Face à l’explosion des objets connectés au réseau des entreprises, Forescout fait évoluer sa plateforme pour assurer une défense active s’appuyant sur une sécurité « Zéro Trust » s’étendant du cloud à la périphérie…
Selon Frank Dickson, Program Vice President, IDC, Security & Trust, « l’entreprise évolue désormais vers un mode connecté, dit de l’Entreprise des Objets, mu par la transformation numérique, l’expérience du « remote everywhere » et de l’hyper-connectivité. Dans ce monde sans frontière, une approche de défense active est nécessaire pour réduire la surface d’attaque face à un volume croissant de cybermenaces ».
S’appuyant sur cette constatation, Forescout annonce cette semaine des évolutions de sa plateforme de cyberdéfense « Device Visibility & Control » visant à sécuriser l’Entreprise des Objets (EoT) via l’identification, la segmentation et l’application de la conformité de chaque appareil connecté. Pour de Julien Tarnowski, Directeur Régional France de Forescout, « Les appareils connectés aux réseaux de l’entreprise sont devenus incontrôlables. Tant en termes de volume (que l’on estime en milliards) que de typologies (IT, OT, IoT, BYOD), l’Entreprise des Objets (EoT) explose aujourd’hui. Certains sont identifiés, connus et gérés, tandis que d’autres ne sont pas détectés et passent inaperçus. Et c’est sans parler de leurs utilisateurs, qui sont au sens littéral du terme partout. Employés, sous-traitants, partenaires et clients se connectent tous au data center ou au cloud depuis n’importe où, de manière sécurisée ou non. Tout cela rend chaque environnement réseau complexe ». Un challenge d’autant plus complexe qu’en matière de sécurité des dispositifs et de l’entreprise elle-même, les systèmes EoT ne sont pas tous détenus ou gérés par l’entreprise et se trouvent aujourd’hui parfois majoritairement au-delà de son périmètre.
Sécuriser l’Enterprise Of Things
Un récent rapport de Forescout sur l’Enterprise of Things a déterminé que les dispositifs IoT constituaient le plus grand risque d’attaque de l’entreprise. Non seulement ils sont difficiles à surveiller et à contrôler, mais ils créent également des vulnérabilités en comblant le fossé qui existait auparavant entre les domaines cyber et physique.
Par ailleurs, les dispositifs IoT peuvent constituer des passerelles vers certains réseaux et représenter des cibles prioritaires de malwares spécialisés.
Comme le rappelle Julien Tarnowski, « les approches traditionnelles de sécurisation des technologies opérationnelles (OT) ont longtemps été dépendantes du maintien de la séparation entre les applications industrielles et les réseaux informatiques ainsi que l’accès à distance des utilisateurs. Alors que les organisations modernisent leurs infrastructures critiques avec de nouvelles technologies, telles que le Cloud SCADA, le DCS et les systèmes d’exécution de fabrication (MES) avancés, les stratégies de répartition traditionnelles ne suffisent plus pour assurer la sécurité des infrastructures critiques ».
Défendre l’entreprise des objets démarre à la périphérie, là où les objets sont présents. « Nous avons atteint un point où des périmètres de sécurité doivent entourer chaque appareil connecté et chaque workload, explique Julien Tarnowski. La prévention est la clé, ce qui signifie qu’une solution efficace doit être capable d’assurer une visibilité à 100 % des dispositifs sans agent, mais aussi une surveillance en continu et une réponse automatisée aux menaces. »
Les principales nouveautés
Ainsi, les principales mises à jour de la plateforme Forescout comprennent les nouvelles fonctionnalités de eyeSegment v3.0 (module de segmentation dynamique) qui simplifient la segmentation ‘Zero Trust’ sur n’importe quel appareil dans l’ensemble de l’EoT – y compris l’IT, l’IoT, les infrastructures critiques et les dispositifs de santé.
De même, grâce aux nouvelles innovations de eyeInspect 4.2, les équipes de sécurité peuvent réduire les risques, automatiser la mise en conformité et optimiser l’analyse des menaces pour les environnements ICS et OT. Une nouvelle interface utilisateur, spécialement conçue, permet de consolider les outils d’analyse de la sécurité en corrélant les alertes pour automatiser l’application des politiques.
Enfin, les modules eyeExtend qui permettent de mettre en place une segmentation tout en concrétisant une convergence IT-OT s’étendent à de nouveaux éléments de sécurité à commencer par les NGFW (Next Gen Firewall) de Palo Alto Networks et les pare-feu virtuels VM-Series.
Dans le monde de l’OT et des ICS, les partenariats jouent souvent un rôle clé. Une nécessité que Forescout ne perd pas de vue. Julien Tarnowski explique que « Forescout s’associe avec les principaux fournisseurs mondiaux d’ICS et d’automatisation afin d’offrir une visibilité totalement intégrée des actifs IT et OT au sein des entreprises modernes. Dans certains cas, nos partenaires ont choisi Forescout comme offre de visibilité et de gestion des actifs OT intégrés pour leurs solutions de cybersécurité. Parmi nos partenaires stratégiques, nous comptons ABB, Honeywell, Belden et Yokogawa ; nous avons également des solutions intégrées disponibles avec Rockwell Automation et Siemens ».
Par ailleurs Forescout travaille aussi avec des partenaires de premier ordre dans le domaine de l’informatique et de la cybersécurité, notamment Splunk, CyberArk, CrowdStrike et ServiceNow, pour développer des offres IT/OT rationalisées. « Grâce à l’ajout récent de fonctionnalités OT à ces solutions intégrées, Forescout améliore la gestion des actifs et les opérations de sécurité dans l’ensemble de l’OT tout en tirant parti de l’infrastructure OT/ICS existante » conclut Julien Tarnowski.