Pionnier de la cybersécurité dopée à l’IA, DarkTrace annonce le lancement d’une nouvelle solution d’anticipation des attaques sur les infrastructures industrielles (OT) : PREVENT/OT
Après la multiplication des attaques sur la Supply Chain et face aux risques d’extension cyber du conflit aux portes de l’Europe, de plus en plus de spécialistes de la sécurité IT s’intéressent à la cybersécurité des équipements industriels alors que les réseaux IT et OT tendent à converger.
DarkTrace, pionnier de la cybersécurité animée par l’IA, ne fait pas exception. Il dispose depuis plusieurs années d’un portfolio de solutions dédiés aux infrastructures opérationnelles et industrielles regroupées sous la marque « DarkTrace OT ». Grâce à ces solutions, l’éditeur a signé plusieurs contrats avec des organismes d’importance vitale dans le monde entier et défend déjà des clients dans les 12 secteurs d’importance vitale désignés par l’ANSSI en France.
Ce portfolio « OT » vient de s’enrichir d’un nouveau bouclier proactif plutôt que réactif. L’éditeur annonce en effet une nouvelle solution pour mieux prévenir les attaques sur les infrastructures et équipements OT. Dénommée DarkTrace PREVENT/OT, la solution permet d’identifier les chemins potentiels à même de permettre aux acteurs cybermalveillants de se faufiler virtuellement jusqu’aux équipements OT ou de perturber les infrastructures industrielles critiques.
PREVENT/OT aide les responsables informatiques à fortifier leurs environnements en détectant avec anticipation les chemins d’attaques. La solution s’appuie bien évidemment sur les IA Auto-Apprenantes de DarkTrace qui permettent de découvrir et identifier les actifs et détecter les déviations subtiles qui mettent en évidence une cybermenace.
« Chez l’un de nos premiers clients, l’IA de Darktrace a découvert un chemin d’attaque complet et viable, allant de la messagerie électronique à un « Automate programmable industriel » (API) de production, très protégé et actif : un composant vital de tous les systèmes de contrôle industriels » explique Jeffrey Macre, architecte de solutions de sécurité industrielle de Darktrace. « L’organisation n’était pas consciente de l’existence de ce chemin certes long mais complet, couvrant à la fois les systèmes informatiques et les systèmes de production. Certaines étapes étaient complexes, mais en principe, un hacker déterminé aurait pu suivre ce chemin et manipuler la logique du contrôleur, déclencher des alarmes ou, pire encore, démarrer et arrêter des processus. Cela aurait eu un impact sur les opérations de toute l’installation ».
Après « DETECT/OT » pour visualiser les menaces instantanément et « RESPOND/OT » pour désarmer les attaques en quelques secondes, « PREVENT/OT » vient très logiquement compléter le portfolio des solutions « Darktrace OT » et aligne un peu plus ce dernier sur les solutions « Prevent », « Detect », « Respond » et « Heal » de Darktrace dans l’univers IT.
À lire également :
Darktrace tombe dans l’escarcelle du fonds Thoma Bravo
Explicabilité : un atout pour améliorer les relations entre l’humain et l’IA
Microsoft et Darktrace s’allient sur la sécurité du Cloud
« Grâce à l’IA nous avons construit un système immunitaire similaire à celui humain mais pour les réseaux et systèmes »