News
Claroty et CrowdStrike unissent leurs forces pour protéger les environnements des systèmes de contrôle industriels (ICS)
décembre 2020 par Marc Jacob
Claroty annonce la conclusion d’un partenariat avec CrowdStrike, acteur de référence de la protection des endpoints et des workloads dans le Cloud, et l’intégration entre les plateformes CrowdStrike Falcon et Claroty Platform. Cette intégration offre une visibilité totale sur les endpoints et les réseaux des systèmes de contrôle industriels (ICS) au moyen d’un guichet unique pour les ressources IT et OT, directement au cœur de la plateforme Claroty.
Cette intégration permet d’améliorer également la détection des cybermenaces ciblant les systèmes ICS dans l’ensemble de l’environnement convergé IT/OT, sans qu’il soit nécessaire d’avoir recours à un renfort de connectivité, à la reconfiguration des signatures ou à des mises à jour manuelles. À la clé : une meilleure gestion de la sécurité IT/OT et une sécurité renforcée sur tous les sites connectés.
À l’heure de la transition numérique, les réseaux OT autrefois isolés sont désormais interconnectés avec les autres départements de l’entreprise au sein d’un même réseau informatique. L’adoption massive du télétravail, coronavirus oblige, a encore accéléré la convergence entre IT et OT. Ce contexte accroît la surface d’attaque des réseaux ICS en laissant le champ libre aux cybermenaces telles que le ransomware, qui se jouent des frontières entre IT et OT. Et les équipes IT et SOC, souvent chargées désormais de protéger ces nouvelles voies d’entrée, constatent que le manque d’intégration entre outils OT et dispositifs de sécurité IT traditionnels les empêche d’implémenter des mesures de protection réellement efficaces.
La solution conjointe allie le savoir-faire OT de Claroty, sa base de signatures des cybermenaces et sa technologie de découverte et surveillance des ressources, d’une part, et la solution de pointe de CrowdStrike en télémétrie des endpoints IT, basée sur 4 000 milliards de signaux envoyés par semaine par des endpoints du monde entier, d’autre part. Elle assure une visibilité IT/OT totale et une détection des cybermenaces optimale pour les réseaux ICS.
Parmi les principales fonctionnalités :
? Détection des menaces : En associant la capacité de CrowdStrike à identifier les endpoints ciblés et compromis avec les fonctionnalités avancées de surveillance OT de Claroty, les deux entreprises établissent une base de signatures de cybermenaces IT/OT étoffée et exploitable pour les réseaux ICS. Toutes les signatures sont immédiatement transférables d’un simple clic de l’Enterprise Management Console (EMC) de Claroty Platform vers tous les sites connectés.
? Découverte et enrichissement des ressources : Claroty peut identifier et enrichir automatiquement les ressources ICS orientées IT telles que les interfaces homme-machine (IHM), les bases d’historisation et les postes de travail techniques où un agent CrowdStrike est installé. Claroty récupère les propriétés IT spécifiques de la ressource ainsi que le fichier de configuration unique du fabricant auprès de CrowdStrike avant d’analyser ce fichier, sans devoir se connecter au réseau ICS.
