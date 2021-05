Trend Micro lance une solution de sécurité sur-mesure pour les endpoints industriels

mai 2021 par Marc Jacob

La multitude de endpoints présents au sein des environnements industriels offre une surface d’attaque étendue, et les dispositifs ne sont pas toujours tous protégés. Or, l’interruption de ces endpoints peut entraîner des problèmes majeurs pour les industriels et compromettre ainsi l’ensemble de leur outil de production. Selon le dernier rapport annuel de sécurité Trend Micro, le secteur industriel est devenu la cible principale d’attaques par ransomwares, nécessitant de sécuriser ces actifs avec des technologies adaptées à leur usage.

Concevoir une solution à même de sécuriser les environnements de production industrielle sans impact sur les performances constitue un véritable défi. Les solutions traditionnelles, telles que les antivirus basés sur les fichiers de signatures, identifient les menaces connues mais nécessitent une connectivité Internet constante et des mises à jour régulières ; ce qui n’est pas possible pour les actifs critiques. Les solutions avancées basées sur le machine learning, quant à elles, sont capables d’identifier rapidement les anomalies et les menaces inconnues, mais ont un taux élevé de faux positifs susceptibles d’interférer avec les opérations. De leur côté, les solutions de contrôle des applications ou de verrouillage sont plus simples et leur liste de confiance facilite le déploiement, mais elles limitent cependant une machine à un usage spécifique et ne sont de fait idéales que pour les systèmes à usage fixe. Ces solutions à technologie unique, utiles à bien des égards, ne sont pas en mesure d’offrir l’adaptabilité nécessaire pour protéger et préserver l’intégrité opérationnelle des actifs dédiés à la production.

S’appuyant sur le machine learning et la technologie ‘ICS root of trust’, TXOne StellarProtectTM offre une protection contre les malwares connus et inconnus adaptée aux environnements ICS. Afin d’éviter les analyses de sécurité redondantes et garantir un impact minimal sur les performances, la fonctionnalité ‘ICS root of trust’ collecte plus de 1 000 certificats et licences de logiciels ICS et les vérifie au préalable. Grâce à ses politiques fondées sur le principe du moindre privilège, TXOne StellarProtectTM ne requiert donc aucune connexion Internet pour assurer une défense efficace contre les attaques. Le moteur intégré d’analyse comportementale des applications ICS permet d’éviter l’interruption des opérations suite à une attaque ou à une erreur humaine (mauvaise utilisation).