Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marc Coutelan, Nozomi Networks : La convergence des mondes OT et IT met à portée d’acteurs ou d’organisations malveillants

février 2021 par Marc Jacob

Fondée en 2013 par Andrea Carcano et Moreno Carullo, Nozomi Networks est un spécialiste des solutions de Visibilité et de Sécurité en environnements Industriels. Nozomi Networks offre une gamme de sondes de détection d’intrusion physiques et virtuelles, appelées Guardian. Elles existent sous forme d’appliances physiques (durcis ou non), d’appliances virtuels compatibles avec les différentes plateformes de virtualisation ainsi que sous forme container pour l’intégration dans des solutions tiers comme Siemens RuggedCom, Gatewatcher ou autre. Marc Coutelan, Directeur Sales France, Espagne, Portugal et Israël chez Nozomi Networks estime que la convergence des mondes OT et IT met à portée d’acteurs ou d’organisations malveillants….

GSM : Pouvez-vous nous présenter votre entreprise ?

Marc Coutelan : Fondée en 2013 par Andrea Carcano et Moreno Carullo, Nozomi Networks est devenu le leader des solutions de Visibilité et de Sécurité en environnements Industriels. Établie en Suisse, à Mendrisio, Nozomi Networks a ensuite déménagé son siège légal aux États Unis en Octobre 2016 lié à différentes levées de fond.

Néanmoins, la conception et le développement technique de la solution restent entièrement gérés et exécutés depuis le siège historique à Mendrisio en Suisse. Ce pôle est le centre d’excellence technique de la société.

La technologie innovante de Nozomi Networks permet d’identifier et résoudre les problèmes de configuration et de sécurité dans les réseaux de contrôles industriels. Cette analyse s’effectue de manière passive et non intrusive grâce à la sonde Nozomi Networks Guardian qui analyse le trafic de production copié via un port miroir, un TAP ou une capture au format PCAP. Cette sonde détecte automatiquement et en temps réel, les équipements présents dans le réseau de contrôle qu’ils s’agissent de protocole OT, IoT ou IT. Il est alors possible de produire une cartographie détaillée des relations qui existent entre les différents équipements. On pourra identifier qui est présent dans le réseau, qui discute avec qui, quels protocoles sont utilisés et de quoi discutent les équipements. Associée à une capacité d’apprentissage avancée, la sonde Guardian élabore des profils comportementaux des équipements au travers de leurs liens et de leurs échanges pour détecter les modifications ou les anomalies, signes potentiels d’une attaque inconnue. Nozomi Networks au travers de son unité Nozomi Labs maintient une base de signatures d’attaques et de malwares. Ces signatures sont utilisées par les moteurs de détection de la sonde Guardian pour identifier les attaques ou les malwares connus qui seraient présents sur le réseau de contrôle industriel.

GSM : quelles sont vos gammes de produit ou service phare pour 2021 ?

Marc Coutelan : Nozomi Networks offre une gamme étendue de sondes de détection d’intrusion physiques et virtuelles, appelées Guardian. Ces sondes existent sous forme d’appliances physiques (durcis ou non), d’appliances virtuels compatibles avec les différentes plateformes de virtualisation ainsi que sous forme container pour l’intégration dans des solutions tiers comme Siemens RuggedCom, Gatewatcher ou autre. La gamme permet d’adresser aussi bien les sites comptant quelques centaines d’équipements que plusieurs dizaines de milliers voir millions dans le cas extrême des réseaux de compteurs d’énergie connectés ou d’équipement IoT. Dans le cas de sites complexes, étendues ou multiples, une console centrale de management est également disponible au format virtuel ou physique. Cette console centrale de management permet de consolider la vue de chacune des sondes en un point unique. Il est bien entendu possible d’établir une hiérarchie de consoles centrales pour assurer une vue granulaire. Enfin pour les clients disposants de multiples sites ou régions voir d’une étendue mondiale. Nozomi Networks lance la solution SaaS Vantage hébergée dans le cloud qui permet une évolutivité illimitée en termes de nombre de sonde, de site et d’équipements supervisés.

Afin d’enrichir les capacités natives des sondes Nozomi Networks propose des abonnements complémentaires :

Threat Intelligence, qui assure la mise à jour continue des bases de vulnérabilité et des bases de signatures pour les moteurs de détection par paquet, YARA et indicateurs STIX. Cet abonnement permet de maintenir dans le temps les capacités de détection des risques connus.

Asset Intelligence, qui permet à la sonde d’accéder à une base de connaissance détaillée des équipements industriels, IoT ou IT susceptible d’être détecté sur le réseau des clients. Cette base contient un inventaire des caractéristiques et des fonctionnalités des équipements. Cela permet à la sonde d’être plus précise dans l’identification des anomalies et de limiter au maximum le taux de faux-positifs. Un taux de faux-positifs faible assurant une meilleure capacité de traitement des incidents et des alertes.

GSM : Quel est votre rôle dans votre entreprise ?

Marc Coutelan : Je suis Directeur Regional de la région suivante : France, Iberia et Israël.

GSM : Comment accompagnez-vous vos clients ?

Marc Coutelan : Nozomi Networks commercialise sa solution à travers un modèle de vente 100% indirect et s’appuie sur un réseau de partenaires intégrateurs certifiés sur ses solutions. Nous disposons également de nos propres équipes de support qui interviennent 24h sur 24 et 7 jours sur 7 en cas de problèmes, ainsi que d’une équipe de Professional Services en renfort des ingénieurs certifiés déjà présents chez nos partenaires intégrateurs.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Marc Coutelan : La convergence des mondes OT et IT met à portée d’acteurs ou d’organisations malveillants des environnements qui étaient jusqu’ici isolés. Les usines ou unités de production de nos clients sont sensibles et ne peuvent être perturbées ni même arrêtées. Il est donc difficile de les mettre à jour pour corriger les vulnérabilités et ainsi limiter leur exposition aux risques cyber. Si l’on ajoute à cela l’arrivée massive, dans ces environnements, d’équipement dits IoT, parfois configurés avec des comptes et mots de passe par défaut, on se retrouve avec autant de fenêtres ouvertes à de potentielles attaques.
Nozomi Networks est là pour aider ses clients à assurer une disponibilité maximale de ces environnements critiques en apportant une visibilité complète et détaillée au travers d’une supervision centralisée des vulnérabilités potentielles, des anomalies opérationnelles ou de sécurité et de la détection d’attaques ou de risques connus afin d’éviter au maximum l’exposition aux cybermenaces.




Voir les articles précédents

    

Voir les articles suivants