Systèmes de contrôle industriel : Trend Micro lance une solution de sécurité sur-mesure pour les endpoints industriels

0

Trend Micro annonce le lancement de sa première solution destinée à la sécurisation des endpoints industriels. S’intègrant dans l’offre développée par TXOne Networks pour les usines connectées, celle-ci est conçue pour sécuriser l’ensemble des endpoints OT convergeant vers les environnements ICS (Systèmes de Contrôle Industriels) critiques.

La multitude de endpoints présents au sein des environnements industriels offre une surface d’attaque étendue, et les dispositifs ne sont pas toujours tous protégés. Or, l’interruption de ces endpoints peut entraîner des problèmes majeurs pour les industriels et compromettre ainsi l’ensemble de leur outil de production. Selon le dernier rapport annuel de sécurité Trend Micro, le secteur industriel est devenu la cible principale d’attaques par ransomwares, nécessitant de sécuriser ces actifs avec des technologies adaptées à leur usage.

« Jusqu’ici, il n’y a malheureusement pas eu de solutions de sécurité spécifiquement conçues pour répondre aux besoins de résilience liée à la modernisation des équipements au sein des environnements OT. Les solutions visant à sécuriser les systèmes ICS doivent en effet prendre en compte trois éléments majeurs : un faible impact sur les performances, aucune interruption de service et une protection tout-terrain », explique Renaud Bidou, Directeur Technique SEUR, Trend Micro. 

Concevoir une solution à même de sécuriser les environnements de production industrielle sans impact sur les performances constitue un véritable défi. Les solutions traditionnelles, telles que les antivirus basés sur les fichiers de signatures, identifient les menaces connues mais nécessitent une connectivité Internet constante et des mises à jour régulières ; ce qui n’est pas possible pour les actifs critiques. Les solutions avancées basées sur le machine learning, quant à elles, sont capables d’identifier rapidement les anomalies et les menaces inconnues, mais ont un taux élevé de faux positifs susceptibles d’interférer avec les opérations.

De leur côté, les solutions de contrôle des applications ou de verrouillage sont plus simples et leur liste de confiance facilite le déploiement, mais elles limitent cependant une machine à un usage spécifique et ne sont de fait idéales que pour les systèmes à usage fixe. Ces solutions à technologie unique, utiles à bien des égards, ne sont pas en mesure d’offrir l’adaptabilité nécessaire pour protéger et préserver l’intégrité opérationnelle des actifs dédiés à la production.

S’appuyant sur le machine learning et la technologie ‘ICS root of trust’, TXOne StellarProtect offre une protection contre les malwares connus et inconnus adaptée aux environnements ICS. Afin d’éviter les analyses de sécurité redondantes et garantir un impact minimal sur les performances, la fonctionnalité ‘ICS root of trust’ collecte plus de 1 000 certificats et licences de logiciels ICS et les vérifie au préalable. Grâce à ses politiques fondées sur le principe du moindre privilège, TXOne StellarProtect ne requiert donc aucune connexion Internet pour assurer une défense efficace contre les attaques. Le moteur intégré d’analyse comportementale des applications ICS permet d’éviter l’interruption des opérations suite à une attaque ou à une erreur humaine (mauvaise utilisation).

« Il est primordial que les solutions de sécurité dédiées aux endpoints ICS s’adaptent aux besoins des environnements OT, et non l’inverse », commente le Dr Terence Liu, General Manager – TXOne Networks. « Nous sommes impatients d’aider les clients à atténuer les risques dans leurs environnements et sans aucune interruption grâce à StellarProtect. »

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply