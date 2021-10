Nozomi Networks Inc annonce de nouvelles mises à jour sur VantageTM

octobre 2021 par Marc Jacob

Nozomi Networks Inc annonce de nouvelles mises à jour sur VantageTM, la solution cloud de référence en matière de sécurité réseau OT et IoT. Elle fournit aux équipes de sécurité et aux opérateurs industriels des informations exploitables en s’appuyant sur l’intelligence artificielle (IA) pour améliorer la gestion du risque et corriger les problèmes de manière plus rapide et précise. Ces nouvelles fonctionnalités facilitent le travail quotidien des équipes de sécurité confrontées aux centaines d’alertes reçues dont ils doivent déterminer le degré de gravité pour améliorer le niveau global de sécurité.

Selon une étude Ponemon, 52 % des entreprises estiment être désavantagées lorsqu’elles font face à une faille de sécurité, car elles s’appuient sur des procédés manuels. En outre, 72 % d’entre elles déclarent avoir des difficultés à prioriser les vulnérabilités, ce qui mène à des retards dans l’application des correctifs appropriés. Une autre étude, menée par ESG, montre que 34 % des professionnels de la cybersécurité considèrent l’établissement de priorités entre les différentes failles de sécurité à traiter comme le plus grand défi à surmonter dans le domaine de la gestion des vulnérabilités.

Grâce à cette mise à jour, Nozomi Networks continue de développer l’automatisation et les renseignements en matière de gestion des failles de sécurité grâce à de nouveaux indicateurs destinés à évaluer le degré de priorité des vulnérabilités. Les nouvelles fonctionnalités de Vantage incluent :

Une gestion hiérarchisée des vulnérabilités

Grâce au nouveau tableau de bord des vulnérabilités, les opérateurs sont en mesure de visualiser rapidement l’ensemble des failles de sécurité OT et IoT au sein du réseau et de déterminer celles qui représentent le risque le plus important. Ils peuvent ainsi évaluer le degré d’efforts nécessaire pour résoudre ces problèmes sur l’ensemble du réseau. Vantage offre notamment :

• Des informations exploitables sur les étapes de remédiation, les correctifs et les mises à jour.

• Des scores intégrés à l’analyse de données de sécurité pour mettre en lumière les correctifs qui auront le plus d’impact sur la réduction des risques et déterminer ceux qui nécessitent le plus de travail. En plus de son processus de gestion des vulnérabilités, Vantage s’appuie sur un moteur de détection des menaces alimenté par l’IA qui analyse la configuration des équipements et du réseau, les flux de données et les contenus des paquets, pour apporter des informations plus précises, plus approfondies et plus sophistiquées sur les réseaux OT du secteur.

Des scénarios sur mesure pour une réponse adaptée

Les professionnels de la sécurité peuvent désormais personnaliser les alertes en fonction de menaces ou de vulnérabilités spécifiques. Ils ont également la possibilité de compléter ces notifications en s’aidant de scénarios sur mesure conçus pour indiquer la réponse adaptée à chaque alerte. Ceux-ci :

• Indiquent précisément quelles étapes suivre pour lutter contre des menaces spécifiques, tout en simplifiant et en accélérant la réponse opérationnelle à ces menaces.

• Ils peuvent être personnalisés pour indiquer les flux de travail spécifiques qui correspondent à chaque alerte et s’adapter aux environnements et aux flux de travail des clients.

• Ils peuvent être partagés entre différentes entreprises.

Des opérations simplifiées

Grâce à Vantage, les professionnels de la sécurité sont en mesure de gérer rapidement plusieurs centaines, voire plusieurs milliers de sites de production malgré des ressources limitées.

• La solution logicielle as-a-Service (SaaS) est facile à déployer et peut être exécutée dans le cloud. Elle s’accompagne de coûts de mise en place et de maintenance quasi-nuls.

• L’analyse automatisée et les scénarios simplifient les étapes de remédiation et limitent les coûts pour permettre à des équipes plus réduites de bénéficier d’une visibilité accrue sur davantage d’appareils ou de sites de production.

• Sans avoir besoin d’ouvrir le réseau aux utilisateurs externes, Vantage permet également de partager les données de sécurité avec ses partenaires, ses fournisseurs et les autres applications depuis la base de données centralisée dans le cloud.