krunja - stock.adobe.com

Claroty étend sa plateforme pour couvrir la sécurité des objets connectés

L’éditeur étend le périmètre fonctionnel de sa solution de sécurité historiquement centrée sur les systèmes de contrôle industriel. De quoi garder le rythme avec l’adoption croissante de l’IoT en entreprise.

Claroty vient d’annoncer l’extension du périmètre fonctionnel de son offre de détection continue des menaces avec l’ambition de permettre aux entreprises de découvrir et superviser les objets connectés de leur environnement, d’améliorer la visibilité réseau et de réduire les délais de déploiement, tout en aidant à se concentrer sur les alertes les plus critiques.

La version 3.5 de la plateforme Continuous Threat Detection (CTD) de Claroty, basée sur l’inspection de paquets réseau en profondeur, s’étend donc au-delà des technologies opérationnelles (OT) pour toucher à l’IoT. Elle doit ainsi assurer la découverte et la classification automatique des objets connectés présents sur le réseau, mais également en identifier les vulnérabilités connues et les risques associés, tout en supervisant l’environnement en continu à la recherche de menaces ou de violations de politiques.

La nouvelle mouture de la plateforme de Claroty ajoute au passage un algorithme d’apprentissage automatique visant à optimiser le ratio signal/bruit des alertes pour hiérarchiser celles-ci et donner la priorité la plus élevée à celles nécessitant le plus une investigation.

Des mécanismes d’analyse d’origine viennent en plus illustrer la chaîne d’événements ayant déclenché une alerte, afin d’améliorer la vitesse et l’efficacité de la réponse aux incidents et de la chasse aux menaces.

A cela, Claroty ajoute le renseignement sur les menaces pour aider à signaliser les vulnérabilités inédites et à isoler les indicateurs de compromission – pour systèmes opérationnels et objets connectés.

De son côté, la fonctionnalité Virtual Zones+ assure le regroupement automatique d’actifs réseau présentant des comportements et des attributs similaires afin de permettre à la plateforme CTD d’identifier les relations et de générer des politiques granulaires de gestion des communications.

En parallèle, Claroty continue d’étendre les partenariats techniques, avec notamment l’annonce d’intégrations à la plateforme de contrôle d’accès réseau ClearPass d’Aruba, ou encore aux systèmes Fortigate de Fortinet. Tout cela dans la droite ligne d’une tendance prononcée au rapprochement entre mondes de l’IT et de l’OT.

Pour approfondir sur Cyberdéfense