Information des connexions sans agents pour les équipements industriels

Matrice des flux

Cette matrice résume l’ensemble des flux qui peuvent être nécessaires pour les équipements industriels supervisés en mode sans agent.

SourceDestinationProtocolePortDescription
Scanneur CyberwatchActif supervisé SiemensTCP102Communication TCP sur le port 102
Scanneur CyberwatchActif supervisé Schneider Electric (Modicon)TCP502Communication TCP sur le port 502
Scanneur CyberwatchActif supervisé Rockwell AutomationTCP / UDP44818Communication TCP et UDP on port 44818

Prérequis de configuration Cyberwatch

Afin de pouvoir ajouter des équipements industriels à vos connexions sans agent, il vous faut ajouter le connecteur adéquat :

  1. Rendez-vous dans la page Administration > Gestion des connecteurs.
  2. Dans la partie Types de connexions sans agent, cocher la case Système industriel.

La liste des systèmes d’exploitation supportés pour le scan sans agent des équipements industriel est disponible ici.

Fonctionnement des connexions sans agents pour les équipements industriels

Nous interrogeons les ports cibles des équipements industriels, par le biais de protocoles respectant les exigences de ce secteur. Ces protocoles, implémentés par le constructeur sur ces équipements dans une optique de supervision, permettent une interrogation légère et fiable. Il nous est alors possible d’identifier les caractéristiques de ces équipements, puis de retravailler et d’analyser ces informations afin de connaître les potentielles CVE présentes sur vos équipements.

Vous pouvez ajouter un nouvel actif sans agent à partir du formulaire de création de connexion sans agent. Mais nous recommandons de passer par une découverte en mode scan industriel. En effet, en passant par une découverte, nous pouvons être certains que l’actif sera bien accessible sur le port de destination. Cela garantit une bonne connectivité de scan par la suite.