Kzenon - stock.adobe.com
ICS : Skybox Security renforce ses ambitions
L’éditeur vient d’annoncer un nouveau partenariat avec Indegy, complétant celui qui le lie déjà à CyberX, et consolidant ses positions après le rachat de Security Matters par Forescout.
Skybox Security, spécialiste de l’analytique de cybersécurité vient d’annoncer la conclusion d’un partenariat avec Indegy. Cette jeune pousse s’est fait une spécialité de la sécurité des environnements informatiques industriels (ICS).
Pour mémoire, Indegy propose une plateforme assurant la cartographie de l’environnement ICS, mais également la documentation des configurations et l’enregistrement des changements. De quoi assurer une visibilité en profondeur et à jour de l’infrastructure de contrôle industriel. La plateforme supporte les systèmes Schneider Electric, Siemens, General Electric, Rockwell Automation, ABB, Honeywell, Yokogawa, et Mitsubishi. Via une API RESTFul, elle peut s’intégrer avec un système de gestion des informations et des événements de sécurité (SIEM) ou une base de données de gestion des configurations (CMDB), par exemple.
La plateforme d’Indegy embarque un moteur d’inspection du trafic réseau en profondeur, taillé pour surveiller les protocoles classiques des environnements industriels, comme Modbus et DNP3.
Dans un communiqué de presse, les deux partenaires assurent que leur rapprochement doit permettre d’obtenir « une visibilité continue sur les réseaux IT et OT. La combinaison des données collectées de manière passive et active par Indegy sur le réseau OT est transmise à Skybox, qui en modélise les ressources, les services et les vulnérabilités aux côtés de ceux de l’environnement IT ». L’analyse de la topologie de l’environnement combiné permet ensuite de « simuler l’accès entre et dans les réseaux, ainsi que de déterminer l’accessibilité des ressources vulnérables ».
Cette approche avait déjà motivé la signature d’un partenariat entre Skybox et CyberX, à l’automne 2016, ou encore avec Security Matters. Mais le rachat de ce dernier à l’automne 2018 par ForeScout est peut-être venu introduire une touche d’insécurité. ForeScout est d’ailleurs également partenaire d’Indegy.
En fait, l’ensemble apparaît s’inscrire dans un mouvement plus profond, relevé notamment l’an dernier par Dale Peterson, l’organisateur des célèbres conférences S4, pour qui « l’OT est en train d’être absorbé par l’IT ». Autrement dit, les RSSI « sont en train de devenir responsables de la sécurité des ICS et de grands pans de l’OT ».
Amrit Williams, vice-président de Skybox Security en charge de la gestion des produits, ne voit d’ailleurs pas les choses autrement : « les réseaux opérationnels étaient jusqu’ici un mystère pour les équipes de sécurité informatique. Cependant, de plus en plus, les RSSI se voient demander de maîtriser la sécurité des environnements OT ».