« Les technologies opérationnelles représentent un risque croissant pour les clients dans le monde entier », a déclaré Rich Fennessy, CEO de Kudelski Security. « Alors que quelques attaques spectaculaires d’infrastructures critiques ont souligné la nécessité d’une meilleure sécurité, un grand nombre d’organisations peinent encore à contrôler efficacement leur environnement industriel. Nous comblons cette lacune en leur proposant des services bien définis et une technologie éprouvée permettant de réduire les risques. » L’offre de services de sécurité managés de Kudelski Security s’enrichit sans cesse de nouvelles innovations, en Europe comme aux États-Unis. Kudelski Security a notamment été le premier à proposer la technologie de réseaux de leurres (« managed attacker deception ») début 2017, complétant son offre de services sécurité managés axée sur la détection et la réponse aux menaces avancées au niveau des terminaux (« managed detection & response (MDR) »). L’ajout de services spécifiquement conçus pour contrôler des technologies opérationnelles donne aux clients une plus grande visibilité et leur permet d’augmenter la protection de leurs infrastructures critiques et de réduire ainsi le risque d’exposition aux cyber-menaces.

« Nous nous réjouissons d’étendre notre offre de services de sécurité managés avec Claroty, qui propose une technologie d’avant-garde pour la protection des réseaux de technologies opérationnelles et des systèmes de contrôles industriels », a déclaré Alton Kizziah, Vice Président Global Managed Services chez Kudelski Security. « Nous sommes constamment à la recherche de technologies et de capacités qui répondent aux défis les plus complexes et fournissent de la valeur ajoutée à nos clients. En répondant aux préoccupations spécifiques des technologies opérationnelles et des systèmes de contrôles industriels, nous offrons à la fois une capacité additionnelle de réduire les cyber-menaces et un service essentiel aux prestataires d’infrastructures critiques et aux entreprises dans les secteurs industriels et des télécommunications. »

Les activités malveillantes sur les réseaux TO se multiplient, comme le montre la hausse des menaces provenant de groupes de pirates de SCI et l’émergence de logiciels malveillants spécifiques aux SCI, comme par exemple Trisis et CrashOverride. Cette tendance va se poursuivre dans le futur et Gartner estime que les dépenses liées à la sécurité TO atteindront entre 8 milliards USD et 14 milliards USD d’ici 2022. Le partenariat de Kudelski Security avec Claroty a pour objectif d’apporter des services de monitoring et de réponse en temps réel aux réseaux TO pour un large éventail d’industries, y compris dans les domaines de l’énergie et des services publics. En intégrant Claroty dans la stratégie CFC de Kudelski Security, il sera désormais possible de fournir aux opérateurs et aux analystes de sécurité une visibilité hors du commun dans les réseaux TO ainsi que dans les systèmes qui les exploitent, tout en étant complètement passif. Par définition, les opérations normales ne sont pas affectées, et par conséquent ces systèmes critiques peuvent continuer de fonctionner sans interruption.

L‘ajout de Claroty, fournissant la capacité de monitorer des technologies opérationnelles, est une étape vers la réalisation d’une stratégie plus large, à trois niveaux, pour sécuriser le processus de transformation numérique dans les environnements TO et IoT. Le Centre d’Excellence en Sécurité de l’Internet des Objets du Groupe lancé en 2017, fournit des services de design et d’évaluations de sécurité de terminaux. La plateforme sécurisée IoT permet quant à elle de sécuriser des terminaux tout au long de leur cycle de vie ainsi que les données critiques qu’ils produisent. Ces deux solutions peuvent être associées aux services de sécurité managés de Kudelski Security, permettant au Groupe de monitorer la sécurité des terminaux IoT et fournir une réponse aux incidents. Cette approche intégrée permet ainsi d’aider les organisations à concevoir, gérer et maintenir leurs activités IoT de manière sécurisée.