Information des connexions mode sans-agent pour les équipements industriels
Matrice des flux
Cette matrice résume l’ensemble des flux qui peuvent être nécessaires pour les équipements industriels supervisés en mode sans-agent.
| Source | Destination | Protocole | Port | Description |
|---|---|---|---|---|
| Scanneur Cyberwatch | Actif supervisé Siemens | TCP | 102 | Communication TCP sur le port 102 |
| Scanneur Cyberwatch | Actif supervisé Schneider Electric (Modicon) | TCP | 502 | Communication TCP sur le port 502 |
| Scanneur Cyberwatch | Actif supervisé Rockwell Automation | TCP / UDP | 44818 | Communication TCP et UDP on port 44818 |
Prérequis de configuration Cyberwatch
Afin de pouvoir ajouter des équipements industriels à vos connexions mode sans-agent, il vous faut ajouter le connecteur adéquat :
- Rendez-vous dans la page Administration > Gestion des connecteurs
- Dans la partie Types de connexions sans-agent, cocher la case Système industriel
La liste des systèmes d’exploitation supportés pour le scan sans-agent des équipements industriel est disponible ici.
Fonctionnement des connexions mode sans-agent pour les équipements industriels
Nous interrogeons les ports cibles des équipements industriels, par le biais de protocoles respectant les exigences de ce secteur. Ces protocoles, implémentés par le constructeur sur ces équipements dans une optique de supervision, permettent une interrogation légère et fiable. Il nous est alors possible d’identifier les caractéristiques de ces équipements, puis de retravailler et d’analyser ces informations afin de connaître les potentielles CVE présentes sur vos équipements.
Vous pouvez ajouter un nouvel actif sans-agent à partir du formulaire de création de connexions mode sans-agent. Mais nous recommandons de passer par une découverte en mode scan industriel. En effet, en passant par une découverte, nous pouvons être certains que l’actif sera bien accessible sur le port de destination. Cela garantit une bonne connectivité de scan par la suite.