutes les données sensibles stockées dans le coffre-fort sont protégées par un chiffrement AES-256 GCM

Cette approche de sécurité multicouche permet aux agences fédérales de garder un contrôle total sur leurs environnements ICS tout en satisfaisant aux exigences strictes de la CISA en matière de protection des infrastructures critiques. La mise en œuvre de ces contrôles leur permet de réduire considérablement leur surface d’attaque et de minimiser le risque d’accès non autorisé à des systèmes industriels sensibles sans avoir à procéder à une modernisation coûteuse.

Gestion et surveillance des sessions privilégiées : sécuriser l’accès aux infrastructures critiques

Le maintien d’une surveillance stricte des accès privilégiés est primordial pour les préoccupations de sécurité nationale des ICS. Un cadre robuste de gestion des sessions privilégiées constitue une défense essentielle contre les accès non autorisés et les cybermenaces potentielles.

Surveillance complète des sessions

Les capacités de gestion des sessions privilégiées de KeeperPAM offrent une visibilité de bout en bout sur toutes les activités d’accès privilégié dans les environnements ICS. Chaque session est méticuleusement suivie et éventuellement enregistrée, avec des pistes d’audit protégées par un chiffrement FIPS 140-3 de niveau militaire. Cela garantit la sécurité des données sensibles opérationnelles tout en maintenant une transparence totale pour les équipes de sécurité et les auditeurs.

Contrôle d’accès basé sur le temps

La plateforme met en œuvre un modèle d’accès sophistiqué limité dans le temps, dans lequel :

• Les utilisateurs privilégiés bénéficient d’un accès juste-à-temps (JIT) aux systèmes critiques
• Les identifiants d’accès restent chiffrés de manière sécurisée et ne sont jamais exposés
• Des connexions sécurisées sont établies via les services de passerelle Keeper à l’aide de tunnels chiffrés

Capacités d’audit avancées

Pour répondre aux exigences de conformité et aux enquêtes de sécurité, KeeperPAM offre les capacités suivantes :

• Enregistrement complet des sessions avec fonctionnalité de capture d’écran
• Journalisation détaillée des interactions clavier
• Stockage chiffré de tous les enregistrements de sessions
• Capacités de lecture complètes pour l’examen des audits

Cette approche multicouche de la gestion des sessions permet aux agences fédérales de garder un contrôle total sur leurs environnements ICS tout en satisfaisant aux exigences de la CISA en matière de protection des infrastructures critiques. La mise en œuvre de ces contrôles leur permet de réduire considérablement leur surface d’attaque et de maintenir une responsabilité détaillée pour tous les accès privilégiés aux systèmes industriels.

Accès à distance sécurisé : protection zero trust pour les infrastructures critiques

Un accès à distance sécurisé aux systèmes SCADA (Supervisory Control and Data Acquisition) et aux composants ICS est essentiel pour se défendre contre les acteurs des États-nations et autres menaces avancées. Les solutions de sécurité traditionnelles sont incapables de sécuriser correctement les environnements ICS et entravent la productivité des utilisateurs. Les solutions de sécurité modernes doivent offrir une protection robuste qui accélère l’efficacité opérationnelle.

Tunnelisation chiffrée avancée

KeeperPAM met en œuvre une architecture de tunnelisation chiffrée sophistiquée qui permet d’établir des connexions à distance sécurisées sans dépendre des réseaux privés virtuels (VPN) traditionnels. Cette approche offre les avantages suivants :

• Accès direct et chiffré aux systèmes d’infrastructures critiques
• Réduction de la surface d’attaque grâce à l’élimination des vulnérabilités des VPN
• Accès simplifié pour le personnel autorisé

Chiffrement de niveau militaire

La plateforme utilise des protocoles cryptographiques avancés pour garantir une sécurité maximale :

• Connexions WebRTC protégées par des clés symétriques ECDH
• Clés stockées en toute sécurité dans des entrées Keeper chiffrées
• Chiffrement de bout en bout pour toutes les sessions à distance

Protection complète des données

Afin d’empêcher toute exposition non autorisée des données, KeeperPAM applique des contrôles stricts :

• Restrictions granulaires sur les téléchargements de fichiers
• Contrôles des opérations du presse-papiers (copier/coller)
• Limitations de la fonction d’impression pour les contenus sensibles
• Capacités de surveillance et d’enregistrement des sessions

Cette approche multicouche de la sécurisation de l’accès à distance permet aux agences fédérales de garder un contrôle total sur leurs environnements ICS tout en satisfaisant aux exigences strictes de la CISA en matière de protection des infrastructures critiques. La mise en œuvre de ces contrôles leur permet de réduire considérablement leur surface d’attaque tout en garantissant au personnel autorisé un accès efficace aux systèmes essentiels.

Contrôles d’authentification avancés : modernisation de la sécurité d’accès aux systèmes ICS

Compte tenu des menaces actuelles, une authentification robuste est essentielle pour protéger les systèmes ICS contre tout accès non autorisé. Les contrôles d’authentification modernes doivent s’adapter à la fois aux systèmes nouveaux et anciens, tout en respectant les normes de sécurité les plus strictes.

Authentification multifactorielle (MFA) universelle

KeeperPAM met en œuvre une protection MFA complète dans l’ensemble de l’environnement ICS par :

• Le déploiement d’une authentification forte, même sur les systèmes existants qui ne disposent pas de capacités MFA intégrées
• La mise en place de contrôles de sécurité cohérents sur les systèmes industriels modernes et traditionnels
• La création d’une couche d’authentification unifiée qui répond aux exigences de sécurité fédérales

Méthodes d’authentification avancées

La plateforme prend en charge plusieurs technologies d’authentification modernes :

• Clés de sécurité matérielles FIDO2 WebAuthn pour l’authentification physique
• Vérification biométrique, incluant la reconnaissance faciale et d’empreintes digitales
• Diverses applications d’authentification pour un accès flexible et sécurisé

Intégration fédérale et sécurité zero knowledge

KeeperPAM maintient la sécurité tout en permettant une intégration transparente grâce à :

• La connexion avec les fournisseurs d’identité fédéraux existants
• La préservation de l’architecture zero knowledge tout au long du processus d’authentification
• La garantie que les identifiants ne quittent jamais l’environnement chiffré

Cette approche complète de l’authentification permet aux agences fédérales de garder un contrôle total sur leurs environnements ICS et de bénéficier d’une intégration parfaite avec leurs systèmes existants. Elle garantit également le délai de protection le plus court du secteur. La mise en œuvre de ces contrôles avancés leur permet de réduire considérablement le risque d’accès non autorisé à leurs systèmes critiques.

Conformité et assistance à l’audit : respect des normes de sécurité fédérales

Dans l’environnement hautement réglementé d’aujourd’hui, il est primordial de maintenir la conformité tout en sécurisant les systèmes de contrôle industriel. KeeperPAM offre des capacités de conformité et d’audit robustes qui répondent aux exigences strictes des agences fédérales et des opérateurs d’infrastructures critiques.

Autorisation fédérale complète

KeeperPAM maintient les plus hauts niveaux de conformité à la sécurité fédérale :

• Autorisation FedRAMP High pour des déploiements fédéraux sécurisés
• Certification GovRAMP pour une utilisation par les gouvernements locaux et d’État
• Conformité totale avec les contrôles de sécurité NIST 800-53

Capacités d’audit avancées

La plateforme offre des fonctionnalités d’audit étendues qui aident les entreprises à maintenir une visibilité complète :

• Enregistrements chiffrés des sessions pour tous les accès privilégiés
• Pistes d’audit complètes de toutes les activités des utilisateurs
• Stockage sécurisé des données d’audit à l’aide du chiffrement FIPS 140-3

Contrôles de conformité automatisés

KeeperPAM rationalise la gestion de la conformité par :

• Le RBAC pour une gestion granulaire des autorisations
• Une application automatisée des politiques pour tous les utilisateurs et tous les systèmes
• Des rapports de conformité détaillés pour les exigences d’audit

Cette approche multicouche de la conformité et de l’audit permet aux agences fédérales, aux sous-traitants, etc. de garder un contrôle total sur leurs environnements ICS tout en répondant aux exigences de la CISA en matière de protection des infrastructures critiques. La mise en œuvre de ces contrôles leur permet de réduire considérablement la complexité de leurs audits tout en maintenant une responsabilité détaillée pour tous les accès privilégiés aux systèmes industriels.

Gestion des secrets pour les systèmes ICS/OT : sécurisation de l’accès aux infrastructures critiques

Dans les environnements ICS et OT, la protection des identifiants et des clés d’accès sensibles est essentielle pour garantir la sécurité des infrastructures critiques. Les adversaires modernes utilisent cette voie d’attaque pour accéder à des systèmes sensibles et se déplacer latéralement : ils établissent des environnements de commande et de contrôle et se dotent d’une plateforme leur permettant de réintégrer l’environnement après avoir été découverts.

Protection avancée des secrets

KeeperPAM met en œuvre des fonctionnalités complètes de gestion des secrets qui protègent les identifiants d’accès critiques :

• Rotation automatisée des identifiants sensibles et des clés API
• Gestion sécurisée des certificats pour les environnements OT
• Protection des jetons d’authentification de machine à machine

Architecture de sécurité zero knowledge

La plateforme utilise un modèle sophistiqué de chiffrement zero knowledge :

• Tous les secrets sont chiffrés avant de quitter l’appareil client
• Les identifiants ne sont jamais stockés ou transmis en clair
• Un chiffrement avancé protège tous les secrets stockés

Fonctionnalités de collaboration sécurisées

KeeperPAM permet de partager des identifiants de manière sûre tout en maintenant la sécurité :

• RBAC pour la distribution des identifiants
• Pistes d’audit complètes de tous les accès et utilisations des identifiants
• Partage chiffré entre les membres autorisés de l’équipe

Cette approche de la gestion des secrets permet aux agences fédérales de garder un contrôle totale sur leurs environnements ICS. La mise en œuvre de ces contrôles leur permet de réduire considérablement le risque de compromission des identifiants tout en améliorant l’expérience utilisateur.

Réservez une démonstration dès aujourd’hui pour découvrir comment KeeperPAM peut contribuer à sécuriser l’infrastructure critique de votre agence.