Formation ICS / SCADA Sécurité des Systèmes de Contrôle Industriels
3990€ HT / personne |
5 jours (35 heures) |
PRÉSENTATION
Les systèmes de contrôle industriel ICS communément appelés SCADA, contrôlent les infrastructures industrielles. La plupart des infrastructures critiques sont contrôlées par des systèmes ICS/SCADA : des réseaux électriques au traitement de l’eau, de l’industrie pharmaceutique, automobile et chimique aux transports.
Cette formation répond à la nécessité pour les ingénieurs et les opérateurs de systèmes de contrôle de mieux comprendre le rôle important qu’ils jouent dans la cybersécurité. Cela commence par s’assurer qu’un système de contrôle est conçu avec une cybersécurité intégrée et que la cybersécurité a le même niveau de sensibilité que la fiabilité du système tout au long du cycle de vie du système.
OBJECTIFS
- Connaître le métier et les problématiques
- Contrôler la surface d’attaque d’un système ICS/SCADA
- Connaître et comprendre les normes propres au monde industriel
- Sécuriser vos systèmes ICS/SCADA
- Développer une politique de cybersécurité
PUBLIC VISÉ
- Responsables/Expert sécurité
- Chefs de projets industriels
Pré-requis
- Bonne connaissance générale en informatique et en sécurité des systèmes d’information.
- Connaissances de base sur les systèmes industriels et les systèmes de contrôle ICS/SCADA
PROGRAMME DE NOTRE FORMATION ICS/SCADA
Introduction à la cybersécurité des systèmes ICS/SCADA
- Surface d’attaque ICS
- Sources de menace et raisons de l’attaque
- Surface d’attaque et entrées
- Attaque Niveau 0 et 1
- Plateforme De contrôle des choses
- Exercice: Trouver des mots de passe dans les décharges EEPROM
- Purdue Niveau 0 et 1 Technologies & Communications
- Familles du protocole Fieldbus
ICS/SCADA & Système d’information
- Ethernet et TCP/IP
- Ethernet & TCP/IP Concepts
- Protocoles ICS sur TCP/IP
- Wireshark et ICS
- Attaques contre les réseaux: Enumérant Modbus TCP
- Surface d’attaque ICS
- Attaques contre les IHM et les interfaces Users
- Attaques contre les serveurs de contrôle
- Attaques contre les communications réseau
- Attaques sur les appareils distants
Sécurisation des systèmes ICS/SCADA
- Windows & Linux dans ICS
- Mises à jour et patching
- Processus et services Durcissement de la configuration
- Défense de point de terminaison
- Automatisation et audit
- Gestion des journaux, Bases de données et historiques
Sécurité organisationnelle du réseau industriel
- Architecture SCADA
- Détermination des zones et conduites
- Sécurisation d’architecture
- Détermination des niveaux de classification ANSSI
Exercices Pratiques
- Programmation d’un PLC, IHM
- L’architecture d’un SDC sécurisé
- Trouver des mots de passe dans les périphériques embarqués
- Explorer les protocoles de Fieldbus
- Forensic d’une attaque
- Contournant Auth avec SQL Injection
- Fuzzing de mot de passe
- Baselining avec PowerShell
- Configuration des pare-feu basés sur l’hôte
- Journaux d’événements Windows
- Trouver l’accès à distance
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
3990€ HT / personne |
5 jours (35 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS