Fotolia
CrowdStrike mise sur Dragos pour s’inviter sur le marché des ICS/Scada
Connu sur le marché de la détection et de la réponse sur les hôtes du système d’information, l’éditeur tente de se faire une place sur le marché de la protection des infrastructures critiques en s’associant à un acteur dédié.
CrowdStrike a manifestement décidé d’étendre son marché. L’éditeur de la plateforme de protection des hôtes de l’infrastructure (EDR) Falcon, proposée sous la forme d’une offre de service, vient de nouer un partenariat avec Dragos, un spécialiste des environnements ICS/Scada.
Dans un communiqué de presse, CrowdStrike explique que ce partenariat va permettre aux deux acteurs de proposer « des services de sécurité complets, dont des solutions d’évaluation et de préparation ainsi que des capacités de réponse à incident industrialisées ».
Dans le détail, le texte du communiqué laisse à penser que CrowdStrike est susceptible de profiter bien plus du partenariat que Dragos. Certes, le premier apporte sa plateforme de protection des points de terminaison. Mais le second apporte sa plateforme de collecte et de corrélation d’événements de sécurité ICS à grande échelle ainsi que son expertise des environnements industriels informatisés dans différents secteurs. Début mars, CrowdStrike affichait déjà ses ambitions dans ce domaine.
Dans un billet de blog, Dragos développe sa vision du partenariat et laisse entrevoir comment les deux acteurs appréhendent leur complémentarité. L’idée est simple : couvrir l’ensemble du périmètre, que l’on parle de technologies de l’information (IT) ou de technologies opérationnelles (OT). Autrement dit, couvrir de bout en bout l’informatique des acteurs hybrides, depuis leurs environnements bureautiques, jusqu’à leurs environnements industriels. Car pour Dragos, le point d’entrée initial est bien le système d’information, le passage aux ICS/Scada ne survenant que dans une phase ultérieure.
Pas question, donc, de répliquer l’approche de certains acteurs historiques qui tendent d’élargir leurs solutions du monde de l’IT à celui de l’OT. Car de fait, de nombreux spécialistes de la sécurité des systèmes d’information étendent leurs offres aux systèmes industriels, à l’instar de CyberArk ou de Check Point, entre autres. Kaspersky lui-même a travaillé au développement d’un système d’exploitation spécifique, pour commutateurs durcis destinés aux environnements ICS/Scada. Des industriels tels que Thales en France ou Rohde & Schwartz outre-Rhin, voire Airbus Defense & Space, avec Stormshield, ne manquant pas non plus de s’intéresser au domaine.
Mais là, CrowdStrike et Dragos restent chacun sur leurs domaines respectifs et jouent la complémentarité. Alors peut-être faudra-t-il s’attendre à ce que ce partenariat se trouve ultérieurement étendu à d’autres jeunes pousses spécialistes de la sécurité des environnements ICS/Scada, Voire de spécialistes de l’automatisation et de l’orchestration dans la réponse à incidents.
Pour approfondir sur Cyberdéfense
-
Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique
-
Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez
-
Sécurité des systèmes industriels : Tenable s’offre Indegy
-
Infrastructures énergétiques : des géants aux pieds d’argile