Information des connexions sans-agent pour les équipements industriels
Matrice des flux
Cette matrice résume l’ensemble des flux qui peuvent être nécessaires pour les équipements industriels supervisés en connexion sans-agent.
| Source | Destination | Protocole | Port | Description |
|---|---|---|---|---|
| Scanner Cyberwatch | Actif supervisé Siemens | TCP | 102 | Communication TCP sur le port 102 |
| Scanner Cyberwatch | Actif supervisé Schneider Electric (Modicon) | TCP | 502 | Communication TCP sur le port 502 |
| Scanner Cyberwatch | Actif supervisé Rockwell Automation | TCP / UDP | 44818 | Communication TCP et UDP on port 44818 |
Prérequis de configuration Cyberwatch
Afin de pouvoir ajouter des équipements industriels à vos connexions sans-agent, il vous faut ajouter le connecteur adéquat :
- Rendez-vous dans la page Administration > Gestion des connecteurs
- Dans la partie Types de connexions sans-agent, cocher la case Système industriel
La liste des systèmes d’exploitation supportés pour le scan sans-agent des équipements industriel est disponible ici.
Fonctionnement des connexions sans-agent pour les équipements industriels
Nous interrogeons les ports cibles des équipements industriels, par le biais de protocoles respectant les exigences de ce secteur. Ces protocoles, implémentés par le constructeur sur ces équipements dans une optique de supervision, permettent une interrogation légère et fiable. Il nous est alors possible d’identifier les caractéristiques de ces équipements, puis de retravailler et d’analyser ces informations afin de connaître les potentielles CVE présentes sur vos équipements.
Vous pouvez ajouter un nouvel actif sans-agent à partir du formulaire de création de connexions sans-agent. Mais nous recommandons de passer par une découverte en mode scan industriel. En effet, en passant par une découverte, nous pouvons être certains que l’actif sera bien accessible sur le port de destination. Cela garantit une bonne connectivité de scan par la suite.