Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT

janvier 2017 par Marc Jacob

Le FIC 2017 va être l’occasion pour ESI Group de présenter à la communauté notre plateforme ESI INENDI dédiée à la cybersécurité des sites industriels. Cette solution utilise le « Machine Behavior Analytics » pour permettre à chaque industriel de mettre en œuvre site par site des règles de détection adaptées. Henri Pais, Product Manager d’ESI Group estime que les changements au niveau de la législation (LPM notamment) et surtout les évolutions technologiques doivent inciter les DSI et RSSI à innover dans leur gestion du cyber-risque.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Henri Pais : Le FIC 2017 va être l’occasion pour nous de présenter à la communauté notre plateforme ESI INENDI dédiée à la cybersécurité des sites industriels.

ESI INENDI utilise le « Machine Behavior Analytics » pour permettre à chaque industriel de mettre en œuvre site par site des règles de détection adaptées.

En effet, travaillant depuis plus de 40 ans avec les industriels, nous savons, chez ESI Group, que chaque contexte, chaque site voir chaque process industriel est unique et spécifique.

A la croisée de nos expertises industrielles, de nos connaissances en cybersécurité et de notre maîtrise des technologies du Big Data, nous avons développé une plateforme de détection basée sur les variations de « comportements » des process de production.

Un process de production, pris dans sa globalité, produit beaucoup d’informations (capteurs, machines, réseaux OT, contrôleurs, etc). L’investigation et la corrélation de ces grands volumes de données permettent de modéliser son « comportement ».

Sur cette compréhension sont alors implémentés sur mesure des algorithmes intelligents de type Machine Learning. Exécutés en temps réel et connectés aux outils de supervision, ils sont à la fois au service des opérateurs sur les lignes et des cyber spécialistes.

Cette approche systémique apporte une réponse aux difficultés rencontrées actuellement en cybersécurité industrielle : ne monitorer qu’une seule source (uniquement automate ou uniquement réseaux OT), se reposer sur un moteur de règles prédéfinies (a priori adaptées et « toujours à jour »), le besoin de sensibiliser les personnels de production, le manque de pratique cyber industrielle dans les DSI, etc.

GS Mag : Quelles sont vos solutions adaptées aux administrations ?

Henri Pais : Notre solution a été conçue pour les entreprises présentant un intérêt vital pour la France ; que ce soit d’ordre stratégique (les fameuses OIV) mais également d’ordre économique. Préserver l’intégrité de nos nombreuses industries nous paraît tout aussi primordial.
Pour répondre plus précisément à votre question, cette approche « comportementale » peut parfaitement s’adapter à nos administrations. La conception de modèles sur la base de la compréhension des données produites par un process est une approche adaptée à la cybersécurité des réseaux informatiques, des applications sans oublier le champ de la détection de fraudes.
Nous avons quelques projets de R&D en cours dont nous vous reparlerons plus en détail dans le courant de l’année.

GS Mag : Quel est votre message aux RSSI ?

Henri Pais : Les changements au niveau de la législation (LPM notamment) et surtout les évolutions technologiques (dont les attaquants, aussi bien que les défendeurs, s’inspirent) doivent inciter les DSI et RSSI à innover dans leur gestion du cyber-risque.
Continuer à faire porter sa stratégie cybersécurité sur les mêmes approches fonctionnelles et techniques va être de plus en plus risqué et coûteux.
Aujourd’hui, les acteurs français sont à la pointe dans ce domaine. Regardez la richesse, la diversité de notre écosystème sur ce salon et le dynamisme qui transparaît.
Je dirais donc aux RSSI : « Travaillons encore plus étroitement ensemble pour mieux nous protéger et promouvoir cette excellence française dans le monde ».


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants