Greenstone.fr

En segmentant le réseau, les menaces peuvent être détectées rapidement. Elles n’envahiront pas non plus d’autres zones. Il y a mille et une manières de diviser le réseau, en fonction du type d’installation.

Le monde de l’information fait désormais face à l’ère de la révolution de la défense des systèmes d’information. Les industriels ont également le droit de recourir à la technique de défense approfondie. L’idée consiste, en effet, à mettre en place des stratégies d’interception et d’isolation. D’ailleurs, les barrières utilisées, quel que soit le type, finissent par être franchissables au fil des années. Le mieux reste ainsi de découper le réseau en plusieurs zones de sécurité.

Séparer l’IT de l’OT

Les menaces concernent souvent l’informatique d’entreprise (IT). Il faut donc commencer par la séparer du système d’information industriel (OT) pour parvenir à une meilleure sécurisation. D’ailleurs, selon l’IEC ou Commission électrotechnique internationale et le Nist ou Institut national des standards et technologie, la segmentation de l’IT et de l’OT permettrait de cerner les automates néfastes.

La division de cette petite zone s’impose ainsi, afin de procéder à une analyse réussie des éventuels risques. Les spécialistes utilisent les méthodes physiques et logiques pour mener à bien ladite segmentation. Si la première concerne la division par zone des réseaux, la seconde consiste à diviser les machines d’une manière virtuelle.