Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Claroty étend la visibilité de sa plate-forme de cybersécurité industrielle à l’Internet des objets

juillet 2019 par Marc Jacob

Claroty annonce plusieurs améliorations pour sa solution de détection continue des menaces (Continuous Threat Detection - CTD), sa plateforme de sécurité de technologies opérationnelles (Operational Technology - OT). La dernière version de CTD permet désormais aux entreprises de connaître et de surveiller leurs périphériques IoT, offre aux entreprises une meilleure visibilité réseau, réduit le temps de déploiement et élimine le « bruit » des alertes non critiques. Claroty annonce également son adhésion à l’Industrial Internet Consortium® (IIC™), la première organisation mondiale qui participe à la transformation des entreprises et de la société en accélérant l’adoption de l’Internet industriel des objets (IIoT).

Les annonces de Claroty arrivent au moment même où les entreprises utilisent de plus en plus les appareils IoT pour piloter leur transformation numérique et accroître l’efficacité de leurs opérations. Gartner Research prévoit que plus de 65 % des entreprises adopteront des produits IoT d’ici 2020.
Avec la dernière mise à jour de CTD (version 3.5), les entreprises bénéficient désormais de tous les avantages de la technologie d’inspection approfondie des paquets de Claroty sur les appareils IoT et OT. La solution détecte automatiquement les périphériques IoT sur le réseau et classe chaque périphérique en fonction de ses attributs statiques et comportementaux. Elle identifie ensuite les vulnérabilités connues et les autres risques associés aux actifs, et surveille en permanence l’environnement pour déceler les menaces et les violations des politiques de sécurité.

La nouvelle fonctionnalité IoT fait partie d’une mise à jour plus large de la solution CTD de Claroty. Autres améliorations majeures :

o Algorithme d’alerte de machine learning - Optimise le rapport signal/bruit en corrélant tous les événements sur le réseau avec les modèles en ligne et les comportements de communication, en donnant la priorité aux alertes de haute-importance nécessitant une investigation.

o Analyse des causes profondes - Les données contextuelles et les outils de visualisation illustrent l’enchaînement précis des événements qui ont déclenché une alarme et aident à améliorer la vitesse, l’efficacité et la précision de l’intervention en cas d’incident et de threat hunting.

o Threat Intelligence Claroty - Des sources d’information hautement sécurisées et multi-sources enrichissent les analyses du CTD avec des recherches exclusives sur les vulnérabilités zero-day et des indicateurs de compromission liés aux tactiques, techniques et procédures des acteurs de la menace, spécifiques aux IoT et OT.

o Virtual Zones+ - Regroupe automatiquement les activités réseau ayant des comportements et des attributs similaires. Une fois regroupées, CTD identifie la relation entre les groupes logiques et génère automatiquement des politiques de communication granulaires. Les politiques attribuent des niveaux d’autorisation à chaque zone, ainsi qu’un niveau de confiance spécifique pour aider l’utilisateur final à comprendre le risque posé par chaque connexion logique entre les zones.

o Ecosystème technique étendu - Dans le cadre de l’écosystème technologique en expansion de Claroty, la détection continue des menaces s’intègre désormais à la plate-forme de contrôle d’accès au réseau Aruba ClearPass et aux pare-feu Fortigate de la prochaine génération de Fortinet.

Pour soutenir davantage la croissance des dispositifs IoT sécurisés au sein des entreprises, Claroty annonce avoir rejoint l’Industrial Internet Consortium, un groupe industriel leader dont la mission est de fournir un IIoT fiable dans lequel les systèmes et dispositifs du monde sont connectés en toute sécurité et contrôlés pour fournir des résultats transformationnels. En tant que membre du consortium, Claroty aidera l’organisation à mettre en place un cadre de sécurité commun et une méthodologie rigoureuse pour évaluer la sécurité des systèmes Internet industriels.


Voir les articles précédents

    

Voir les articles suivants