19 février 2019
La solution étend également la couverture des assets OT de plusieurs milliers de nouveaux appareils provenant de fabricants de premier plan
Tenable®, Inc., la société de Cyber Exposure, annonce la première solution intégrée de Cyber Exposure du secteur à fournir une visibilité unifiée des réseaux de technologies de l'information (IT) et des technologies opérationnelles (OT), des applications d'entreprise aux systèmes de contrôle industriel. Pour la première fois, les professionnels de la sécurité peuvent s'appuyer sur une plateforme unique pour mesurer, gérer et réduire le cyber-risque dans les environnements IT et OT, grâce à la solution Tenable Industrial Security™ désormais intégrée à Tenable.sc™ (anciennement SecurityCenter) pour la gestion des vulnérabilités sur site.
La transformation digitale implique la fin de l'époque où les assets OT étaient séparés du reste des assets IT. Les environnements OT modernes s'interconnectent de plus en plus avec les infrastructures IT, ce qui crée une surface d'attaque complexe, sensible et très étendue. Étant donné que la gestion efficace des menaces repose sur une compréhension unifiée de l'ensemble de la surface d'attaque IT/OT, les entreprises transfèrent la responsabilité de la sécurité informatique au responsable de la sécurité et des systèmes d’information (RSSI). Pourtant, les solutions traditionnelles de sécurité informatique n'ont pas la capacité de découvrir et d'évaluer en permanence les assets OT sensibles. A l'inverse, la plupart des solutions de sécurité d'OT ne sont pas applicables pas dans le monde de l'informatique. Ce manque de visibilité globale crée des angles morts dans la sécurité et augmente les risques que des systèmes critiques au déroulement de la mission de l'entreprise et à sa sécurité soient compromis ou mis hors ligne. Par exemple, un attaquant peut s'attaquer à un asset OT critique en commençant par compromettre un aspect de l'IT traditionnel, puis en procédant à un mouvement latéral.
Lorsqu'il est utilisé avec Industrial Security, Tenable.sc résout ce problème en apportant une clarté sans précédent dans les environnements IT/OT convergents d'une entreprise. Tenable.sc s'appuie sur les scanners Nessus®, leaders du marché, pour collecter une multitude d'informations relatives à la sécurité des assets basés sur l'IT sur les réseaux IT et OT. Tenable.sc combine ensuite ces informations avec les données sur les assets et les vulnérabilités collectées passivement par Industrial Security, ce qui permet une découverte sûre et fiable des assets et une gestion des vulnérabilités spécialement conçues pour les environnements OT. Conçue pour les systèmes critiques qui nécessitent une approche non intrusive de la gestion des vulnérabilités, Industrial Security est une solution native pour l'OT qui permet d'identifier et de prioriser les risques pour l'OT afin que les entreprises puissent maintenir la sécurité et le bon fonctionnement des assets de production critiques. L'intégration de Tenable.sc et d'Industrial Security fournit la première vue d'ensemble complète des assets IT et OT, en identifiant l'exposition et les vulnérabilités dans toute l'entreprise et en aidant les entreprises à établir des priorités et à gérer la cyber-sécurité en fonction des risques pour l'activité.
Les autres améliorations apportées à la solution intégrée Tenable.sc et Industrial Security incluent :
- L'intégration avec l'écosystème technologique de Cyber Exposure Tenable pour améliorer les processus de remédiation et d'intervention dans les environnements IT et OT. Les partenaires d'intégration de Tenable couvrent certaines des technologies IT et de sécurité les plus largement déployées, notamment les solutions SIEM et CMDB (IT Ticketing and Configuration Management Database). Ensemble, ces solutions intégrées accélèrent le temps de détection et de résolution des problèmes grâce à une plus grande visibilité sur la surface d'attaque, à la profondeur des analyses et à l'intégration des données et des flux favorisant une meilleure collaboration entre les équipes Sécurité et Opérations IT.
- L'extension de la couverture des assets OT assure une couverture beaucoup plus large et approfondie avec plusieurs milliers de nouveaux appareils de fabricants industriels de premier plan, tels que Yokogawa et Emerson. Ces nouveaux noms s'ajoutent aux dix grands fabricants industriels (dont Siemens, Schneider, Rockwell/Allen-Bradley, Honeywell, Mitsubishi et autres) dont les appareils sont déjà couverts par Industrial Security.
« L'interconnexion des infrastructures digitales impliquent que la sécurité informatique a une incidence directe sur l'OT, et inversement. En l'absence d'une vision unifiée des environnements IT et OT convergents, les RSSI sont essentiellement appelés à défendre leur entreprise les yeux bandés et avec un bras attaché dans le dos. Il s'agit d'une mauvaise cyber-stratégie qui expose l'entreprise à des risques importants », a déclaré Renaud Deraison, cofondateur et Chief Technology Officer chez Tenable. « Tenable.sc est une plateforme utilisée et appréciée par des milliers de RSSI et d'équipes de sécurité pour la gestion des vulnérabilités sur site, et l'intégration avec Industrial Security pour obtenir une visibilité complète sur l'IT et l'OT est une extension naturelle et évidente de nos capacités de pointe de gestion des vulnérabilités. »
Suivez ce lien pour en savoir plus sur l'intégration : http://lookbook.tenable.com/it-ot-convergence-gartner/industrial-security-overview.
À propos de Tenable
Tenable®, Inc. est la société de Cyber Exposure. Plus de 27 000 entreprises dans le monde comptent sur Tenable pour comprendre et réduire leur cyber-risque. Après avoir créé Nessus®, Tenable a enrichi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tous les assets digitaux, quelle que soit la plateforme informatique. La clientèle de Tenable comprend plus de 50 % des sociétés du Fortune 500, plus de 25 % des sociétés du Global 2000, ainsi que de grandes administrations publiques. Pour en savoir plus, rendez-vous sur fr.tenable.com.
Contact :
Cayla Baker
[e-mail protégé]