MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sécuriser les objets connectés sans déployer une multitude de solutions cloisonnées ? C’est possible avec Reveal(x), une solution de détection et réponse réseau assistée par une technologie cloud de machine learning.
ExtraHop, leader des solutions cloud-native de détection et réponse réseau (NDR), annonce aujourd’hui la sortie de nouvelles fonctionnalités conçues pour aider les entreprises à sécuriser les objets connectés en toute simplicité. Au menu de la toute dernière version ExtraHop® Reveal(x)™ : des niveaux avancés d’identification, de classification et de profilage du comportement des objets connectés, avec en prime une visibilité qui va de l’appareil lui-même jusqu’à la couche de service. Grâce à ces nouveautés, la solution Reveal(x) s’étend aux équipements connectés en périphérie, sur le fameux Edge. Elle offre ainsi aux entreprises une visibilité et des capacités de détection et de réponse sur l’ensemble de leur surface d’attaque, sans avoir à mettre en place une succession de solutions isolées et aux capacités d’action limitées.
L’IoT apporte une fluidité opérationnelle qui optimise l’efficacité des entreprises et la productivité des équipes. Mais la médaille a son revers : qui dit objets connectés dit Edge Computing, c’est-à-dire un traitement informatique des données à la périphérie du réseau, ce qui augmente considérablement la surface d’attaque. De même, le manque de visibilité des entreprises sur les appareils connectés à leur réseau, et les ressources accessibles par ces équipements, les expose à toutes sortes de cybermenaces.
« D’après nos études, l’utilisation de l’IoT, entre autres initiatives de transformation digitale, est en pleine expansion dans les entreprises, ce qui entraîne un élargissement de la surface d’attaque, » rapporte Fernando Montenegro, Analyste SSI en chef chez 451 Research. « Pour les équipes de sécurité, cet essor s’accompagne d’exigences croissantes sur trois tableaux : visibilité sur le trafic réseau, analyses de détection des menaces et processus de remédiation. »
La nouvelle version ExtraHop Reveal(x) offre la visibilité et les capacités de détection et d’investigation indispensables aux équipes SI et SSI pour sécuriser et gérer les déploiements IoT en continu.
Découverte et classification continues des équipements : repérage, identification et profilage de tous les objets et services connectés pour fournir une visibilité fluide et intégrale aux équipes IT et SecOps.
Profilage du comportement des équipements : extraction de données sur les couches L2 à L7 du trafic réseau et cloud, pour une analyse approfondie des équipements au niveau du service. Ces données passent ensuite par la technologie cloud de machine learning d’ExtraHop où elles sont corrélées avec d’autres événements réseau pour détecter avec précision les éventuels signes d’une attaque et y répondre avec précision. Les entreprises disposent ainsi d’un système de surveillance et de détection continuelles des comportements suspects de leurs objets connectés (téléphones VoIP, imprimantes, caméras IP, wearables, smartboards, etc.)
Investigation guidée : collecte automatique d’informations contextuelles, de détections associées et de données de packets en un seul workflow pour rationaliser et accélérer les processus de réponse. Les analystes de sécurité et chasseurs de menaces peuvent ainsi rapidement déterminer l’impact et la portée d’un incident IoT, puis accéder facilement aux éléments forensiques pour approfondir leur analyse.
Hygiène numérique IoT : politique visant à assister les équipes SI et SSI dans l’identification des problèmes (p. ex. objets et services connectés via des canaux de communication non chiffrés) et l’automatisation des processus de réponse en coordination avec d’autres systèmes pour l’émission de tickets, le confinement d’appareils en réseau, etc.
« Nous sommes convaincus que la solution ExtraHop de détection et réponse réseau est à la hauteur des enjeux de sécurité de l’IoT en entreprise. En plus de repérer les objets connectés et d’en identifier la marque et le modèle, notre technologie procède automatiquement à leur segmentation en groupes de référence afin de détecter les comportements suspects et les menaces potentielles, » précise Jesse Rothstein, CTO et cofondateur d’ExtraHop. « Reveal(x) permet aux entreprises de cerner parfaitement le niveau de risque présenté par un équipement et de dresser un tableau précis de la situation dans leur environnement. »
