Honeywell et Acalvio Technologies ont annoncé aujourd’hui le lancement d’une nouvelle solution conçue pour détecter les attaques connues et inconnues (‘zero-day’) dans les environnements de technologie opérationnelle (OT) des bâtiments commerciaux. La plateforme de défense contre les menaces de Honeywell (HTDP) optimisée par Acalvio® emploie une défense active sophistiquée, avec des tactiques de tromperie autonome pour déjouer les attaquants, et fournit une détection des menaces de haute-fidélité. La technologie de Honeywell comporte une approche recommandée par les gouvernements et les organismes de normes de cybersécurité en raison de sa capacité à détecter et à contrôler les attaques.1
Traditionnellement, la création d’environnements OT repose sur la technologie de prévention et la détection passive, comme la sécurité du périmètre et l’analyse du trafic réseau, pour sécuriser les systèmes. Pourtant, plus de 1 responsable d’installation sur 4 (27 %) interrogés ont connu une cyber violation de leurs systèmes OT au cours des 12 derniers mois, selon une récente enquêête menée par Honeywell Building Technologies. Les auteurs des menaces continuent de cibler les systèmes de bâtiments avec des attaques ciblées et des attaques de type ransomware. Ces attaques peuvent aller au-delà de l’accès aux données privées des clients et peuvent potentiellement nuire aux opérations des organisations essentielles qui permettent à la société de fonctionner, telles que les services publics, les centres de données, les hôpitaux et les aéroports.
La HTDP utilise des tactiques de tromperie pour désorienter et éloigner les menaces des périphériques et des actifs critiques, ce qui entraîne de faibles fausses alertes et un taux élevé de détection. La solution conduit les auteurs des menaces vers des actifs de diversion, qui semblent être des périphériques OT et IT précieux ; cependant, aucun des périphériques n’est réel, et il n’y a aucun accès aux actifs de l’entreprise. La solution rend les périphériques opérationnels critiques réels plus difficiles à trouver, ralentissant ainsi les adversaires et aidant les équipes de sécurité à les capturer plus rapidement.
« La quantité et la complexité des cyberattaques augmentent malheureusement chaque jour, renforçant la nécessité pour les propriétaires et les exploitants de bâtiments de surveiller, maintenir et protéger rigoureusement leurs environnements OT », a déclaré Mirel Sehic, directeur mondial de la cybersécurité chez Honeywell Building Technologies. « L’intégration de la technologie de tromperie autonome d’Acalvio dans notre ceinture d’outils de cybersécurité OT offre une solution très efficace pour aider à protéger les bâtiments de nos clients contre des attaques de plus en plus sophistiquées. »
Optimisée par la technologie de tromperie révolutionnaire d’Acalvio, la HTDP intègre des connaissances spécifiques à la conception, à l’intention et à l’industrie dans un flux de travail transparent pour déployer une tromperie efficace sur les réseaux OT d’entreprise distribués. À l’aide d’éléments de tromperie spécialement conçus, la HTDP permet également de détecter, rapidement et avec précision, les logiciels d’extorsion et même les variantes ‘zero-day’. La HTDP utilise des analyses avancées pour confirmer et examiner les menaces.
« Nous sommes ravis de travailler avec Honeywell pour sécuriser et maintenir le bon fonctionnement des systèmes OT tout en protégeant les personnes et les données dans toute l’organisation », a déclaré Ram Varadarajan, cofondateur et PDG d’Acalvio Technologies. « Il est important de noter que chaque bâtiment et installation peuvent profiter de cette technologie, en particulier ceux qui ne disposent pas d’équipes spécialisées en cybersécurité. Elle ne nécessite aucune connaissance préalable des tactiques des attaquants et peut être déployée sans formation particulière ni modifications des environnements OT existants. »
La solution HTDP inclut le déploiement et la surveillance continue, libérant ainsi les ressources de l’équipe de sécurité interne. L’intelligence artificielle avancée facilite l’utilisation du service et son évolutivité. La HTDP convient parfaitement aux organisations qui souhaitent une détection avancée des intrusions dans leur réseau de bâtiments sans avoir à installer ou exploiter une technologie complexe. La HTDP peut être déployée dans les environnements OT et IT en tant qu’offre sur site ou service cloud.
Honeywell s’engage à simplifier l’équation de la cybersécurité pour les clients. Cette nouvelle offre aide également les clients à améliorer leur résilience et leurs efforts de continuité de l’activité pour les aider à atteindre leurs objectifs en matière d’environnement, de société et de gouvernance (ESG). La relation de Honeywell avec Acalvio comprend l’investissement de Honeywell Ventures pour soutenir davantage le développement des dernières solutions de cybersécurité et technologies perturbatrices.