Concepts clés

CoreSight repose sur plusieurs concepts fondamentaux pour modéliser et sécuriser vos architectures cyber-physiques.

1. Actifs (Assets)

Un actif représente toute entité matérielle ou logicielle détectée ou déclarée sur le réseau.

• Actifs IT (Information Technology) : Serveurs, postes de travail, commutateurs, routeurs, pare-feux.
• Actifs OT (Operational Technology) / ICS : Automates programmables (PLC), interfaces homme-machine (HMI), capteurs, actionneurs, serveurs SCADA.
• Actifs ANSSI : Entités organisationnelles, processus métiers, valeurs informationnelles.

2. Relations (Edges)

Les relations modélisent les liaisons ou les dépendances physiques ou logiques entre les actifs :

• Liaison réseau : Flux TCP/UDP spécifique ou communication générale.
• Dépendance applicative : Un service Web dépend d'une base de données.
• Liaison physique : Câblage réseau d'un équipement à un commutateur.

3. Zones de sécurité

Inspiré par la norme IEC 62443, CoreSight permet de partitionner le réseau en zones de sécurité homogènes. Chaque zone regroupe des actifs ayant des exigences de sécurité similaires et définit des frontières claires pour analyser les flux inter-zones (via les pare-feux).

4. Vulnérabilités & Score de Risque

CoreSight associe à chaque actif des vulnérabilités connues (CVE) extraites ou ingérées. Le score de risque global (de 0 à 10) est calculé dynamiquement en combinant :

• La sévérité maximale des CVE associées (scores CVSS).
• La criticité propre de l'actif définie par les administrateurs.
• La position de l'actif dans le réseau (exposition internet).