Bien connu des lecteurs de SecuriteOff, Sentryo vient d’annoncer annonce la sortie de sa solution Sentryo ICS CyberVision.
ICS CyberVision est une solution conçue pour la protection des réseaux industriels critiques. ICS CyberVision permet de prévenir les risques de compromission du réseau industriel en donnant au responsable du réseau la connaissance approfondie de tous les composants de son réseau, de tous les flux de communication et des points de faiblesse. ICS CyberVision permet ensuite au travers de la constitution automatique d’un modèle de fonctionnement normal de détecter les événements anormaux. Il facilite enfin la réponse à incident en rassemblant l’ensemble des informations nécessaires au travail d’investigation.
Unique sur le marché, cette solution, développée en coopération avec de grands partenaires industriels, dont le CEA (voir notre article), est une réponse adaptée aux problématiques de sécurisation des grands systèmes industriels dans différents domaines comme l’énergie, les transports, etc.
ICS CyberVision s’appuie sur des sondes qui analysent les flux applicatifs sur le réseau pour en extraire des métadonnées caractérisant le fonctionnement du réseau de contrôle commande. Celles-ci sont ensuite agrégées sur le serveur de CyberVision qui génère dynamiquement une carte du réseau fournissant ainsi au responsable une vision instantanée de la situation : quel équipement est connecté, avec qui échange t’il, quelles sont les points de faiblesses. Ces sondes sont placées sur le réseau en fonction de sa topologie et des risques spécifiques, typiquement sur le réseau de contrôle derrière les stations SCADA, derrière les connexions vers l’extérieur (pare-feu, wi-fi), devant certains automates, voire sur le réseau de terrain.
ICS CyberVision ne nécessite aucune modification de la topologie du réseau. Les sondes sont « plug and play » et faciles à déployer. Elles fonctionnent en mode « diode », assurant qu’en aucune circonstance elles ne pourront interférer avec le réseau. ICS CyberVision ne requiert aucune configuration longue et lourde.
À l’heure actuelle, lorsqu’il y a un incident sérieux, les experts en cybersécurité qui interviennent a posteriori passent des semaines à reconstituer l’historique de fonctionnement pour trouver la cause de l’incident. Pour éviter cela, ICS CyberVision se comporte comme un enregistreur de vol qui enregistre et organise toutes les informations pertinentes. Pour Laurent Hausermann Directeur Général de Sentryo: “Rapprocher les hommes de l’industrie (OT) de ceux de l’IT est un défi majeur et un facteur clé de succès pour une protection efficace des réseaux industriels. En fournissant un langage commun et en aidant ces deux populations à partager la même perception du risque, ICS CyberVision facilite la collaboration entre ces deux mondes”.