Trustwave veut aider à sécuriser les objets connectés
Deux services managés doivent aider à intégrer la sécurité au coeur de l’infrastructure d’objets connectés, et à surveiller en temps réel leurs communications réseau.
Trustwave vient d’annoncer le lancement de services managés dédiés à l’Internet des objets. Dans un communiqué, Steve Kelley, vice-président sénior marketing produit et corporate de Trustwave, souligne le contexte : “de nouveaux objets se connectent chaque jour au réseau, et les équipes IT peinent à gérer des actifs et des vecteurs d’attaques qui étaient jusque là en dehors de leur périmètre”; en outre, “les constructeurs de ces produits peinent à les commercialiser à temps tout en assurant leur sécurité”.
Les services managés de Trustwave pour l’Internet des objet ont donc vocation à répondre au sujet suivant les deux perspectives.
D’un côté, le prestataire propose aux développeurs et fournisseurs d’objets et services connectés de détecter les vulnérabilités présentes dans leurs logiciels embarqués, leurs services de back-end, et les communications entre les deux, jusqu’au test d’intrusion en s’appuyant sur les équipes des SpiderLabs.
De l’autre, Trustwave propose ses services managés de SIEM, de pare-feu applicatif, ou encore de détecteur d’intrusion pour surveiller les objets connectés au réseau et protéger l’infrastructure contre les attaques dont ils pourraient être les vecteurs.
Le marché potentiel pour ce type de services - par très différents de ceux proposés plus largement pour les systèmes d’information en général - apparaît d’autant plus grand que l’Internet des objets semble porteur de vulnérabilités.
Récemment, HP sonnait (un peu trop) vigoureusement le tocsin sur les montres connectées. Mais début février, il alertait très sérieusement sur les vulnérabilités les plus fréquemment rencontrées dans les objets connectées, avec en particulier “des défaillances significatives dans les domaines de l’authentification et de l’autorisation, aux côté d’interfaces Cloud et mobiles vulnérables”.