kalafoto - Fotolia
Sentryo s’ouvre plus aux automaticiens
La jeune pousse française vient de présenter la version 2.0 de sa solution de sécurisation des systèmes informatisés industriels, ICS CyberVision. Forte de premiers retours d’expériences, celle-ci s’attache à simplifier la coopération entre équipes de cybersécurité et équipes opérationnelles.
La jeune pousse française spécialiste de la sécurité des systèmes de commande industriels (ICS/Scada) vient de présenter la version 2.0 de sa plateforme. Dans un entretien avec la rédaction, Laurent Hausermann, co-fondateur de Sentryo, revient sur les principales évolutions. Et celles-ci se concentrent autour de trois axes : les performances, le moteur d’analyse, et l’expérience utilisateur. Car il s’agit avant tout de profiter des retours des premiers clients.
Depuis la fin 2015, Sentryo a en effet participé à plusieurs déploiements, des projets auprès d’une trentaine de grands comptes, dont beaucoup dans l’énergie et la production manufacturière, notamment en Allemagne, sur les secteurs de l’automobile et de l’aéronautique.
Et certains sont particulièrement vastes. La version 2.0 d’ICS CyberVision peut ainsi supporter des environnements avec plusieurs milliers d’équipements industriels couverts : « ce n’était pas possible dans la première version », explique Laurent Hausermann.
Le moteur d’analyse, chargé de détecter les anomalies et de remonter des alertes, a également évolué, pour être « plus performant et plus pertinent ». En particulier, il a gagné en granularité, surveillant jusqu’aux variables et points de consigne des automates. Ceux-ci n’étaient pas initialement surveillés, reconnaît le co-fondateur de Sentryo, « car le premier vecteur d’attaque consiste à reprogrammer l’automate dans son ensemble ». Mais il n’en est pas moins pertinent d’aller plus loin, plus finement.
Mais analyser avec un niveau de détail plus fin impose d’impliquer plus étroitement les métiers, les exploitants, les automaticiens : « plus l’on va dans le détail dans la capacité de détection, plus les alertes sont fines et plus la connaissance métier est nécessaire pour savoir si une alerte est pertinente ou s’il s’agit juste d’une action voulue ». Et l’enjeu apparaît d’autant plus important que les initiatives de sécurisation des systèmes industriels informatisés sont portées par des RSSI pour qui le monde de l’automatisme relève souvent de l’inconnu.
Mais si le marché de la sécurisation des ICS/Scada est encore jeune, Sentryo n’y est pas seul. La jeune identifie trois types d’acteurs : les acteurs traditionnels de l’IT qui y voient une opportunité ; les spécialistes de la gestion d’inventaire qui s’orientent vers la sécurité ; et de nombreuses jeunes pousses précisément spécialisées.
Pas question de véritable concurrence frontale, pour autant : le marché est trop jeune. « C’est un domaine nouveau où l’on travaille directement avec des clients qui pour beaucoup découvrent leur problématique ». Et c’est sans compter avec une forme de complémentarité : par exemple, sur des nouveaux projets, il est possible de trouver des diodes unidirectionnelles pour les endroits les plus critiques, des pare-feu spécialisés pour les domaines un peu moins critiques, et des systèmes de surveillance de détection partout ailleurs. Et même là, Laurent Hausermann note des différences d’approche significatives.
Sentryo mise ainsi sur des sondes – passives, pour éviter toute perturbation de fonctionnement – à l’intelligence aussi réduite que possible, et raccordées à un point central de collecte de d’analyse. D’autres, à l’inverse, préfèrent doter leurs sondes de plus d’intelligence. Mais cela ne va pas sans problèmes : dans certains endroits, seules des sondes légères peuvent être installées. Dès lors, l’approche opposée à celle de Sentryo « peut fonctionner pour d’importants locaux, mais cela ne couvre qu’une partie des cas d’usage ».