Descubra las vulnerabilidades y las erradica en un contexto muy descentralizado, donde aparecen muchas co -entrisas. Fue a esta situación bastante específica que el equipo de ciberseguridad de Le Pôle Grandes Projetadores de Vinci Construction (aproximadamente 3.9 mil millones de € en facturación, 14,500 empleados) atacó, lo que respalda los proyectos más importantes de esta entidad multinacional. Un total de alrededor de 170 proyectos en todo el mundo, incluidos 49 más de 200 m €. A menudo, archivos complejos para los cuales Vinci se asocia con frecuencia con socios locales o especializados dentro de consorcios dedicados.

"Hace dos años, nos propusimos encontrar una herramienta para realizar pruebas de intrusión en nuestros sistemas, ofreciendo visibilidad sobre las fallas y ofreciendo prioridades en términos de remediación, tanto en la sede como en los sitios de construcción", dijo Christophe Denis, RSSI del Pole de Proyectos principales, que se expresó durante las Asignaciones de Seguridad (Monaco, del 9 al 11 de octubre). Pero, sobre todo, sin impacto en la producción, lo que podría detener los sitios. Estas especificaciones llevan al RSSI a retener la solución del editor israelí XM Cyber, lo que permite visualizar las rutas de ataque colocándose en la posición del asaltante. Para Vinci, la solución, basada en la instalación de sensores que recuperan metadatos, también tiene el mérito de proponer medidas correctivas, para adaptarse a los cambios en la infraestructura y cubrir los vínculos entre TI y OT (tecnología operativa).

Reduce la superficie de ataque

Por ejemplo, la solución destaca una posible ruta de ataque en la infraestructura de un proyecto en Marruecos: el sitio de la estación de transferencia de energía de bombeo (paso) de Abdelmoumen, donde se despliegan alrededor de 100 posiciones y alrededor de diez servidores, abriendo acceso al servidor que aloja la contabilidad de la compañía. "Este compromiso fue detectado por XM Cyber, cuando había escapado de nuestro EDR", dijo el RSSI. La misma demostración de una ruta de ataque que permite el acceso a las bases de datos de asedio desde una estación de trabajo, a través de la operación de fallas poco probables que escaparon de la vigilancia de los equipos hasta entonces. "La remediación nos ha permitido pasar de las bases de datos del 27% expuestas al 0%", dice Christophe Denis.

En general, el enfoque tiene como objetivo reducir la superficie de los ataques mediante una actividad en esencia muy descentralizada y dispersa. Para hacer esto, la solución cibernética XM calcula una puntuación de compromiso sintético, que oscila entre 0 y 100, para una compañía perfectamente protegida, sobre la base de la infraestructura cubierta por sus sensores (casi 5500 son implementados por el gran proyecto de la construcción de Vinci). Dentro de la entidad multinacional, este puntaje aumentó de 71 en enero de 2024 a 86 en septiembre. "Y es necesario tener en cuenta el hecho de que el editor enriquece constantemente las rutas de ataque en la solución, lo que derriba su puntaje mecánicamente", desliza el RSSI.

Desde 2000 remedias prioritarias a 500

Sobre todo, para este último, la solución permite administrar las prioridades en términos de remediación, a través del concepto de cuellos de botella. "Estos son los puntos de cruce obligatorios en los caminos de ataque", dice el RSSI. A partir de más de 2,000 remediaciones prioritarias en enero de 2024: estos famosos cuellos de botella en la jerga del editor: el Pole de los proyectos principales ahora ha caído a poco más de 500 ". Es decir, una caída del 80% en nuestra superficie de ataques, subraya Christophe Denis. Los dos problemas principales que quedan están vinculados a los directivos activos o a la explotación de los servidores. Según los RS de los RS. Recursos En 2025, este esfuerzo permitirá lidiar con el 95% de los cuellos de botella restantes.

En Vinci, las herramientas especializadas en rutas de ataque se han asociado con un proceso de gestión de remediación. Se analizan los escenarios de la consola Cyber ​​XM y las correcciones validadas al final de esta fase se distribuyen a tres equipos involucrados en diferentes partes de la infraestructura de TI (el equipo de seguridad, la gestión de operaciones si se encuentra en sitios de construcción y un poste técnico, a cargo de las operaciones). "Luego llevamos a cabo un punto de progreso 15 días después y luego registramos que la corrección se ha hecho", dice Christophe Denis.

Conocer su infraestructura para colocar adecuadamente los sensores

Según el RSSI, los resultados de XM Cyber ​​también están ampliamente confirmados por las auditorías de seguridad (PENTN), liderados tanto por el Pole del Proyecto Principal como por el Grupo Vinci. Sin embargo, esta aclaración implica un "gran trabajo inicial", según Christophe Denis: la clasificación de los recursos presentes en el parque, para posicionar adecuadamente los sensores. "Es este trabajo de inventario el que hace posible ejecutar efectivamente los escenarios de ataque, que también son fáciles de crear en la solución", explica Christophe Denis. En Vinci Construction, estos escenarios apuntan sistemáticamente a evaluar la superficie del ataque, al menos, de cada sitio internamente, desde los sitios hasta la sede o, por el contrario, desde la sede hasta los sitios de construcción.