Andrei Merkulov - stock.adobe.co

ForeScout renforce ses activités ICS/Scada avec le rachat de SecurityMatters

Le spécialiste du contrôle d’accès réseau se dote d’une plateforme d’analyse du trafic réseau des environnements industriels et poursuit ainsi une stratégie engagée il y a un plus d’an an.

ForeScout vient d’annoncer le rachat de SecurityMatters pour 113 M$ en numéraire. Cette jeune pousse développe depuis plusieurs années SilentDefense, une plateforme de supervision passive des réseaux industriels, avec à la clé, détection d’anomalies – jusqu’à des changements de configuration susceptibles d’affecter les processus – et la prise en compte de menaces spécifiques sur différents secteurs d’activité.

La collecte des données relative au trafic réseau se fait simplement par le truchement du port Tap des commutateurs. SilentDefense peut s’intégrer avec avec un système de gestion des informations et des événements de sécurité (SIEM) – notamment Qradar, Splunk, ou encore ArcSight. La plateforme comprend plus d’une quinzaine de protocoles de systèmes opérationnels (OT) ouverts et plus d’une vingtaine de protocoles IT fréquemment présents dans les environnements industriels.

SecurityMatters est né en 2009 comme une « spin-off » de l’université de Twente, à l’initiative de deux doctorants et d’un professeur spécialistes de la sécurité des systèmes industriels. Les deux premiers, Emmanuele Zambon et Damiano Bolzoni vont rejoindre les rangs de ForeScout, le premier comme directeur senior en charge de la technologie pour systèmes OT, et le second comme vice-président de l’activité OT et systèmes industriels. Le troisième cofondateur de SecurityMatters, Sandro Etalle, est retourné au monde universitaire : il enseigne et dirige la chaire de sécurité de l’université d’Eindhoven, tout en assurant l’accompagnement de jeunes pousses du domaine.

Pour ForeScout, SecurityMatters n’a rien d’un inconnu. Le premier avait en effet annoncé la signature d’un partenariat avec le second – ainsi qu’avec Indegy – au mois de juin dernier. Avec ce double partenariat, ForeScout affichant l’ambition d’offrir une « visibilité approfondie de chaque couche des environnements ICS, y compris les systèmes Scada, les automates programmables (PLC), et les capteurs ». Pour mémoire, Indegy compte parmi ses jeunes pousses spécialistes des systèmes de contrôle industriel. Sa plateforme embarque un moteur d’inspection du trafic réseau en profondeur, taillé pour surveiller les protocoles classiques des environnements industriels, comme Modbus et DNP3.

Bien connu pour ses solutions de contrôle d’accès réseau (NAC), ForeScout a agressivement pris le virage des systèmes de contrôle industriel mi-2017, avec le recrutement de Ryan Brichant au poste de vice-président et de directeur technique pour les infrastructures critiques, les ICS, et la sécurité des systèmes opérationnels – un domaine dont il était déjà spécialiste dans ses précédentes fonctions, chez FireEye. Brichant fut également RSSI de Siemens AG.

ForeScout a commencé à communiquer sur le sujet pour y renforcer sa visibilité à l’automne dernier. Au mois de juillet, l’institut Sans a publié une étude sur la sécurité des environnements industriels d’objets connectés sponsorisée par ForeScout. Plus récemment, ce dernier a conclu un partenariat avec Belden, un spécialiste des réseaux industriels connu notamment pour ses marques Hirschmann et Tripwire.

Pour approfondir sur Cyberdéfense