Andrei Merkulov - stock.adobe.co
ICS : Dragos rachète NexDefense pour rendre ses outils gratuits
La jeune pousse était connue pour ses outils de découverte des composants d’environnements de contrôle industriel et de détection d’anomalies comportementales au sein de ceux-ci.
Dragos vient d’annoncer le rachat de NexDefense, un éditeur fondé en 2012 par Mike Assante, Derek Harp et Mike Sayre. Le premier dirige la practice ICS (systèmes de contrôle industriel) et Scada de l’Institut Sans. Un institut dont Derek Harp a pendant plusieurs années piloté l’activité Cybersécurité ICS. Il est en partie à l’origine du service de gestion des alertes de sécurité IntelliShield, désormais proposé par Cisco, mais initialement développé par LogiKeep. Et justement, Mike Sayre a été directeur financier et vice-président exécutif de LogiKeep.
Mais l’ADN de NexDefense est à chercher du côté de Michael Assante : il fut responsable de la sécurité informatique de la North American Electric Reliability Corporation (Nerc) et d’American Electric Power. Surtout, c’est en passant par les Idaho National Labs (INL) qu’il a été impliqué dans le développement de Sophia, le système de détection d’anomalies sur les réseaux informatiques industriels qui est au cœur de l’offre de NexDefense.
Depuis, Sophia a été rebaptisé Integrity. Mais Dragos n’entend pas intégrer ce produit à sa plateforme. Dans un billet de blog, l’éditeur l’assure : « la technologie d’identification d’actifs de Dragos et ses capacités de détection de menaces sont déjà largement supérieures ». En fait, Integrity doit être mis à disposition de tous, gratuitement, parmi un jeu d’outils dits « communautaires ».
Car à cela, Dragos ajoute Cyberlens, qui a commencé comme un projet personnel de ses fondateurs alors qu’ils travaillaient encore pour l’administration américaine, et virtuellement abandonné en 2016, à la création de Dragos. La logique revendiquée est simple : « la plupart des logiciels d’entreprise d’entrée de gamme sont trop chers pour les petites entreprises et communautés, y compris à leur niveau de base ».
Alors avec Integrity et Cyberlens, Dragos veut « aider la communauté à réaliser les tâches de base d’identification des actifs et de surveillance du réseau à la recherche de changements. Pour beaucoup d’entreprises et des municipalités, ces outils offrent un point de départ pour sécuriser leurs environnements ». Les deux outils permettent notamment d’inspecter les paquets de protocoles tels que Modbus TCP, DNP3, Ethernet/IP, BacNet, et OPC UA.