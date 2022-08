août 2022 par Marc Jacob

Claroty annonce la disponibilité de Claroty xDome, une nouvelle plateforme de cybersécurité industrielle en mode Cloud qui favorise la résilience cybernétique et opérationnelle des entreprises industrielles modernes. Claroty xDome est la première solution du secteur à offrir les avantages du SaaS (simplicité et évolutivité) sans compromettre l’étendue ou la profondeur des contrôles de visibilité, de protection et de surveillance qui font partie intégrante de l’ensemble du parcours de sécurité des CPS, en particulier dans le contexte de l’expansion rapide des CPS à travers l’Internet étendu des objets (XIoT).

Selon Gartner®, « au fil du temps, les technologies qui sous-tendent les infrastructures critiques sont devenues plus numérisées et connectées, que ce soit aux systèmes informatiques de l’entreprise ou entre elles, créant ainsi des systèmes cyberphysiques. Les CPS se composent à la fois d’infrastructures anciennes (déployées il y a plusieurs années sans sécurité intégrée) et de nouveaux actifs, qui incluent de nombreuses vulnérabilités. Résultat : une augmentation substantielle de la surface d’attaque, exploitée par des attaquants de toutes sortes, et des attaques de plus en plus fréquentes des CPS qui sous-tendent la plupart de ces infrastructures critiques. » 1.

Pour mieux sécuriser les CPS, Gartner prévoit que « d’ici 2024, 80 % des organisations d’infrastructures critiques abandonneront leurs fournisseurs de solutions de sécurité en silo afin de réduire les risques cyberphysiques et informatiques en adoptant des solutions hyperconvergentes » 2

Claroty xDome répond à ce besoin en prenant en charge l’intégralité du parcours de sécurité des CPS pour les organisations industrielles, quel que soit le type de système cyberphysique, sa phase de maturité actuelle ou son architecture réseau. xDome intègre ainsi :

● Les capacités de découverte des actifs les plus larges et les plus approfondies existantes dans une solution SaaS. Un inventaire complet des actifs XIoT est fondamental pour la sécurité des CPS. Pour l’obtenir, il est nécessaire de combiner plusieurs méthodes de découverte des actifs adaptées aux besoins uniques de chaque environnement. Alors que d’autres solutions SaaS reposent uniquement sur la surveillance passive, xDome propose en plus de cette surveillance passive, des méthodes innovantes, offrant ainsi aux clients une découverte efficace des actifs ainsi que les avantages du modèle SaaS à savoir une simplicité/efficacité et une grande évolutivité.

● La prise en charge de la gestion des vulnérabilités et des risques, grâce à un système de recherche reconnue et primé. Obstacle clé à la résilience, les vulnérabilités sont particulièrement répandues dans les environnements industriels. xDome les élimine en reliant chaque actif aux résultats du système de recherche primé de Claroty, Team82, et à sa base de données de failles connues, puis en fournissant une évaluation personnalisée des risques, ainsi que des conseils qui permettent aux clients de hiérarchiser les interventions et d’atténuer les risques les plus urgents.

● Des contrôles de segmentation du réseau qui protègent contre l’escalade des risques. Une segmentation efficace est indispensable pour minimiser l’exposition aux risques cybernétiques et opérationnels, mais sa mise en œuvre dans les environnements industriels peut s’avérer difficile, voire dangereuse, en raison de la complexité, de la fragilité et de la criticité des CPS industriels. xDome relève ce défi en définissant clairement des politiques de segmentation qui peuvent être appliquées automatiquement et en toute sécurité via l’infrastructure existante.

● Des capacités de détection et de réaction pour lutter contre les menaces connues et inconnues. Conscient qu’aucun environnement n’est à l’abri des menaces, xDome permet aux clients de repérer et de corriger rapidement les vecteurs d’attaque, d’identifier et de répondre aux indicateurs précoces de menaces connues et inconnues, et d’intégrer ces capacités aux outils et flux de travail SOC existants.

Résultat de l’acquisition de Medigate par Claroty en janvier 2022, xDome marque la prochaine étape dans la sécurisation de tous les CPS à travers le XIoT, en combinant l’expertise profonde du domaine et les technologies spécialisées de Claroty et Medigate pour les environnements industriels et de santé au sein d’une seule plateforme.