Sesame IT, Cybelius et Gfi proposent une offre de détection et de protection
juillet 2020 par Marc Jacob
Pour mieux parer aux attaques qui impactent les capacités industrielles au travers du SI Corporate (via l’ERP, la logistique, ou le MES), Sesame IT, Cybelius et Gfi ont décidé de joindre leurs forces afin de proposer une nouvelle offre intégrale de détection et de protection. Son but ? Unifier tous les éléments des attaques sur un même outil, avec un haut degré de précision, une investigation facilitée et des équipements durcis et souverains. Cette nouvelle initiative vient prolonger le partenariat existant entre Sesame IT et Cybelius.
Cette offre permettra de traiter toute la chaîne de détection depuis la sonde jusqu’au SIEM afin de réaliser le traitement des flux, l’analyse, la génération d’alertes, l’archivage et l’expertise détaillée sans jamais rompre le niveau de confiance ni perdre d’information.
L’interopérabilité fonctionnelle entre les produits, objet des travaux en cours et la capacité d’adaptation aux systèmes des clients permettront une intégration rapide du dispositif et l’accès immédiat à des résultats facilement exploitables. Cette chaîne complète permettra la gestion et une hiérarchisation automatisée d’un premier niveau de logs et d’alertes, afin d’optimiser les interventions humaines au sein des SOCs.
Le partenariat existant entre Sesame IT et Cybelius apporte une sonde durcie prête à traiter simultanément les environnements IT et industriels (OT), embarquant des méthodes de détection sur pattern et plusieurs suites d’algorithmes d’Intelligence Artificielle. Le SIEM Keenaï de Gfi permet d’exploiter toutes les informations qualifiées par ces dispositifs et réalise l’agrégation, la corrélation, et la visualisation graphique des alertes.
L’approche métier de Keenaï permet de présenter les attaques tant sur le SI Corporate que sur le SI Industriel. La représentation graphique intégrée de la cyber kill chain accélère leur compréhension et permet une réaction et une remédiation plus efficace et moins coûteuse en ressources opérationnelles.
Tous les composants de cette chaîne ont été durcis et suivent les référentiels de l’ANSSI, afin de pouvoir être déployés par les OIV et OSE.