SilentDefense atténue les risques liés à l’augmentation des menaces de sécurité du système de contrôle indutriel (ICS) grâce à de nouvelles analyses de performance et à de nouvelles normes de conformité destinées aux grandes entreprises.
Forescout Technologies, Inc., leader de la visibilité et du contrôle des périphériques, innove avec l’intégration d’une nouvelle innovation au sein de sa solution de sécurité industrielle SilentDefense, qui aide les entreprises à identifier et hiérarchiser les risques liés aux périphériques de technologie opérationnelle (OT) et IoT.
Le nouveau module Asset Risk Framework fournit aux utilisateurs, dans un tableau de bord central, des scores intuitifs et basés sur l’impact afin qu’ils puissent déterminer leur exposition actuelle aux risques de sécurité, identifier les équipements qui ont un fort potentiel d’attaque et permettre aux équipes de prendre des mesures sur ceux qui nécessitent une intervention.
Les outils de surveillance au service de la sécurité des réseaux créent de grandes quantités de données qui peuvent être très difficiles à examiner pour les acteurs de la cybersécurité et les différentes parties prenantes. En agrégeant et en priorisant les risques opérationnels et ceux liés à la cybersécurité, les décisions en temps réel peuvent être prises plus rapidement, ce qui permet de réduire les dépenses et de diminuer les potentiels problèmes réseaux.
« La convergence des réseaux IT/OT et les menaces posées par l’adoption d’équipements et de services de l’IoT industriel (IIoT) dans le Cloud ont rendu les entreprises plus vulnérables », a déclaré Damiano Bolzoni, vice-président en charge de la technologie opérationnelle et du secteur industriel chez Forescout. « Aujourd’hui, il est essentiel que les entreprises aient accès à des données en temps réel, ainsi qu’une visibilité de l’ensemble de leur réseau afin qu’elles puissent comprendre rapidement leur exposition aux risques et prendre des mesures préventives pour faire face aux menaces. »
Cette approche automatisée et intuitive de la sécurité réseau et de la surveillance opérationnelle permettra aux clients de déployer une solution de cybersécurité OT/ICS avancée et complète pour qui répond aux menaces croissantes auxquelles ils sont aujourd’hui confrontés. La dernière version SilentDefense de Forescout, disponible en octobre, offrira également de nouvelles capacités élargies pour fournir une forme prévisible et préventive d’analyse des risques.
La solution révisée SilentDefense de Forescout, disponible ce mois-ci, intègre désormais de nouvelles capacités et innovations qui fournissent une analyse des risques afin de réduire l’exposition des entreprises à ces derniers.
- Requêtes PLC actives. Ce processus transparent permet aux cyberanalystes de créer des paramètres d’alerte pour mettre en place rapidement des directives de conformité et de surveillance personnalisées afin qu’aucun PLC/Contrôleur ne puisse passer inaperçu.
- Amélioration des rapports de conformité. Les infrastructures essentielles gérées par les services publics et les organismes du secteur de l’énergie ont des obligations de conformité en matière de sécurisation de leurs réseaux. Forescout a automatisé le processus de conformité et de production des rapports émis pour assurer la conformité aux normes de la North American Electric Reliability Corporation Critical Infrastructure Protection (NERC CIP).
- Conforme aux normes FIPS. Tous les organismes gouvernementaux et fédéraux doivent s’assurer qu’ils sont conformes aux normes fédérales de traitement de l’information (FIPS). SilentDefense inclut à présent des outils et des fonctions pour permettre à ces organisations d’adhérer facilement aux exigences de sécurité des réseaux OT et ICS de la FIPS afin d’implémenter des algorithmes et des schémas de cryptage, gérer des données importantes et travailler avec divers systèmes d’exploitation et matériels.