Défi

Une importante société d’infrastructures essentielles souhaitait évaluer la sécurité de ses usines de traitement des eaux et des eaux usées et vérifier la fiabilité de ses processus, ses technologies et son personnel afin d’améliorer son dispositif de défense contre les cyberincidents.

 Solution

MNP a travaillé de concert avec l’organisation à la création d’un plan sur mesure pour un contrôle rigoureux des technologies d’information et d’exploitation, du personnel, des processus et du dispositif sécuritaire sur les lieux des usines. MNP a effectué un exercice de sécurité offensive dans le cadre duquel des attaquants ont tenté de pénétrer sur les lieux des usines de traitement et de tester les environnements de l’organisation. MNP a aussi procédé à un test de pénétration afin de repérer les lacunes dans la segmentation du réseau des technologies d’information et d’exploitation, les vulnérabilités du système et les correctifs à apporter, et les renforcements à faire à la sécurité informatique.

 Résultats

MNP a repéré des lacunes dans les environnements de l’organisation, notamment sur ses lieux physiques, dans ses applications et dans son réseau, et conçu un plan pour atténuer les risques et renforcer le dispositif de sécurité.

Services fournis

Exercice de sécurité offensive • Test de pénétration visant le réseau et les applications