Blog

La réalité, selon un récent rapport de ZK Research, est que ”55% des entreprises n’ont pas ou peu de certitude sur les équipements présents dans leurs réseaux ”. Qui plus est, les équipements de l’OT n’ont pas été conçus dans une optique de sécurisation. Quelques exemples de ces équipements :

  • Contrôleurs logiques programmables (CLP) utilisés habituellement pour contrôler un processus comme le raffinement du pétrole ou en fabrication de produits.
  • Des terminaux gérés à distance, qui comme le nom l’indique, se trouvent à l’extérieur des bâtiments dans une zone éloignée, comme une cabine électrique.

Avec ces équipements IoT dépourvus des capacités logicielles et sécurités embarquées récentes, la segmentation constituera la technologie clé pour permettre la communication entre les composants opérationnels et les systèmes adéquats. Elle pourra également réduire les risques d’incidents de cybersécurité, comme nous l’avons vu avec WannaCry et Norsk Hydro.

 

Visibilité automatique des technologies opérationnelles

Pour résoudre ces défis, Cisco annonce son intention d’acquérir Sentryo, pour offrir des solutions de visibilité et protection destinés aux équipements OT. Cette acquisition aidera nos clients sur trois niveaux :

  1. Visibilité : un réseau intégrant des mécanismes de Deep Packet Inspection pour identifier les équipements IoT ou OT et établir les schémas de communication entres les équipements et les systèmes. Le capteur Sentryo est déployé de manière native sur le modèle Cisco IOx, il peut être installé directement sur les réseaux industriels utilisés par ces équipements sans composant supplémentaire. En plus d’avoir été récemment reconnu leader des réseaux périphériques industriels par OHS Markit, l’expertise de Sentryo va permettre de créer davantage de valeur pour nos clients, et notamment pour les acteurs opérant dans les systèmes de contrôle industriels des secteurs pétrolier et gazier, d’électricité publique, d’automatisation des bâtiments, des opérations minières, des installations de traitement chimiques, et plus encore.
  2. Segmentation : une fois les modèles d’authentification et de communication des équipements créés, Cisco les intègrera à DNA Center et Identity Service Engine (ISE) pour permettre aux clients de définir facilement les règles de segmentations et actions spécifiques. Cette intégration permettra aux équipes OT de compléter l’expertise des équipes Sécurité pour sécuriser l’environnement sans aucun risque opérationnel.
  3. Opérations : pour les utilisateurs OT, Sentryo permet également de donner une visibilité opérationnelle, telle que pour les procédures Start/Stop sur les contrôleurs logiques programmables (CLP), pour les incidents opérationnels, aussi bien que pour les changements de programmation opérés sur les CLP ou terminaux distants (RTU) et autres équipements industriels. Avec ces capacités, le département OT peut garantir des capacités de fonctionnement et rendement optimaux, une sécurité accrue tout en maintenant une position robuste en matière de cybersécurité.

 

Sécuriser votre entreprise pour le futur

Avec la numérisation des organisations, connectant des systèmes précédemment silotés avec toujours plus d’intelligence, il n’a jamais été aussi important de le faire de manière sécurisée. Avec cette acquisition, nous offrons le réseau le plus sécurisé – du matériel réseau au logiciel d’exploitation – et désormais en sécurisant les processus d’exploitations critiques à votre succès.

Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/fr/id/10590