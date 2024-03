Fabien Pereira Vaz, Paessler AG : Des contrôles multi niveaux sont nécessaires afin d’ajouter à la simple surveillance des appareils la détection de comportements inhabituels

mars 2024 par Marc Jacob

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Fabien Pereira Vaz : Nous allons présenter plusieurs nouveautés produits, à commencer par celles issues des deux sociétés acquises par Paessler en 2023.

Ainsi, le rachat de la société ITPS AG, connue pour ses solutions logicielles CORP-IT, apporte des possibilités complémentaires à notre solution PRTG pour une surveillance des niveaux de services SLA, des métriques approfondies de l’état des bases de données et une facilité accrue d’export des données produites par PRTG.

Au cours de l’année écoulée, Paessler a également acquis la société Qbilon . Ce rachat nous a permis d’enrichir notre portefeuille produit d’une offre de transparence informatique. Nous avons ainsi développé une solution complémentaire permettant d’obtenir une compréhension approfondie de l’architecture informatique grâce à des vues d’ensemble à différents niveaux d’abstraction et à une documentation complète.

Enfin, nous avons également mis sur le marché Multiboard, qui est une extension de notre offre PRTG Enterprise destinée à la gestion de multiples serveurs PRTG. Elle vient directement enrichir notre offre dédiée aux grandes organisations. Et nous proposons également PRTG OPC UA, une nouvelle extension serveur destinée à faire apparaitre les données de surveillance IT de PRTG directement dans les consoles existantes de supervision des environnements OT (SCADA, DCS) afin de réaliser un supervision convergente IT / OT sur un écran unifié.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Fabien Pereira Vaz : Qbilon est une solution de Business Intelligence pour l’IT qui garantit que les données utilisées pour les rapports, les diagrammes et la documentation sont complètes, cohérentes et à jour à tout moment. En agrégeant les multiples sources de données provenant d’outils opérationnels/spécialisés (AWS, Azure, Kubernetes, CSV, JSON, PRTG, Darktrace, ServiceNow, vSphere...) nous générons une cartographie exhaustive et automatisée de l’inventaire de l’architecture informatique et des dépendances des actifs

Tous ces apports fonctionnels viennent enrichir notre offre. Ils contribuent à atteindre une transparence totale grâce à des vues, des diagrammes et des analyses plus approfondies des données qui complètent l’analyse de la performance par la prise en considération d’aspects importants de respect des règles de gouvernance, d’analyse de sources de coûts, d’intégrité et de sécurité des données (actifs inutilisés, droits non restreints, violations des politiques, technologie obsolète...).

La convergence IT/OT induit de nouvelles menaces. Le monde de l’OT doit bénéficier de l’expertise sécuritaire accumulée par les solutions de surveillance IT depuis des décennies. Grâce à la compatibilité de notre offre de supervision PRTG avec les systèmes SCADA, les utilisateurs conservent le confort d’exploitation de leurs solutions actuelles mais les enrichissent de précieuses données issues des réseaux informatiques et d’alertes additionnelles paramétrables.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Fabien Pereira Vaz : L’IA est un parfait exemple des deux faces de la médaille. C’est tout à la fois un nouvel outil qui va s’imposer dans l’arsenal de défense des entreprises, du fait de sa capacité à traiter et gérer des capacités importantes de données en continu. Mais c’est aussi une arme au service des cyberattaquants. Elle permet d’améliorer l’efficacité des techniques de phishing ou d’usurper des identités grâce à l’utilisation de deepfakes. Outre la plus grande sophistication de l’attaque, il faut considérer la facilité et la rapidité offerte par l’IA pour générer des codes de phishing malveillant. Si le gain attendu reste le même, l’investissement et le risques, eux, diminuent.

En face, l’entreprise doit se préparer à des attaques plus intenses, et défendre un périmètre toujours plus étendu, tout en continuant d’alerter et de former les collaborateurs pour réduire le risque lié au facteur humain.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Fabien Pereira Vaz : Aujourd’hui aucune solution IA ne peut remplacer le travail d’un administrateur informatique expérimenté. Mais l’IA peut déjà aider à soulager les experts, en les libérant des tâches standards, afin qu’ils se consacrent à des missions à plus forte valeur ajoutée, comme la planification et l’optimisation de ressources par exemple. L’IA peut parvenir à automatiser ces tâches standards mais d’autres systèmes existants permettent déjà un contrôle proactif afin d’assurer des mesures préventives efficaces.

Ainsi, une plateforme de surveillance polyvalente, intégrée et évolutive est capable de réduire le nombre d’outils existants, d’automatiser des tâches de routine comme lancer un script ou redémarrer un appareil, d’alerter au travers de mécanismes d’escalade intelligente de notifications ou encore de déclencher des actions au travers de systèmes tiers.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Fabien Pereira Vaz : De nombreux domaines tels que les structures médicales, les environnements de production ou les bâtiments sont de plus en plus digitalisés au travers d’IoT qui génèrent des données issues de sources initialement éloignées de l’informatique, transportées via des réseaux isolés et finalement transférées vers le cloud ou l’informatique locale pour y être traitées.

Les solutions de supervision transversales doivent évoluer pour répondre aux exigences en matière de sécurité et de mise en œuvre de nouveaux protocoles afin de surveiller aussi bien l’environnement informatique « traditionnel » (réseau, infrastructure, Cloud, Edge) que les protocoles plus spécialisés (DICOM, HL7, MQTT, Modbus, OPC UA) tout en préservant le degré d’automatisation et de simplification approprié.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Fabien Pereira Vaz : Avec la digitalisation, qui touche toutes les entreprises et tous les types d’organisations, surgissent au quotidien de nouvelles menaces. Il est donc nécessaire de faire évoluer nos comportements en adoptant des mesures de sécurité toujours plus complexes pour contrer les nouvelles attaques et faire face à la sophistication des logiciels malveillants.

Des contrôles multi niveaux sont nécessaires afin d’ajouter à la simple surveillance des appareils la détection de comportements inhabituels selon des paramètres définis en aval par les équipes informatiques. Si la solution de surveillance prend également en charge des protocoles tels que SNMP, Modbus et MQTT en plus de l’intégration d’appareils et de systèmes via l’API, elle garantit le bon fonctionnement des systèmes de sécurité physiques tels que des caméras de sécurité ou des systèmes de fermeture de porte. Elle accroit au final le niveau de sécurité global par une supervision permanente et exhaustive de l’ensemble des équipements sensibles.

