JT Jeeraphun - stock.adobe.com
Sécurité des systèmes industriels : Tenable s’offre Indegy
Cette nouvelle opération de consolidation tend à confirmer que le temps est révolu où, venant de la cybersécurité de l’IT, la carte des partenariats suffisait pour s’attaquer au marché des systèmes opérationnels.
Tenable vient d’annoncer l’acquisition d’Indegy, une jeune pousse spécialisée dans la sécurité des systèmes de contrôle industriel (ICS), et plus généralement dans celle des systèmes dits opérationnels (OT).
Fondée en 2014, Indegy avait développé une plateforme assurant la cartographie de l’environnement OT, mais également la documentation des configurations et l’enregistrement des changements. De quoi assurer une visibilité en profondeur et à jour de l’infrastructure de contrôle industriel. La plateforme supportait les systèmes Schneider Electric, Siemens, General Electric, Rockwell Automation, ABB, Honeywell, Yokogawa, et Mitsubishi. Via une API RESTFul, elle pouvait s’intégrer avec un système de gestion des informations et des événements de sécurité (SIEM) ou une base de données de gestion des configurations (CMDB), par exemple.
La plateforme d’Indegy embarquait en outre un moteur d’inspection du trafic réseau en profondeur, taillé pour surveiller les protocoles classiques des environnements industriels, comme Modbus et DNP3.
Dans un communiqué de presse, Amit Yoran, PDG de Tenable, justifie l’opération de rachat : « pour toute entreprise, dans n’importe quelle industrie, l’OT fait désormais partie de la surface d’attaque moderne. Il est attendu des RSSI qu’ils sécurisent les systèmes OT aux côtés des systèmes IT, mais il leur manque la visibilité et la technologie nécessaires pour gérer et mesurer le risque OT de la même manière ». L’intégration de la plateforme d’Indegy avec Tenable.io, en mode cloud, et Lumin, est prévue pour le premier semestre 2020.
Cette opération s’inscrit dans un mouvement plus ample, décelé l’an dernier par Dale Peterson, l’organisateur des célèbres conférences S4, pour qui « l’OT est en train d’être absorbé par l’IT ». Autrement dit, les RSSI « sont en train de devenir responsables pour la sécurité des ICS et de grands pans de l’OT ».
De là à anticiper une concentration du marché, avec des rachats de spécialistes de l’ICS par des spécialistes de la sécurité IT, il n’y avait qu’un pas. Et certains, à l’instar de Tenable, l’ont résolument franchi.
Cisco s’est ainsi offert plus tôt cette année le Français Sentryo. A l’automne 2018, ForeScout avait de son côté fait l’acquisition de SecurityMatters. Dragos s’est de son côté renforcé avec NexDefense.
Pour certains acteurs, l’IT doit désormais se poser la question de la viabilité de l’approche du marché de la cybersécurité OT par le truchement de partenariats. Skybox Security avait par exemple misé sur Indegy au printemps… et avant cela sur SecurityMatters, ou encore CyberX.
Les jeunes pousses spécialistes de la sécurité des systèmes opérationnels ne manquent pas. Mais celles qui peuvent ressembler à des proies relativement accessibles apparaissent plus nombreuses que les autres. Dans ce paysage, c’est peut-être Claroty qui se démarque le plus, notamment du fait d’investissements directs d’industriels intéressés au premier chef par ses produits : BMW i Ventures, Siemens, ou encore Rockwell Automation. Nozomi ne peut pas en dire autant, mais les partenariats noués avec Schneider Electric, Siemens, et GE Power laissent peut-être entrevoir des perspectives d’indépendance plus durables que pour d’autres.