Vous êtes ici :

Formation Certification Stormshield Network Operational Technology – CSNOT (cours officiel)

A distance ou en présentiel

Tous les niveaux

Cette formation Certified Stormshield Network Operational Technology (CSNOT) vous permet manipuler un protocole industriel (parmi S7, OPC UA et Modbus) lors d’un exercice pratique : une analyse des flux traversant un firewall industriel en pré-production, entre une interface homme machine (IHM) et deux cuves – dont le niveau de remplissage ne doit pas dépasser un seuil critique.

Après avoir configuré le firewall pour protéger l’usine, vous l’éprouvez en lançant des cyberattaques destinées à perturber le fonctionnement normal de l’usine. Parmi l’arsenal disponible, une attaque de type Man in the Middle sur Modbus, une suppression de nœuds sur le serveur OPC UA ou encore une modification des ordres envoyés par S7.

Cette journée de mise en pratique se termine par un travail sur des signatures de protection contextuelle personnalisées.

À qui s'adresse cette formation ?

Ce cours officiel Stormshield Network Operational Technology cible principalement les automaticiens, responsables informatique, administrateurs réseaux ou tous techniciens informatique ayant obtenu la certification CSNA.

Pour suivre cette formation Stormshield Network Operational Technology, il est impératif d’avoir réussi l’examen CSNA dans les 3 ans précédant la formation CSLS. Pour cela vous pouvez suivre la formation Certified Stormshield Network Administrator – CSNA (cours officiel).

Les objectifs de la formation

Objectif opérationnel :

Savoir appréhender les spécificités des protocoles industriels et intégrer un firewall Stormshield Network Security dans une architecture opérationnelle existante.

Objectifs pédagogiques :

À l’issue de cette formation Stormshield Network Operational Technology vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Mieux appréhender les spécificités des protocoles industriels dont S7, OPC UA, et Modbus TCP
  • Intégrer un boitier SNS à une architecture simple existante
  • Mettre en place des règles de sécurité spécifiques à des protocoles industriels
  • Personnaliser les signatures applicatives en fonction des automates utilisés
  • Configurer le mode sûreté (bypass)

Contenu de la formation

  • Généralités sur les protocoles industriels

  • Présentation des protocoles S7 de Siemens

  • Présentation du protocole OPC

  • Présentation du Modbus TCP

  • Mise en place d'une capture de flux réseau et étude

  • Présentation de la démarche pour créer des signatures personnalisées à un automate et ainsi protéger son cadre d'utilisation

  • Mise en place et étude d'une simulation d'attaque

  • Présentation du mode sûreté (bypass)

Formation

A distance ou en présentiel

Référence :

CSNOT

Durée :

1 jour

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra