krunja - stock.adobe.com
Systèmes opérationnels : Microsoft s’offre la jeune pousse CyberX
L’éditeur vient de confirmer une opération qui pourrait encourager à l’accélération de la consolidation du marché de la sécurité des systèmes opérationnels, et notamment à son absorption attendue par l’IT.
Microsoft a confirmé ce lundi 22 juin l’acquisition de CyberX, une start-up spécialisée dans la sécurité des systèmes opérationnels (OT), à l’instar des systèmes industriels (ICS/Scada). Sa solution s’appuie sur l’écoute du trafic réseau, via un port SPAN ou TAP, pour assurer la découverte de l’environnement et l’identification de ses composants, ainsi que les éventuelles menaces ou vulnérabilités.
La plateforme de CyberX s’intègre avec les systèmes de gestion des informations et des événements de sécurité (SIEM) et d’automation/orchestration de la sécurité (SOAR), mais aussi les systèmes de ticketing et les outils de gestion des accès à privilèges. L’intégration avec Microsoft Azure Security Center for IoT, a été annoncée fin février, à l’occasion de l’édition 2020 de la conférence RSA. Et CyberX n’était le seul attiré par les sirènes de l’Azure Security Center for IoT, dont les vannes ont été ouvertes début août 2019 : CyberMDX, Attivo, Firedome, ou encore SecuriThings ont annoncé le support de la plateforme de Microsoft à l’occasion de RSA Conference 2020.
Dans un billet de blog annonçant l’acquisition, Michal Braverman-Blumenstyk, vice-président corporate de Microsoft et directeur technique de la division Cloud and AI Security, et Sam George, vice-président corporate de Microsoft en charge de la division Cloud and AI Azure IoT, replacent cette opération dans le cadre d’un investissement de 5 Md $ précédemment annoncé par le groupe dans l’IoT : « CyberX complétera les capacités de sécurité existantes d’Azure IoT et s’étendra aux dispositifs existants, y compris ceux utilisés dans l’IoT industriel, la technologie opérationnelle et les scénarios d’infrastructure ».
Microsoft n’indique pas si CyberX doit être absorbé ou continuer d’exister sous la forme d’une entité distincte. Dans un communiqué de presse, CyberX indique pour sa part que « les fondateurs de CyberX vont rejoindre Microsoft et la plateforme continuera d’être améliorée et supportée par le personnel de CyberX ». Et d’assurer que Microsoft prévoit de continuer à travailler avec les revendeurs stratégiques de la jeune pousse. Sa plateforme doit continuer d’être disponible suivant un modèle hybride, nécessaire pour prendre en charge à la fois les environnements connectés et ceux-ci qui sont isolés, à savoir air-gapped.
Une tendance de fond
Cette opération s’inscrit dans un mouvement plus ample, décelé déjà en 2018 par Dale Peterson, l’organisateur des célèbres conférences S4, pour qui « l’OT est en train d’être absorbé par l’IT ». Autrement dit, les RSSI « sont en train de devenir responsables pour la sécurité des ICS et de grands pans de l’OT ».
De là à anticiper une concentration du marché, avec des rachats de spécialistes de l’ICS par des spécialistes de la sécurité IT, il n’y avait qu’un pas. Et certains, à l’instar de Tenable avec Indegy ou Cisco avec Sentryo, l’ont résolument franchi. À l’automne 2018, ForeScout avait de son côté fait l’acquisition de SecurityMatters. Et tout récemment, Rockwell Automation s’est offert Avnet Data Security.
Pour certains acteurs, l’IT doit désormais se poser la question de la viabilité de l’approche du marché de la cybersécurité OT par le truchement de partenariats. Skybox Security avait par exemple misé sur Indegy au printemps dernier… et avant cela sur SecurityMatters, ou encore CyberX.
Les jeunes pousses spécialistes de la sécurité des systèmes opérationnels ne manquent pas. Mais celles qui peuvent ressembler à des proies relativement accessibles apparaissent plus nombreuses que les autres. Dans ce paysage, c’est peut-être Claroty qui se démarque le plus, notamment du fait d’investissements directs d’industriels intéressés au premier chef par ses produits : BMW i Ventures, Siemens, ou encore Rockwell Automation.
Nozomi ne peut pas en dire autant, mais les partenariats noués avec Schneider Electric, Siemens, et GE Power laissent peut-être entrevoir des perspectives d’indépendance plus durables que pour d’autres. Gatewatcher s’est récemment associé à Nozomi pour embarquer son moteur de détection dans ses sondes réseau.