MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Tenable®, Inc., la société de Cyber Exposure, annonce la première solution intégrée de Cyber Exposure de l’industrie à fournir une visibilité unifiée des réseaux de technologies de l’information (IT) et des technologies opérationnelles (OT), des applications d’entreprise aux systèmes de contrôle industriel. Pour la première fois, les professionnels de la sécurité peuvent s’appuyer sur une plate-forme unique pour mesurer, gérer et réduire le risque cybernétique dans les environnements IT et OT, grâce à la solution Tenable Industrial Security™ désormais intégrée à Tenable.sc™ (anciennement SecurityCenter) pour la gestion de la vulnérabilité sur site.
La transformation digitale implique la fin de l’époque où les ressources OT étaient séparées du reste des actifs informatiques. Les environnements OT modernes s’interconnectent de plus en plus avec les infrastructures IT, ce qui crée une surface d’attaque complexe, sensible et très étendue. Étant donné que la gestion efficace des menaces repose sur une compréhension unifiée de l’ensemble de la surface d’attaque des IT/OT, les organisations transfèrent la responsabilité de la sécurité informatique au responsable de la sécurité et des systèmes d’information (RSSI).
Pourtant, les solutions traditionnelles de sécurité informatique n’ont pas la capacité de découvrir et d’évaluer en permanence les actifs d’OT sensibles. A l’inverse, la plupart des solutions de sécurité d’OT ne sont pas applicables pas dans le monde de l’informatique. Ce manque de visibilité globale crée des angles morts dans la sécurité et augmente les risques que des systèmes critiques au déroulement de la mission de l’entreprise et à sa sécurité soient compromis ou mis hors ligne. Par exemple, une attaque contre un actif d’OT critique peut commencer par compromettre un aspect de l’IT traditionnel, puis se déplacer latéralement.
Lorsqu’il est utilisé avec Industrial Security, Tenable.sc résout ce problème en apportant une clarté sans précédent dans les environnements IT/OT convergents d’une entreprise. Tenable.sc s’appuie sur les scanners Nessus®, leaders du marché, pour collecter une multitude d’informations relatives à la sécurité des actifs informatiques sur les réseaux IT et OT. Tenable.sc combine ensuite ces informations avec les données sur les actifs et les vulnérabilités collectées passivement par Industrial Security, ce qui permet une découverte sûre et fiable des actifs et une gestion des vulnérabilités spécialement conçues pour les environnements d’OT.
Conçue pour les systèmes critiques qui nécessitent une approche non intrusive de la gestion des vulnérabilités, Industrial Security est une solution native pour l’OT qui permet d’identifier et de hiérarchiser les risques pour l’OT afin que les entreprises puissent maintenir la sécurité et le bon fonctionnement des actifs de production critiques. L’intégration de Tenable.sc et d’Industrial Security fournit la première vue d’ensemble complète des actifs IT et OT, en identifiant l’exposition et les vulnérabilités dans toute l’entreprise et en aidant les entreprises à établir des priorités et à gérer la cybersécurité en fonction des risques commerciaux.
Les autres améliorations apportées à la solution intégrée Tenable.sc et Industrial Security incluent :
Intégration avec l’écosystème technologique de la Cyber Exposure Tenable pour améliorer les processus de réparation et d’intervention dans les environnements IT et OT. Les partenaires d’intégration de Tenable couvrent certaines des technologies informatiques et de sécurité les plus largement déployées, notamment les solutions SIEM et CMDB (IT Ticketing and Configuration Management Database). Ensemble, ces solutions intégrées accélèrent le temps de détection et de résolution des problèmes grâce à une plus grande visibilité sur la surface d’attaque, à la profondeur des analyses et à l’intégration des données et des flux favorisant une meilleure collaboration entre les équipes Sécurité et Opérations informatiques.
L’extension de la couverture des actifs d’OT comprend une couverture beaucoup plus large et approfondie avec plusieurs milliers de nouveaux dispositifs de fabricants industriels de premier plan, tels que Yokogawa et Emerson. Ces nouveaux fabricants s’ajoutent aux dix premiers fabricants industriels dont Siemens, Schneider, Rockwell/Allen-Bradley, Honeywell, Mitsubishi et autres dont les appareils sont déjà couverts par Industrial Security.
« L’interconnexion d’une infrastructure digitale implique que la sécurité informatique a une incidence directe sur l’OT, et inversement. En l’absence d’une vision unifiée des environnements IT et OT convergents, les RSSI sont essentiellement appelés à défendre leurs organisations les yeux bandés et avec un bras attaché dans le dos. Il s’agit d’une mauvaise stratégie cybernétique qui expose l’entreprise à des risques importants, » a déclaré Renaud Deraison, cofondateur et directeur de la technologie chez Tenable. « Tenable.sc est une plate-forme utilisée et appréciée par des milliers de RSSI et d’équipes de sécurité pour la gestion des vulnérabilités sur site et l’intégration avec Industrial Security pour une visibilité complète sur l’IT et l’OT est une extension naturelle et évidente de nos principales capacités de gestion de la vulnérabilité. »
