Les réseaux industriels sont une surface d’attaque. Nous les endurcissons.
La plupart des déploiements OT et IoT ont été conçus avant que la sécurité ne devienne une exigence d’approvisionnement. TRACIO évalue où se situe votre trafic RTLS, AGV, capteur et API dans le modèle Purdue, ce qui est réellement exposé, et ce qu’il faut réparer en premier.
Neutre envers le fournisseur, aligné sur le cadre (IEC 62443, NIS2, NIST CSF, ISO 27001). Nous ne vendons pas d’outils — nous concevons l’architecture et le plan de réhabilitation, puis vérifions cela.
Trois modes de défaillance de couche OT que nous voyons sans cesse.
Les résultats se répètent entre les secteurs d’entraînement. Les nommer est la première étape pour les fermer.
Les API et tags partagent le VLAN du bureau
Le réseau original était plat car c’était le chemin le plus rapide vers la mise en service.
Aujourd’hui, un lecteur RFID, un PLC, une télévision de salle de réunion et un ordinateur portable financier sont tous séparés par un domaine de diffusion. Un seul point d’extrémité compromis atteint la ligne.
Aucune segmentation entre OT et IT
Les niveaux Purdue existent sur le diagramme d’architecture mais pas dans le pare-feu. Le trafic est-ouest entre la MES et l’entrepôt BI circule sans filtre. Le déplacement latéral est gratuit pour toute personne qui obtient une charge de phishing dans les RH.
L’accès à distance est une porte dérobée
Les fournisseurs OEM détiennent des identifiants VPN permanents afin de pouvoir prendre en charge les machines.
Personne ne sait qui est connecté en ce moment, ce qu’ils ont touché la semaine dernière, ni si le compte de service partagé est toujours utilisé par l’ingénieur qui est parti.
Six filières de travail. Courez ensemble. Aligné sur le cadre.
Chaque flux de travail correspond à une exigence fondamentale de la norme IEC 62443 et produit des preuves que votre auditeur et votre CISO accepteront tous deux.
Évaluation de la posture cyber en ergothérapie
Map every IoT / RTLS /PLC device, classify by criticality, document actual data flows, identify the gap to IEC 62443-3-3 SL2 or SL3.
Conception de zones et conduits
Segmentez par niveau Purdue, définissez les conduits entre les zones et spécifiez les règles de pare-feu sous une forme neutre pour que tout pare-feu acquis puisse les implémenter.
L’identité des choses et des personnes
Identité de l’appareil (basé sur les certificats), hygiène du compte service, intégration avec votre IdP (Entra, Okta, Ping) pour le côté humain.
Accès à distance renforcé pour les fournisseurs
Jump host, MFA, enregistrement de session, accès limité dans le temps pour les fournisseurs OEM qui doivent supporter des machines sans posséder de VPN permanent.
Intégration SOC consciente de l’OT
Mirror traffic to a SOC that understands Modbus, OPC UA, MQTT , S7, EtherNet/IP — not a generic IT SIEM with no protocol context.
Manuels de réponse aux incidents en ergothérapie
Runbooks pré-assemblés pour ransomware, compromission de flotte de tags, dysfonctionnement AGV. Testez sur table avant d’en avoir besoin.
Trois façons de nous faire venir.
Dimensionné par rapport à l’emplacement réel de votre domaine d’ergothérapie — d’un premier contrôle de posture à une réhabilitation intégrée avec votre équipe IT/OT.
Audit de posture · 4 à 6 semaines
Carte complète, analyse des lacunes, feuille de route prioritaire pour la réhabilitation. Tarif fixe.
Architecture & design · 8 à 12 semaines
Conception de zone/conduit, modèle d’identité, spécification de surveillance, appel d’offres fourni par le fournisseur pour les outils.
Réhabilitation intégrée · 4 à 9 mois
Nous accompagnons votre équipe IT/OT pendant la remédiation proprement dite. Nous sortons quand KPIs sont rencontrés.
Axé sur un cadre, neutre envers les fournisseurs, fondé sur des preuves.
Questions fréquemment posées.
À quel niveau travaillez-vous ?
Principalement IEC 62443, avec conception à zone et gaine, surveillance en attente de l’OT et accès à distance renforcé pour les fournisseurs.
Est-ce de la sécurité informatique ou des ergothérapies ?
Axés sur les OT – nous sécurisons la technologie opérationnelle, la localisation et l’infrastructure IoT, en travaillant aux côtés de votre équipe de sécurité informatique.
Vendez-vous des produits de sécurité ?
Non. Nous sommes neutres vis-à-vis des fournisseurs et recommandons et intégrons les contrôles appropriés pour votre environnement.
Pouvez-vous évaluer un déploiement existant ?
Oui – nous réalisons des audits et des évaluations des lacunes et fournissons un plan de remédiation priorisé.