En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Kaspersky annonce un nouveau service de Threat Intelligence

Publication: Octobre 2019

Partagez sur
 
Objectif : protéger ses clients contre les vulnérabilités ICS...
 

Kaspersky annonce le développement d’un nouveau service de Threat Intelligence pour les entreprises industrielles : ICS Vulnerabilities Database. Le service donnera aux clients accès à une base de données, actualisée en permanence, contenant des informations sur les vulnérabilités des systèmes de contrôle des processus industriels (ICS) et des composants de l’IoT industriel (IIoT), ainsi que des règles et algorithmes pour la détection d’éventuelles attaques susceptibles d’exploiter ces failles. Grâce à ce service, les responsables d’infrastructures pourront évaluer les vulnérabilités, gérer les correctifs et assurer leur protection contre de possibles attaques ciblées.

Comme dans tout système informatique, les vulnérabilités dans les composants industriels sont inévitables. Chaque année, l’équipe Kaspersky ICS CERT découvre au moins 60 nouvelles failles dans les composants IIoT et les systèmes de contrôle des processus industriels (ICS), touchant potentiellement des centaines voire milliers de produits dans ces deux secteurs. Leur exploitation peut provoquer une panne du système ou permettre à un malware d’accéder aux commandes du produit et à des données de fabrication critiques. Pour les entreprises, il est essentiel d’être au courant de ces vulnérabilités, de connaître leur niveau de gravité et de savoir comment les corriger ou les neutraliser.

Les entreprises industrielles doivent non seulement être informées de l’existence d’une vulnérabilité dans un produit qu’elles utilisent sur leur réseau ICS mais aussi pouvoir en détecter une tentative d’exploitation, afin de prévenir d’éventuels scénarios d’attaque risquant d’en résulter. La difficulté tient au fait que les systèmes de détection d’intrusion emploient en général des signatures et règles principalement axées sur la protection des ressources informatiques. Cela signifie que de nombreux vecteurs d’attaque réseau ciblant spécifiquement les composants ICS vulnérables pourraient leur échapper.

La base de données Kaspersky ICS Vulnerabilities Database regroupera des informations actualisées en permanence sur les vulnérabilités les plus critiques présentes dans les produits ICS d’usage courant provenant de divers fabricants. Chaque fiche comportera des informations techniques détaillées permettant aux industriels de contrôler la vulnérabilité de leurs installations. Les utilisateurs pourront ensuite classer par ordre de priorité et planifier les mises à jour des systèmes vulnérables ou autres mesures destinées à atténuer les risques d’une exploitation éventuelle par un acteur malveillant. Les informations seront accessibles sous une forme lisible à la fois en clair et par machine via REST API, de sorte que les entreprises puissent aussi ben les intégrer dans leurs outils existants de cybersécurité que décider manuellement des actions correctives nécessaires.

Le second composant de ce service Kaspersky Network Attacks Signatures Database fournit les signatures des menaces ICS. Cette base peut être intégrée à des systèmes tiers de détection d’intrusion pour aider les entreprises à limiter le risque d’incidents de cybersécurité dans leurs infrastructures industrielles.

« Ce nouveau service a pour but d’aider nos clients à renforcer leurs capacités de gestion des vulnérabilités et de détection des incidents grâce à l’expertise de Kaspersky. Les tests de pénétration et l’évaluation périodique des vulnérabilités dans une entreprise industrielle peuvent donner un bon aperçu de l’état des mieux de sa cybersécurité afin de motiver les équipes opérationnelles ou de sécurité à apporter des améliorations. L’évaluation continue des vulnérabilités est l’un des aspects les plus importants dans la planification des actions correctrices destinées à réduire la surface d’attaque potentielle. Cependant, à l’heure actuelle, cela ne peut être réalisé que de manière passive en raison de la nature même des environnements concernés. Malheureusement, les sources existantes d’informations accessibles au public sur les vulnérabilités ICS ou IIoT manquent d’une grande partie des données requises, ainsi que de la cohérence et de la clarté nécessaires pour être utiles à une évaluation efficace et continue des vulnérabilités. Je pense que les informations et conseils prêts à l’emploi fournis par ICS Vulnerabilities Database vont remédier à ce problème », commente Georgy Shebuldaev, responsable du développement de la cybersécurité industrielle chez Kaspersky.

Le service ICS Vulnerabilities Database sera commercialisé en décembre 2019.

http://www.kaspersky.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: