Claroty Célébration de plus d’investissements clés du secteur public
En savoir plus
 
Demander une démo
Claroty Basculer la recherche

Respecter :

La Loi SOCI

Claroty permet aux organisations d’infrastructures critiques en Australie d’atteindre et de maintenir plus facilement la conformité aux exigences de cybersécurité énoncées par la Loi SOCI.

Parler à un expert SOCI

Demander une démo
Afficher les ressources
Voir notre chaîne YouTube

Qu’est-ce que la loi SOCI ?

Le Security of Critical Infrastructure Act 2018 , également connu sous le nom de SOCI Act , a été adopté par le gouvernement australien en juillet 2018 pour créer un cadre de cybersécurité obligatoire pour la réglementation et la protection des secteurs d’infrastructures critiques du pays. Depuis, la loi a subi diverses réformes axées sur la sécurisation et l’amélioration de la résilience de ces secteurs dans un contexte de cybermenaces de plus en plus fréquentes et perturbatrices.

Qui est concerné par la loi SOCI Act ?

Le SOCI s’applique aux propriétaires et aux exploitants d’actifs d’infrastructure critique australiens, appelés Entités responsables, et aux entreprises ayant un intérêt direct dans ces actifs, appelés Détenteurs d’intérêts directs.

Les exigences de la loi varient légèrement entre les deux catégories, qui couvrent 22 classes d’actifs dans 11 secteurs : communications, stockage et traitement des données, énergie, services financiers, alimentation, soins de santé, enseignement supérieur et recherche, transport, eau et égouts.

Quelles sont les exigences de SOCI ?

Les exigences énoncées par SOCI sont appelées obligations de sécurité positive (Positive Security Obligations, PSO) et visent à améliorer la gestion des risques, la résilience et les activités habituelles pour les actifs les plus critiques d’Australie.

Ces PSO sont : 1) Registre des actifs d’infrastructure critique ; 2) Notification des incidents de cybersécurité ; et 3) Programme de gestion des risques d’infrastructure critique (CIRMP). Notamment, le PSO du CIRMP ne s’applique qu’aux Entités responsables dans 13 des 22 classes d’actifs.

Quand le SOCI sera-t-il appliqué ?

Deux des trois PSO de SOCI — en particulier, 1) Registre des actifs d’infrastructure critiques et 2) Notification des incidents de cybersécurité — sont actuellement appliqués pour les entités responsables et les détenteurs d’intérêts directs.

Les entités responsables ont jusqu’au 18 August 2024 pour démontrer leur conformité au troisième PSO : Programme de gestion des risques d’infrastructure critique (CIRMP). Ces entités doivent également soumettre un rapport annuel sur leur CIRMP avant le 28 September 2024.

Comment Claroty prend-elle en charge la conformité SOCI ?

Claroty aide les organisations à se conformer au SOCI en étendant les contrôles de cybersécurité à tous les cyberphysique -systèmes (CPS), y compris les actifs de technologie opérationnelle (OT), les systèmes de gestion de bâtiments (BMS), les s dispositif médical connectés et d'autres actifs critiques dans les 22 classes réglementées par le SOCI.

Bien que l’alignement entre le portefeuille Claroty et le SOCI couvre les trois PSO de l’acte, Claroty offre le soutien le plus robuste pour le troisième PSO : le Programme de gestion des risques d’infrastructure critique (CIRMP), qui exige que les CIRMP traitent les risques matériels que des types spécifiques de dangers posent aux actifs critiques. Les détails sur ces dangers et la manière dont Claroty aide à les traiter sont les suivants :

Danger CIRMP de type 1 : cybersécurité et sécurité des informations

Détails des dangers : les dangers liés à la cybersécurité et à la sécurité de l’information présentent des risques cybernétiques pour les systèmes numériques, les ordinateurs, les ensembles de données et les réseaux qui sous-tendent l’infrastructure critique. Elles impliquent généralement un accès inapproprié, une mauvaise utilisation ou un contrôle non autorisé et peuvent nuire à la disponibilité, à la confidentialité, à l’intégrité et/ou à la sécurité d’un actif critique.

Claroty Assistance : Claroty améliore la protection contre les cyber-risques et les risques liés à la sécurité de l’information en définissant et en permettant l’application de politiques de segmentation qui durcissent les réseaux d’infrastructures critiques, en sécurisant et en contrôlant étroitement l’accès à distance et sur site à ces réseaux, et en révélant et en guidant l’atténuation des cyber-risques posés par des vulnérabilités non corrigées et d’autres faiblesses affectant les actifs critiques de ces réseaux.

En savoir plus sur nos capacités de protection du réseau
Les derniers documents d’orientation de la Cybersecurity and Infrastructure Security Agency (CISA) de la CISA dans cet article de blog complet
Claroty xDome Secure Access offre une surveillance en direct et à distance pour toutes les sessions à distance, réduisant ainsi le risque d'erreurs ou d'activités malveillantes susceptibles de nuire physiquement aux actifs critiques.

Type de danger CIRMP 2 : sécurité physique

Détails des dangers : les dangers pour la sécurité physique présentent des risques pour la sécurité physique des systèmes ou autres composants essentiels à la disponibilité, à l’intégrité ou à la sécurité d’un actif critique. Par exemple, l’accès physique non autorisé à des installations sensibles et les catastrophes naturelles.

Claroty Assistance : Claroty contribue à atténuer les risques de sécurité physique en fournissant une solution d’accès sécurisé qui offre un accès à distance hautement sécurisé, mais sans friction, aux installations physiques dans lesquelles les actifs et réseaux d’infrastructure critiques fonctionnent. Adapté aux employés internes et aux tiers, Claroty xDome Secure Access réduit la nécessité pour le personnel d'être sur site d'exécuter une gamme d' cas d'usage tout en s'assurant que toutes les tâches de maintenance à distance et les tâches connexes sont étroitement contrôlées et n'exposent pas les actifs critiques à des risques supplémentaires.

En savoir plus sur Claroty xDome Secure Access

Type de danger CIRMP 3 : Personnel

Détails des dangers : les dangers liés au personnel désignent les risques posés par le personnel interne ou tiers (comme les sous-traitants ou les fournisseurs) qui ont l’accès et la capacité de perturber le fonctionnement d’un actif critique ou de causer des dommages importants à un actif critique. Ce type de danger est communément appelé menace interne.

Claroty Assistance : il existe deux fonctionnalités principales grâce auxquelles les solutions de Claroty aident à se protéger contre les menaces internes et autres dangers pour le personnel. Tout d’abord, Claroty surveille en permanence le ou les réseau(s) d’infrastructure critique d’un client pour détecter les premiers indicateurs de toutes sortes de menaces potentielles pour les actifs critiques, et celles-ci comprennent les menaces internes. Deuxièmement, Claroty contrôle, surveille et sécurise étroitement l’accès sur site et à distance aux actifs critiques pour le personnel interne et tiers, réduisant ainsi considérablement le risque de menaces internes intentionnelles et involontaires et les risques connexes.

Découvrez comment Claroty surveille les menaces internes sur les actifs critiques
Nous équipons nos clients pour comprendre, mesurer et atténuer les risques internes et tiers.

Type de danger CIRMP 4 : chaîne d’approvisionnement

Détails des dangers : les dangers de la chaîne d’approvisionnement couvrent le risque de perturbation des chaînes d’approvisionnement dans la mesure où un actif critique est affecté négativement. La menace peut être naturelle, malveillante ou destinée à compromettre l’actif critique concerné. Ce type de danger englobe également les risques posés par une dépendance excessive aux fournisseurs.

Claroty Assistance : Claroty contribue à atténuer les risques de la chaîne d’approvisionnement en corrélant automatiquement tous les actifs critiques avec les dernières vulnérabilités et expositions communes (CVE) et d’autres faiblesses en matière de cybersécurité, en évaluant continuellement les risques dans les réseaux d’infrastructure critiques et en fournissant un accès distant sécurisé mais sans friction à ces réseaux pour les utilisateurs internes et tiers. Par conséquent, les clients peuvent évaluer, gérer et atténuer plus efficacement les risques sur l’ensemble de leurs chaînes d’approvisionnement.

Découvrez comment nous aidons à faire face aux risques émergent de la chaîne d’approvisionnement

Claroty Solutions conformes à la loi SOCI

Claroty
xDome

Claroty xDome est une plateforme SaaS flexible spécialement conçue pour toutes les cas d'usage et tous les types de CPS sur l'ensemble du parcours cybersécurité industrielle .

En savoir plus

Claroty xDome
pour le secteur de la santé

Claroty xDome est une plateforme SaaS de cybersécurité des soins de santé qui protège les appareils connectés qui sous-tendent les soins aux patients.

En savoir plus

Claroty xDome
Secure Access

Claroty xDome Secure Access offre une solution sans friction, fiable et accès à distance sécurisé pour le personnel OT interne et tiers.

En savoir plus

Claroty
CTD

Claroty Continuous Threat Detection (CTD) offre des contrôles de cybersécurité robustes on-premise les environnements industriels.

En savoir plus

Explorer des ressources supplémentaires

En savoir plus
Claroty xDome - Plateforme de sécurité cyberphysique industrielle
Présentation de la plateforme

Claroty xDome

En savoir plus
Blog / 8 min de lecture

Internet étendu des objets (XIoT) FAQ

En savoir plus
Internet étendu des objets (XIoT)
Comment accélérer la segmentation des réseaux industriels OT
Blog / 7 min de lecture

Comment accélérer la segmentation des réseaux industriels OT

En savoir plus
Protection du réseau

Claroty Démo

Vous voulez voir comment Claroty soutiendra l’ensemble de votre parcours de cybersécurité XIoT ?

Demander une démonstration
Claroty
LinkedIn Twitter YouTube Facebook