Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité

septembre 2021 par Marc Jacob

Paessler AG sera une nouvelle fois présent sur le FIC et présentera à cette occasion sa solution de supervision PRTG, qui s’inscrit de façon complémentaire aux outils de sécurité plus traditionnels. Pour Fabien Pereira Vaz, Technical Sales Manager EMEA de Paessler AG PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Fabien Pereira Vaz : Paessler est désormais présent au FIC chaque année depuis 2018 pour présenter sa solution de supervision PRTG, qui s’inscrit de façon complémentaire aux outils de sécurité plus traditionnels et qui s’adresse aux entreprises de toute taille, petites, moyennes mais aussi les plus grandes avec notre produit PRTG Enterprise Monitor.

Notre solution intègre ainsi des fonctionnalités complétes de supervision, y compris un système d’alertes sur des évènements inhabituels qui peuvent aider à détecter des activités frauduleuses au sein des réseaux ou des systèmes, ou encore des activités en Shadow IT potentiellement dangereuses pour l’entreprise.

Pour cette édition 2021 du FIC, nous mettons particulièrement en avant la cybersécurité des entreprises industrielles car l’informatique industrielle connaît actuellement une convergence entre les outils IT traditionnels, l’IIoT et les technologies opérationnelles (OT) qui comprennent de nombreux types de machines désormais connectées à des réseaux pas toujours bien sécurisés.

Notre produit PRTG a ainsi évolué depuis la dernière édition du FIC il y a un an et demi et intègre désormais de nombreux capteurs dédiés aux protocoles industriels tels que OPC UA, MQTT, Modbus TCP et plus encore. Le résultat est une approche globale de la supervision informatique industrielle qui combine les données provenant à la fois des technologies opérationnelles (OT) et de l’infrastructure informatique traditionnelle (IT).

Pour accompagner cette dynamique et proposer l’offre la plus pertinente possible à nos clients, Paessler a noué des partenariats avec des acteurs clés du domaine de l’informatique industrielle tels que INSYS icom, fabricant de passerelles intelligentes entre machines, ou encore Soffico, fournisseur du moteur d’intégration Orchestra, afin de faciliter le lien entre les technologies opérationnelles de l’usine et les systèmes IT de l’ensemble de l’entreprise.

L’orientation stratégique de Paessler pour le futur est également toujours très lié à l’IoT, que ce soit pour l’industrie ou le secteur tertiaire, et nous allons à ce titre dévoiler un nouveau produit dans le domaine, le premier jour du FIC, je vous invite donc à surveiller nos annonces !

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Fabien Pereira Vaz : Les cybermenaces n’ont fait que s’intensifier depuis le début de la pandémie de Covid 19, avec des hackers opportunistes qui ont profité des failles générées par l’essor du télétravail et des erreurs humaines qui l’ont accompagné. Nous avons ainsi beaucoup entendu parler des cas de rançonnage via des malwares, aussi appelé ransomwares, qui ont pourri la vie de beaucoup d’entreprises en 2020 et 2021. Nous avons aussi constaté que toutes les entreprises, quels que soient leur taille ou leur secteur sont susceptibles d’être visées. Personne n’est à l’abri.

Le développement de l’IoT et les risques de sécurité importants qu’il entraîne est aussi une source d’accroissement des menaces, en particulier pour les entreprises qui gèrent beaucoup de données, les entreprises industrielles, les bâtiments connectés, etc. Toutes les structures connectées sont potentiellement piratables. Un cybercriminel ayant accès au réseau a potentiellement le pouvoir de désactiver entièrement le système ou d’utiliser des appareils connectés à des fins malveillantes.

La sécurité physique et en particulier environnementale, prend également de plus en plus d’importance. Nous l’avons notamment vu avec l’incendie qui a frappé l’un des data centers de la société française OVHcloud. Cet événement a démontré que tout est possible pour n’importe quel acteur du marché et que savoir anticiper les risques est crucial. La supervision peut aider à adopter les bonnes démarches, pour la gestion des sauvegardes par exemple.

GS Mag : Quid des besoins des entreprises ?

Fabien Pereira Vaz : Compte tenu de la déferlante actuelle des cyberattaques, il est clair que beaucoup d’entreprises sont démunies aujourd’hui et ont besoin d’être accompagnées à plusieurs niveaux. En attendant qua la situation s’améliore globalement, la plus grande prudence est donc de mise. Les outils de supervision ont à ce titre leur rôle à jouer pour détecter et stopper les menaces le plus tôt possible.

Il est important aussi pour nous d’évoquer en particulier les besoins des entreprises industrielles car la transformation numérique du secteur engendre des défis qui lui sont propres. Les capteurs et appareils IIoT, ainsi que leur déploiement, entraînent en effet des risques de sécurité qui sont déjà bien connus.

Dans le même temps, les composants OT ont besoin de « s’ouvrir » pour se connecter à de nouveaux systèmes et appareils, ce qui entraîne toute une série d’autres risques de sécurité. Le problème est amplifié par le fait que les concepts et outils standards de sécurité développés pour l’IT ne fonctionnent pas nécessairement pour l’OT. Connecter le monde de l’OT nécessite donc une stratégie de cybersécurité solide, avec une informatique qui s’adapte pour répondre aux nouvelles exigences de sécurité de l’OT et pour sécuriser les composants et matériels IIoT.

Quant à la sécurité physique de toutes les entreprises, elle fait également appel désormais aux capteurs IoT. Comme toutes les structures IoT, une sécurité physique digitalisée n’est robuste que si le réseau sur lequel elle est hébergée l’est lui-même. Les goulets d’étranglement, les problèmes de bande passante ou de routage qui empêchent l’envoi ou la réception correcte des données peuvent aboutir à ce que des failles de sécurité physique ne soient pas détectées.

Un système de sécurité digitalisé surveille un lieu physique pour le maintenir sûr et opérationnel, mais il doit lui aussi être supervisé afin que le personnel puisse voir à tout moment s’il y a des problèmes réseau à résoudre. De cette façon, les risques peuvent être traités de manière proactive, souvent avant qu’une panne ne survienne.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Fabien Pereira Vaz : Paessler existe depuis plus de 20 ans, avec des centaines de milliers d’utilisateurs à son actif. Notre objectif a toujours été de rester à la pointe de l’innovation pour adresser les besoins évolutifs de nos clients, quel que soit leur secteur d’activité. Nous nous adaptons donc logiquement aux évolutions du marché en développant notre offre principale et en amenant de nouvelles propositions au centre ou autour de la supervision.

L’utilisation première de la supervision par nos clients réside dans la disponibilité et la performance des réseaux, des services et des appareils de l’entreprise. Ils l’utilisent désormais de plus en plus comme une couche supplémentaire de sécurité, en accompagnement de leurs solutions classique de cybersécurité. Nous avons fait évoluer nos outils pour les y aider et c’est pour ça que nous venons au FIC pour expliquer en quoi la supervision est utile à la cybersécurité.

Dans la continuité de cette logique, cela fait maintenant plusieurs années que nous nous intéressons de très près à l’IoT en proposant des capteurs dédiés ainsi que des solutions dédiées, pour veiller sur les bâtiments intelligents par exemple. Encore une fois, les enjeux autour de la sécurité de l’IoT sont énormes et nos outils permettent de gagner en visibilité sur les transits de données dans ce contexte.

Enfin, l’évolution des entreprises industrielles qui s’accélère avec l’avènement de l’industrie 4.0 et la convergence entre les réseaux et outils IT, OT et IoT, nous a également amené à enrichir notre solution principale PRTG avec des capteurs dédiés aux protocoles industriels. Il s’agit d’un de nos axes forts de développement pour les prochaines années.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Fabien Pereira Vaz : Le télétravail s’est installé partout durablement et il n’y aura pas de retour en arrière possible avec les nouvelles habitudes prises dans l’organisation du travail et les bénéfices que cela apporte. Chez Paessler, comme dans la plupart des entreprises, nous intégrons cette nouvelle normalité et elle ne va pas sans dispositifs et garde-fous à mettre en place.

Le travail à distance a créé de nouvelles menaces car l’on sait bien que les hackers vont viser des « maillons faibles » de l’infrastructure pour réussir leurs intrusions. La sécurité IT est donc un axe majeur de vigilance pour les télétravailleurs, compte tenu du grand nombre de cyberattaques qui sévissent actuellement. Les entreprises ont leur rôle à jouer pour former les utilisateurs sur les risques potentiels, en les éduquant sur les bonnes pratiques et les erreurs à ne pas commettre.

Notre solution PRTG peut s’inscrire dans cette démarche, notamment en surveillant très régulièrement les appareils qui se connectent au réseau de l’entreprise de manière non autorisée, ce que l’on appelle le Shadow IT. De telles connexions peuvent venir de menaces extérieures qu’il faudra stopper au plus tôt mais elles peuvent également être le fait de collaborateurs de l’entreprise qui connectent un smartphone ou un objet connecté sans avoir veiller à ce que celui-ci soit suffisamment sécurisé. La vigilance doit être permanente et ce n’est qu’avec la mise en place d’une solution de supervision que les administrateurs peuvent obtenir à tout moment une vision claire de l’ensemble du réseau.

’GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Fabien Pereira Vaz : La cybersécurité est l’affaire de tous, mais les dirigeants ont un rôle déterminant à jouer pour que chaque collaborateur acquière les bonnes pratiques. La démarche doit donc commencer par une prise de conscience des décideurs sur le monde dans lequel nous évoluons aujourd’hui et que le maillon faible reste l’humain.

Des actions de prévention et de formations régulières sont donc indispensables, pour expliquer et rappeler quelles sont les erreurs à ne pas commettre et les pièges de plus en plus nombreux à éviter. Et personne n’est à l’abri, du PDG au stagiaire.

En matière de bonnes pratiques, en plus des points de vigilance que chaque collaborateur doit avoir en tête, il nous parait important avec la généralisation du télétravail de mettre en place des réseaux privés virtuels (VPN), que l’on supervisera bien entendu. Les principaux aspects à prendre en compte avec les VPN sont le trafic entrant et sortant, ainsi que le nombre de connexions. Un trafic ralenti peut indiquer un problème potentiel et connaître le nombre d’utilisateurs connectés simultanément peut aider pour le diagnostic.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Fabien Pereira Vaz : Notre message, particulièrement auprès des PME souvent mal outillées en matière de cybersécurité, c’est de ne pas se cantonner à s’intéresser uniquement aux solutions classiques tels que des antivirus et des firewalls, qui s’avèrent souvent impuissantes contre les nouvelles formes d’intrusion.

La solution que nous proposons avec PRTG Network Monitor est de superviser le bon fonctionnement des solutions de sécurité elles-mêmes et d’être averti efficacement pour agir en amont des problèmes.

Mais c’est en centralisant dans un seul outil la supervision de tout ce qui est connecté dans l’entreprise, c’est à dire énormément de choses aujourd’hui, que l’on obtient une visibilité complète sur toute l’infrastructure de l’entreprise, que l’on parle d’IT, d’OT ou d’IoT. Voir et comprendre ce que se passe partout est une première étape indispensable pour tout dispositif de cybersécurité réellement performant.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants