Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Claroty enrichit sa plateforme de sécurité OT

octobre 2020 par Marc Jacob

Claroty apporte de nouvelles améliorations à sa plateforme. Elle offre dorénavant des fonctions entièrement intégrées de gestion à distance du cycle de vie complet des incidents. La plateforme aide désormais les équipes de cybersécurité à détecter, enquêter et répondre aux incidents de sécurité au sein des réseaux OT de manière sûre et transparente sur une très grande surface d’attaque, depuis n’importe où.

La tendance était déjà à une plus grande interconnexion des réseaux IT (technologies de l’information) et OT (technologies opérationnelles) en raison de la transformation numérique. Le passage au télétravail induit par la pandémie de Covid 19 a encore accéléré leur convergence. La combinaison de ces facteurs a considérablement élargi la surface d’attaque et augmenté le volume d’alertes que les équipes de cybersécurité doivent gérer. Selon Gartner, « Pour ces entreprises dont les capacités d’opérations de cybersécurité sont réglées pour surveiller les événements depuis leur environnement d’exploitation traditionnel, le passage brutal à un modèle d’exploitation essentiellement à distance pourrait signifier que l’équipe chargée des opérations de cybersécurité manquerait certains événements présentant un intérêt pour la cybersécurité. Cela serait en grande partie dû à la relocalisation des travailleurs dans de nouveaux locaux ou à un mode de travail à distance, qui élargit soudainement la portée et la complexité de l’environnement opérationnel »1

Caractéristiques et fonctions principales

Avec ses composants SRA (Secure Remote Access) 3.1 et CTD (Continuous Threat Detection) 4.2 améliorés, la plateforme Claroty couvre à présent les trois étapes du cycle de vie d’un incident :

● Détection : plus de la moitié des professionnels de la sécurité OT et IT estiment que leur entreprise est davantage ciblée par les cybercriminels depuis le début de la pandémie, selon une récente enquête de Claroty. Un constat qui souligne l’importance d’une détection et d’une identification rapides des activités non autorisées. Avec la plateforme Claroty, les équipes peuvent distinguer très tôt les activités autorisées des télétravailleurs de celles risquant de compromettre l’intégrité des processus.

Lorsque les utilisateurs reçoivent une alerte de CTD, Claroty se sert des informations collectives liées à des événements similaires dans sa base de clients pour contextualiser l’impact potentiel de l’alerte, permettant aux utilisateurs d’y répondre plus efficacement.

● Enquête : l’essor du télétravail et des activités malveillantes requiert une identification plus rapide des menaces au sein des environnements distants. La version améliorée de la plateforme Claroty offre aux équipes SOC une visibilité totale sur l’activité des télétravailleurs, un éclairage sur la façon dont les indicateurs détectés sur le réseau se sont manifestés ailleurs, la possibilité d’enquêter sur les incidents depuis n’importe quel lieu, et un meilleur contexte sur l’importance que revêtent les actifs impliqués dans de tels incidents pour l’entreprise et les processus.

Ces avantages réduisent les besoins en personnel sur site, tout en optimisant les enquêtes au moyen de contenus enrichis, comme des sessions SRA en direct avec enregistrements vidéo complets, ainsi que des alertes de menaces accompagnées d’informations sur la réputation issues de la communauté Claroty.

● Réponse : même si l’interconnexion des réseaux IT et OT s’est renforcée depuis le début de la pandémie, 62 % des équipes IT et OT trouvent la collaboration plus difficile. La plateforme Claroty comble ce fossé grâce à son interface intégrée et à la possibilité de déconnecter les sessions OT à distance potentiellement dangereuses, ce qui réduit les besoins en personnel sur site et accélère les mesures correctives.

Les intégrations avec ServiceNow et Swimlane permettent aux équipes de gérer toutes les alertes IT et OT depuis un point d’accès unique au sein de chaque plateforme. Les entreprises peuvent dès lors adapter leurs activités et workflows de réponse aux incidents OT à des effectifs en télétravail total ou partiel.

Collectivement, ces fonctionnalités aident les équipes à adapter la surveillance, l’inspection et la gestion des réponses depuis des environnements sur site ou hors site sans perdre en efficacité. Pour l’entreprise, cela signifie une réduction de l’exposition aux risques et une plus grande résilience opérationnelle.

« La réception d’alertes de vulnérabilité en temps réel est impérative pour nos activités minières, métallurgiques et pétrolières à l’échelle internationale », déclare Thomas Leen, vice-président de la cybersécurité chez BHP. « La plateforme Claroty nous permet d’identifier rapidement les actifs à l’origine de vulnérabilités et de hiérarchiser les interventions afin de réduire et d’éliminer les risques potentiels pour notre entreprise. »

La disponibilité générale de SRA 3.1 et de CTD 4.2 est prévue pour ce trimestre.

1Gartner, Be Resilient : Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.




Voir les articles précédents

    

Voir les articles suivants