ARC.Discovery - Une visibilité totale sur vos actifs
Une découverte continue et passive pour bâtir votre source de vérité OT CMDB
ARC.Discovery vous donne une vue exhaustive et non intrusive de chaque actif sur votre réseau industriel. Grâce à une surveillance passive avancée — analyse SPAN/TAP, inspection approfondie des paquets et corrélation des métadonnées réseau — nous cartographions votre environnement OT de bout en bout, sans aucun risque pour vos systèmes opérationnels.
Pour qui : Responsables OT, ingénieurs d'usine et CISO qui veulent enfin une visibilité complète des actifs pour accélérer la sécurité et la conformité. Idéal pour les organisations avec des systèmes hérités, des actifs OT invisibles ou des environnements multi-constructeurs complexes.
Résultats & KPI :
- Inventaire des actifs précis à 95 %+ en 30 jours
- Découverte de 25 à 40 % d'équipements OT fantômes inconnus
- Cartographie topologique dynamique, mise à jour en temps réel
- Suivi des versions de firmware et des vulnérabilités associées
- Analyse des communications sensible aux protocoles et validation des zones
Méthodes sûres pour l'usine : Une surveillance 100 % passive via taps réseau et ports SPAN. Aucun scan actif, aucun sondage d'équipement et aucune interaction avec les protocoles susceptibles de perturber vos opérations. Toutes les collectes de données restent hors du chemin du réseau de production.
Cartographie des normes : Soutient directement les fonctions Identify du NIST CSF 2.0 (ID.AM-1 à ID.AM-6), l'IEC 62443-3-3 SR 7.1 et le CMMC AC.L2-3.1.1.
Exemple de sortie CMDB : type d'actif, marque/modèle, version de firmware, protocoles de communication, affectation zone/niveau Purdue, score de criticité et alignement avec les fenêtres de maintenance.
Questions fréquentesQ : Les activités de découverte auront-elles un impact sur nos systèmes de production ?
A : Non. ARC.Discovery s'appuie uniquement sur une surveillance passive du trafic réseau, sans aucune interaction avec vos équipements ni vos protocoles de production.Q : À quelle vitesse pouvons-nous voir les premiers résultats ?
A : Les premiers actifs apparaissent en 24 à 48 heures, et la découverte complète se termine généralement en 2 à 3 semaines selon la complexité du réseau.Q : De quelles données avez-vous besoin de notre part ?
A : Des schémas d'architecture réseau, des configurations VLAN et un accès en lecture seule à l'infrastructure réseau pour déployer les taps/span. Aucun identifiant ni accès aux équipements n'est nécessaire.
ARC.Diag - Évaluation stratégique des risques et feuille de route
ARC.Diag fusionne une analyse approfondie de la surface d'attaque, un audit de vulnérabilités pensé pour ne jamais perturber l'usine et un scoring de maturité pour générer des feuilles de route hiérarchisées, financées et alignées sur les standards du secteur. Cette évaluation stratégique convertit des constats techniques complexes en décisions claires, prêtes à être portées devant la direction.
À qui cela s'adresse : RSSI, responsables conformité et directeurs d'usine qui préparent un audit ou bâtissent une stratégie de sécurité pluriannuelle. Indispensable pour les organisations qui visent la certification CMMC, la conformité IEC 62443 ou le déploiement de NIST CSF 2.0.
Résultats et indicateurs clés :
- Feuille de route de remédiation priorisée avec arbitrage coût-bénéfice
- Taux de réussite au premier passage d'audit de 90 %+
- Réduction de 30 % du temps de remédiation des vulnérabilités
- Scoring de maturité aligné sur les normes dans tous les domaines
- Optimisation des fenêtres de maintenance pour les mises à jour de sécurité
Méthodes sans danger pour l'usine : Le balayage des vulnérabilités est strictement limité aux fenêtres de maintenance validées, avec des procédures de retour en arrière complètes et prêtes à l'emploi. L'analyse de la surface d'attaque s'appuie sur des données réseau passives et des revues de configuration, sans aucune sonde active.
Cartographie des normes : Alignement complet avec les fonctions Gouverner et Identifier de NIST CSF 2.0, les exigences de gestion de la sécurité IEC 62443-2-1, les pratiques CMMC dans tous les domaines, ainsi que des superpositions sectorielles incluant NERC CIP, HIPAA/HITECH et FDA 21 CFR Part 11.
85%
Réduction des écarts de conformité
Amélioration moyenne de l'alignement aux normes dans les 90 jours suivant la mise en œuvre de la feuille de route
$2.4M
ROI
Moyen
Moyen
Retour sur investissement documenté grâce à une meilleure allocation des budgets sécurité et à l'évitement d'incidents coûteux
Questions clésQ : Comment vous assurez-vous que le balayage ne perturbe pas les opérations ?
A : Tout balayage actif est exécuté uniquement pendant des fenêtres de maintenance préalablement approuvées, avec l'équipe usine mobilisée sur place et des capacités de retour en arrière immédiates déjà testées et prêtes.Q : Qu'est-ce qui est inclus dans la feuille de route de remédiation ?
A : Des actions hiérarchisées, avec des estimations de coût, les ressources requises, l'alignement sur les fenêtres de maintenance et une lecture claire de l'impact métier pour chaque recommandation.Q : À quelle fréquence les évaluations doivent-elles être répétées ?
A : Chaque année pour une revue complète, avec des mises à jour trimestrielles pour les environnements à haut risque ou ceux qui subissent des changements d'infrastructure majeurs.
ARC.Pentest - Validation contrôlée des exploits
Règles d'engagement claires
Un cadre de test strict, des limites parfaitement définies et des garde-fous de sécurité prêts avant chaque évaluation. Des procédures d’escalade nettes et des mécanismes d’arrêt d’urgence pour garder le contrôle à tout instant.
Approche Purple Team accélérée
Des exercices red team et blue team menés main dans la main, avec des objectifs concrets et défendables. Des sessions collaboratives qui font progresser en parallèle les capacités offensives et défensives.
Pré-validation ARC.Lab
Chaque exploit est d’abord éprouvé dans un jumeau numérique avant tout test contrôlé en production. Une validation sans risque des chemins d’attaque et des défenses, pour avancer plus vite avec plus de confiance.
ARC.Pentest apporte une validation crédible des menaces grâce à des tests d’intrusion rigoureusement encadrés, conçus pour protéger l’exploitation avant tout. Notre approche de purple teaming aligne les équipes offensives et défensives autour d’un même objectif : transformer les constats en améliorations durables et mesurables.
Pour qui : Équipes de sécurité, ingénieurs OT et responsables conformité qui veulent des preuves solides de l’efficacité de leurs contrôles. Indispensable pour les organisations réglementées ou exposées à des acteurs de menace sophistiqués.
Protocoles de test sûrs pour l'usine : Chaque exploit est d’abord validé dans notre jumeau numérique ARC.Lab. Les tests en production ne démarrent que pendant des fenêtres de maintenance approuvées, en présence des opérations de l’usine, avec des plans de retour arrière complets et des procédures d’arrêt d’urgence immédiatement disponibles. Aucune interaction à risque avec les contrôles de procédé en direct.
Livrables : Un résumé exécutif orienté impact métier, une cartographie détaillée des chemins d’exploitation montrant la progression de l’attaque, l’identification des angles morts de détection, des cas d’usage mis à jour pour les outils de supervision de sécurité, ainsi que des recommandations de remédiation complètes avec calendrier de déploiement.
Questions sur la sécurité et la méthodologieQ : Comment vous assurez-vous que les systèmes de production ne sont pas impactés ?
R : Toutes les exploitations sont pré-validées dans des jumeaux numériques ARC.Lab. Les tests en production n'ont lieu que pendant les fenêtres de maintenance, avec une supervision complète des opérations de l'usine et des capacités de retour arrière immédiates.Q : Quelle est la différence entre les tests red team et purple team ?
R : Le purple teaming combine les tests offensifs avec la collaboration des équipes défensives, garantissant que les deux parties apprennent et améliorent ensemble leurs capacités de détection/réponse.Q : Combien de temps dure généralement un test d'intrusion ?
R : 4 à 6 semaines, incluant la planification, la validation ARC.Lab, les tests contrôlés en production et les phases de reporting complet.
ARC.Lab - Votre jumeau numérique pour tester sans risque
ARC.Lab reproduit fidèlement vos environnements de production réels pour offrir un banc d’essai ultra-sécurisé : validation sécurité, tests de correctifs et montée en compétence des opérateurs, sans jamais exposer la production.
À qui cela s'adresse : ingénieurs OT, équipes de sécurité et coordinateurs de formation qui veulent tester leurs changements, valider leurs correctifs et simuler des cyberincidents réalistes en toute confiance.
Des répliques virtualisées de vos environnements de production pour des tests de sécurité en toute sécurité
Notre jumeau numérique reproduit à l’identique vos systèmes de contrôle industriel, vos topologies réseau et vos processus opérationnels dans un laboratoire maîtrisé. Vous pouvez ainsi exécuter des tests de sécurité approfondis, valider vos correctifs et entraîner vos équipes à la réponse aux incidents, sans aucun impact sur la production.
Cas d'utilisation clés :
- Validation des exploits en toute sécurité avant les tests en production
- Tests de correctifs et validation des changements en environnement maîtrisé
- Création et validation de playbooks de réponse aux incidents
- Scénarios de formation immersifs pour opérateurs et équipes sécurité
- Tests d’intégration pour accélérer l’adoption de nouvelles technologies
Résultats et KPI : jusqu’à 95 % de réduction des incidents liés aux changements, 60 % d’augmentation du taux de succès des correctifs pendant les fenêtres de maintenance, 40 % de gain sur la rapidité de réponse aux incidents grâce à une formation réaliste, et une documentation complète pour fluidifier les revues du comité de pilotage des changements.
Livrables : une documentation exhaustive de la topologie du laboratoire alignée sur votre environnement de production, des scripts de test validés pour les scénarios les plus courants, un programme de formation sur mesure pour vos équipes, et des preuves prêtes à l’emploi pour sécuriser les mises en production auprès du comité de pilotage des changements.