Forescout continue d’innover et d’investir dans le domaine de la cybersécurité des technologies opérationnelles (OT)
mai 2019 par Marc Jacob
Avec la sortie de SilentDefense 4.0, Forescout Technologies, Inc. poursuit sa stratégie d’investissements dans la sécurité de la technologie opérationnelle. S’appuyant sur l’une des plateformes de surveillance et d’informations les plus avancées et les plus matures en matière de réseaux OT, les nouveautés apportées à la solution par Forescout permettront aux entreprises d’améliorer leur productivité, de réduire les risques d’intrusion et d’atténuer plus rapidement les menaces.
La solution SilentDefense 4.0 de Forescout est équipée de la solution logicielle ECC (Enterprise Command Center) et du capteur ICS Patrol™. L’ECC regroupe au sein d’un tableau de bord unique les informations provenant de plusieurs centres de commande SilentDefense pour surveiller le bon fonctionnement, les vulnérabilités et les menaces des systèmes. La version 4.0 permettra aux entreprises clientes d’étendre leur supervision et leur contrôle sur des scénarios de déploiement de systèmes de contrôle industriel (ICS) multi-réseaux de grande envergure. ICS Patrol permet aux utilisateurs d’automatiser de nombreuses tâches de conformité. Grâce à la modularité et flexibilité offerte, les responsables de la cybersécurité peuvent maintenir un contrôle localisé et détaillé sur leurs installations SilentDefense, dans toute leur infrastructure IT/OT.
La solution SilentDefense de Forescout offre également les fonctionnalités et les innovations suivantes :
• Une meilleure visibilité et sécurité des actifs connectés grâce à l’ICS Patrol. Ce capteur actif/passif optionnel permet l’analyse spécifique des appareils IT et OT. ICS Patrol découvre les actifs d’un réseau donné (ou d’un segment de réseau) et recueille autant d’informations que possible à leur sujet, en termes d’inventaire des actifs/d’empreintes digitales des périphériques. Grâce à lui, Forescout offre à ses clients le meilleur des deux mondes (actif et passif) en matière de cybersécurité. L’entreprise fusionne la détection passive des anomalies avec des capacités proactives de cybersécurité pour étendre de manière non intrusive la visibilité du réseau ICS et l’intelligence opérationnelle au-delà de toute technologie disponible. L’approche dynamique de Forescout apporte une visibilité supplémentaire et renforce l’évolutivité pour les déploiements à l’échelle de l’entreprise.
• D’autres innovations pour l’intégration des partenaires de technologie opérationnelle et d’automatisation. Avec la version 4.0, SilentDefense ajoute désormais la prise en charge de nouveaux protocoles pour les principaux partenaires technologiques, tels que ABB, Emerson et Yokogawa, étendant ainsi la visibilité des périphériques bas niveau et non-IP. En outre, Forescout a étendu la capacité de la bibliothèque de menaces industrielles (ITL-Industrial Threat Library) pour identifier et gérer de manière proactive les cybermenaces et les vulnérabilités ainsi que les contrôles personnalisés des menaces.
• Des solutions pour compteurs intelligents. SilentDefense 4.0 est livrée avec la prise en charge du protocole DLMS/COSEM (Device Language Message Specification/Companion Specification for Energy Metering). Ce dernier est essentiel pour la visibilité et la gestion des compteurs intelligents, particulièrement dans l’UE et de plus en plus aux États-Unis. Les normes IEC 62056 sont les versions standard internationales de la spécification DLMS/COSEM. Après le succès de l’extension BAS, il s’agit d’une nouvelle étape vers la vision d’une couverture IIoT complète.