Les principales améliorations incluent de nouveaux scénarios et un système d’évaluation des vulnérabilités pour aider les équipes de sécurité à prendre rapidement les mesures correctives les plus adaptées.
Nozomi Networks Inc., leader de la sécurité OT et IoT, annonce de nouvelles mises à jour sur VantageTM, la solution cloud de référence en matière de sécurité réseau OT et IoT. Elle fournit aux équipes de sécurité et aux opérateurs industriels des informations exploitables en s’appuyant sur l’intelligence artificielle (IA) pour améliorer la gestion du risque et corriger les problèmes de manière plus rapide et précise. Ces nouvelles fonctionnalités facilitent le travail quotidien des équipes de sécurité confrontées aux centaines d’alertes reçues dont ils doivent déterminer le degré de gravité pour améliorer le niveau global de sécurité.
« Chaque jour, les infrastructures OT et IoT sont la cible de nombreuses attaques. Nous sommes conscients que les entreprises sont submergées par les efforts qu’elles doivent déployer pour établir des priorités dans la réduction des risques, répondre aux alertes et détecter rapidement la présence de logiciels malveillants, » déclare Andrea Carcano, co-fondateur et Chief Product Officer de Nozomi Networks. « La nouvelle version de Vantage est non seulement conçue pour détecter les menaces au sein des infrastructures critiques, mais également pour prioriser et définir les étapes à suivre afin de corriger les problèmes de sécurité le plus rapidement et le plus efficacement possible. Seule Vantage propose de telles capacités à l’échelle des plus vastes réseaux OT et IoT mondiaux. »
Selon une étude Ponemon, 52 % des entreprises estiment être désavantagées lorsqu’elles font face à une faille de sécurité, car elles s’appuient sur des procédés manuels. En outre, 72 % d’entre elles déclarent avoir des difficultés à prioriser les vulnérabilités, ce qui mène à des retards dans l’application des correctifs appropriés. Une autre étude, menée par ESG, montre que 34 % des professionnels de la cybersécurité considèrent l’établissement de priorités entre les différentes failles de sécurité à traiter comme le plus grand défi à surmonter dans le domaine de la gestion des vulnérabilités.
"La réputation de Nozomi Networks en matière d’innovation continue est bien établie et ces dernières mises à jour ne font que la renforcer" déclare Danielle VanZandt, Industry Analyst chez Frost & Sullivan. "Avec l’augmentation phénoménale des appareils IoT dans les environnements industriels, les professionnels de la sécurité ont plus que jamais besoin d’accès plus rapides à des renseignements exploitables et des outils qui apportent la réponse la plus adaptée. Nozomi Networks se distingue grâce à sa solution qui comble cette lacune."
Grâce à cette mise à jour, Nozomi Networks continue de développer l’automatisation et les renseignements en matière de gestion des failles de sécurité grâce à de nouveaux indicateurs destinés à évaluer le degré de priorité des vulnérabilités. Les nouvelles fonctionnalités de Vantage incluent :
Grâce au nouveau tableau de bord des vulnérabilités, les opérateurs sont en mesure de visualiser rapidement l’ensemble des failles de sécurité OT et IoT au sein du réseau et de déterminer celles qui représentent le risque le plus important. Ils peuvent ainsi évaluer le degré d’efforts nécessaire pour résoudre ces problèmes sur l’ensemble du réseau. Vantage offre notamment :
Des informations exploitables sur les étapes de remédiation, les correctifs et les mises à jour.
Des scores intégrés à l’analyse de données de sécurité pour mettre en lumière les correctifs qui auront le plus d’impact sur la réduction des risques et déterminer ceux qui nécessitent le plus de travail.
En plus de son processus de gestion des vulnérabilités, Vantage s’appuie sur un moteur de détection des menaces alimenté par l’IA qui analyse la configuration des équipements et du réseau, les flux de données et les contenus des paquets, pour apporter des informations plus précises, plus approfondies et plus sophistiquées sur les réseaux OT du secteur.
Les professionnels de la sécurité peuvent désormais personnaliser les alertes en fonction de menaces ou de vulnérabilités spécifiques. Ils ont également la possibilité de compléter ces notifications en s’aidant de scénarios sur mesure conçus pour indiquer la réponse adaptée à chaque alerte. Ceux-ci :
Indiquent précisément quelles étapes suivre pour lutter contre des menaces spécifiques, tout en simplifiant et en accélérant la réponse opérationnelle à ces menaces.
Ils peuvent être personnalisés pour indiquer les flux de travail spécifiques qui correspondent à chaque alerte et s’adapter aux environnements et aux flux de travail des clients.
Ils peuvent être partagés entre différentes entreprises.
Grâce à Vantage, les professionnels de la sécurité sont en mesure de gérer rapidement plusieurs centaines, voire plusieurs milliers de sites de production malgré des ressources limitées.
La solution logicielle as-a-Service (SaaS) est facile à déployer et peut être exécutée dans le cloud. Elle s’accompagne de coûts de mise en place et de maintenance quasi-nuls.
L’analyse automatisée et les scénarios simplifient les étapes de remédiation et limitent les coûts pour permettre à des équipes plus réduites de bénéficier d’une visibilité accrue sur davantage d’appareils ou de sites de production.
Sans avoir besoin d’ouvrir le réseau aux utilisateurs externes, Vantage permet également de partager les données de sécurité avec ses partenaires, ses fournisseurs et les autres applications depuis la base de données centralisée dans le cloud.