jirikaderabek - Fotolia
FireEye et Cymmetria s’ouvrent aux environnements industriels
Tous deux ont annoncé durant l’été l’extension de leurs offres aux systèmes ICS/Scada, le premier misant sur un partenariat avec Waterfall Security.
FireEye et Cymmetria viennent d’ajouter leurs noms à la liste des spécialistes de la sécurité des systèmes d’information s’intéressant à celle des systèmes industriels (ICS/Scada). Le premier vient en effet de nouer un partenariat avec Waterfall Security pour permettre aux opérateurs de tels systèmes de mettre à profit sa plateforme d’analyse des menaces, dite TAP. Mais pas question de forcer à l’ouverture des ICS : il s’agit de s’appuyer sur la solution Unidirectional Cloud Connect de Waterfall pour envoyer les données d’événements générés par les systèmes industriels, en temps réel, à TAP.
C’est à l’automne dernier que Waterfall Security a lancé cette passerelle unidirectionnelle conçue pour permettre d’alimenter, de manière sûre, des applications Cloud à partir de systèmes industriels.
De son côté, Cymmetria, spécialiste des leurres visant à piéger les attaquants, vient d’annoncer une vaste extension de son offre. Sa plateforme MazeRunner supporte désormais la création de leurres dédiés aux environnements ICS/Scada, qu’il s’agisse de contrôleurs programmables (PLC) ou d’appareils Modbus. Mais elle va plus loin, permettant de créer des leurres de systèmes de téléphonie sur IP ou encore d’appareils médicaux connectés. L’édition communautaire de MazeRunner, gratuite, permet de découvrir l’éventail de leurres gérés.
Si les jeunes ciblant spécifiquement les systèmes industriels se sont multipliées depuis quatre ans, de nombreux spécialistes de la sécurité des systèmes d’information étendent leurs offres aux systèmes industriels, à l’instar de CyberArk ou de Check Point, entre autres. Kaspersky lui-même a travaillé au développement d’un système d’exploitation spécifique, pour commutateurs durcis destinés aux environnements ICS/Scada. Des industriels tels que Thales en France ou Rohde & Schwartz outre-Rhin, voire Airbus Defense & Space, avec Stormshield, ne manquent pas non plus de s’intéresser au domaine.
Tout récemment, c’est CrowdStrike qui s’est invité sur le marché des ICS/Scada, en nouant pour cela un partenariat avec Dragos, un spécialiste du domaine. Le premier apporte sa plateforme de protection des points de terminaison, tandis que le second la met à profit pour alimenter sa plateforme de collecte et de corrélation d’événements de sécurité ICS à grande échelle.