LEXSI lance une formation dans le domaine du SCADA
mars 2013 par Emmanuelle Lamandé
LEXSI lance une formation entièrement dédiée à l’audit et à la sécurisation des systèmes SCADA, « Sécurité des environnements industriels, gérer les risques et maîtriser la technique ». La 1ère session aura lieu les 22 et 23 avril, Porte de Bagnolet.
Au cours de nos différentes missions d’audit et de conseil sur des problématiques SCADA auprès de nos clients, nous avons pu constater qu’il existe de réels écarts entre les priorités des équipes informatiques et celles des équipes en charge des systèmes industriels en matière de sécurité informatique », déclare Thomas Houdy, expert en Sécurité informatique chez LEXSI. « C’est pourquoi, nous avons souhaité construire une formation qui ne soit pas uniquement technique, mais plutôt axée sur la transmission des outils nécessaires pour effectuer le diagnostic initial du périmètre industriel et bâtir le plan de sécurisation adapté à ce périmètre. À travers cette formation, nous permettons aux équipes informatiques et en charge des systèmes industriels de faire converger leurs objectifs et stratégies de sécurité au moyen d’un diagnostic et d’outils partagés. » ajoute-il.
Programme des 2 jours :
– Jour 1 :
INTRODUCTION ET PANORAMA
1. Définitions
2. Sûreté et sécurité
3. Contraintes
4. Panorama cybersécurité industrielle
5. APT, IE, attaques ciblées, cyberguerre
6. Les cibles dans l’industrie française
7. Focus transports, eau, énergie, nucléaire,
OIV, Défense
8. Outils et premiers exercices
GOUVERNANCE SSI INDUSTRIELS
1. Panorama des normes en vigueur
2. Rappels ISO2700x
3. Focus CEI 62443 (ISA 99)
4. SIL, SAL & gestion des risques
5. Construire sa boite à outils
6. Piloter la sécurité industrielle
7. Sécuriser la technique
8. Veille et sources d’informations
– Jour 2 :
AUDITS ET DIAGNOSTICS
1. Diagnostic flash pragmatique d’une
architecture industrielle
2. Quantifier les risques, ROI de la sécurité
industrielle
3. Construire une stratégie de sécurisation
4. Retours d’expérience et cas pratiques
5. Détecter et empêcher que ça sorte !
6. Botnet, IDS Snort, sondes, capacité
forensic
TRAVAUX PRATIQUES
1. Revue de détail des failles et faiblesses
des produits du marché
2. Capture de trames, analyse et fuzzing
modbus-tcp, profinet, DNP3
3. Audit d’un PLC / configuration et tests
d’un FW spécifique Scada (mGuard)
4. Les attaques automatisées
5. Shodan, ERIPP, Pastebin
6. IDS Snort, Backtrack&Metasploit, Nessus
Pour s’inscrire :
formation@lexsi.com
01 73 30 18 06