L’instabilité géopolitique provoquée par l’invasion russe de l’Ukraine, ainsi que par l’aide apportée à la défense ukrainienne par l’OTAN (Organisation du traité de l’Atlantique Nord), augmente les probabilités d’une cyberattaque vengeresse, qui viserait les infrastructures critiques aux États-Unis et dans les pays de l’OTAN. Notre programme complète les consignes fournies par la CISA (Cybersecurity & Infrastructure Security Agency) via le projet SHIELDS UP, pour aider les entreprises comme celles mentionnées plus haut à se préparer aux cyberattaques, à y répondre et à atténuer leur impact. La surface d’attaque potentielle des infrastructures critiques inclut, rien que pour les États-Unis :

● 55 000 sous-stations sur notre réseau électrique

● 360 ports maritimes commerciaux

● 4 millions de kilomètres de pipeline

● 14 000 stations d’épuration desservant 240 millions d’Américains

Annoncé en février comme une mesure de réponse à l’invasion de l’Ukraine par la Russie, le programme SHIELDS UP de la CISA a mis en évidence les risques accrus d’une cyberattaque sur le sol américain. Armis recommande aussi de prendre les mesures suivantes :

● Découverte des éléments critiques inconnus – Consultez l’inventaire complet des biens connectés et des biens sans fil.

● Compréhension des risques – Priorisez la gestion des vulnérabilités grâce à une analyse complète des risques des périphériques, y compris une analyse des vulnérabilités et des comportements.

● Rapport d’étude des connexions de périphérique – Découvrez et étudiez les vecteurs d’attaque potentiels, avec une cartographie des connexions de périphérique et de leurs interdépendances.

● Segmentation et analyse des frontières – Préférez une analyse utile pour renforcer vos frontières et éliminer toute connexion non autorisée.

● Analyse des faiblesses du matériel et des logiciels – Identifiez les faiblesses et les risques cachés du matériel et des logiciels.

● Alertes – Bloquez les menaces et exploitations pratiquement en temps réel grâce à l’intégration dans vos systèmes SIEM, SOAR et/ou XDR.

● Rapports et analyses avancés – Générez des rapports pour répondre aux exigences de mise en conformité, de respect des réglementations et d’audit.

En plus de la mise en place du programme Critical Infrastructure Protection Program, Armis est partenaire de Kroll, fournisseur leader de données, de technologies et de connaissances liées aux risques, à la gouvernance et à la croissance. L’intelligence des menaces de première ligne de Kroll, collectée en répondant à plus de 3 200 incidents par an, va fusionner avec la télémétrie OT (technologies opérationnelles) et ICS (systèmes de contrôle industriel) d’Armis pour permettre à nos clients d’être cyberrésilients et de répondre en toute confiance en cas d’incident. Les entreprises peuvent s’inscrire au programme dès aujourd’hui et jusqu’au 17 juin 2022.

La cyberprotection des infrastructures critiques est particulièrement importante. Elle nécessite une intelligence complète des menaces, une visibilité technique, et une détection et une élimination en continu pour sécuriser les environnements OT et ICS complets. », déclare Jason Smolanoff, Président du cyberrisque chez Kroll. « Nous devons tester les contrôles, simuler des scénarios d’attaque et exécuter régulièrement des exercices sur table pour nous convaincre que nos mesures de sécurité sont efficaces. En collaborant avec Armis, nous associons sa visibilité très complète à notre grande expérience du terrain, afin de permettre à nos clients de protéger leurs biens les plus critiques. »

Services et avantages du programme Critical Infrastructure Protection Program

3 mois d’accès gratuit, avec :

● Plateforme Armis unifiée d’intelligence de visibilité des biens et de sécurité, y compris la bibliothèque de stratégies IT et OT d’Armis

Analyse du trafic réseau pour les réseaux IT et OT
Moteurs de détection des vulnérabilités et des menaces, et intelligence des menaces
Armis Security Architect and Deployment Manager

● Intégrations prédéfinies pour les plateformes de sécurité existantes : analyseurs, pare-feux, outils NAC (contrôle des accès réseau), WLC, protection du poste client et solutions XDR

Les entreprises participant au programme reçoivent :

● Visibilité complète de tous les biens OT (technologies opérationnelles) et IT (technologies de l’information) connectés

● Identification rapide et gestion plus facile des risques de sécurité

● Gestion des risques en toute confiance pour tous les biens OT et IT

● Accès à un outil Cyber Risk Retainer (Contrôle des cyberrisques) Kroll incluant des solutions de préparation, d’évaluation et de réponse

Pour une visibilité totale des biens OT et IT

La plateforme Armis assure une surveillance non invasive en continu de tous les biens OT et IT filaires et sans fil de votre environnement. La plateforme assure :

● Surveillance des périphériques qui communiquent dans l’espace aérien via des protocoles peer-to-peer, invisibles pour les produits de sécurité traditionnels.

● Protection de votre entreprise contre toute perturbation, en s’appuyant sur la plus grande base de connaissances mondiale du comportement des périphériques, en crowdsourcing, pour détecter les menaces avec une très grande précision.

● Possibilité de déconnecter ou mettre en quarantaine automatiquement les périphériques qui ne respectent pas les procédures « connues comme approuvées ».

Ressources supplémentaires

● Venez discuter avec Armis sur LinkedIn, Twitter et YouTube.

● Visitez le site Armis.com pour en savoir plus sur notre plateforme de sécurité sans agent des périphériques.

● Pour en savoir plus ou accéder au programme Armis CIPP, envoyez un e-mail à cipp@armis.com

● Pour en savoir plus sur le programme Armis CIPP et notre approche des technologies opérationnelles (OT), cliquez ici.

● Lisez le blog Armis CIPP et le blog Kroll sur les cyberrisques pour obtenir des informations supplémentaires.

● Si vous êtes prêt à commencer, demandez une démo.