Deception Engineering ICS/SCADA
Dans un réseau industriel où le patching est souvent impossible, la meilleure défense est la tromperie. Nous déployons une couche de Deception Technology avec automates fantômes et SCADA virtuels pour polluer la reconnaissance des attaquants, épuiser leurs ressources et détecter les mouvements latéraux avec une précision absolue.
Émulation logicielle haute-fidélité d'automates programmables (Siemens S7, Modicon, Allen-Bradley). Ils répondent aux requêtes Modbus ou S7comm exactement comme vos vraies machines, incitant le malware à révéler son payload (charge utile).
Déploiement d'interfaces de supervision factices contenant des Honeytokens (faux identifiants, faux schémas P&ID). Dès qu'un attaquant ouvre ces fichiers ou tente de s'y connecter, notre SOC est alerté.
Vos ingénieurs légitimes connaissent l'architecture. Seul un attaquant ou un malware (comme un ver se propageant latéralement) interagira avec nos leurres. Une alerte Honeypot = Une compromission avérée à 100%.
Nos leurres sont conçus comme des culs-de-sac cryptographiques (Sinkholes). Ils sont déployés hors bande, dans des segments isolés et des Réseaux Air-Gapped de contrôle, ou via des VLANs dédiés étroitement surveillés. Il est mathématiquement et physiquement impossible pour un attaquant d'utiliser un de nos Honeypots pour rebondir vers votre véritable réseau de production.
Il faut en moyenne plus de 200 jours pour détecter une intrusion avancée (APT) dans un réseau OT. Avec l'ingénierie de la tromperie, la moindre tentative de balayage réseau (Scan Nmap/Ping Sweep) déclenche immédiatement la réponse à incident de nos équipes.