IOT et industrie : Combler l'écart IT / OT | IndustryWeek

Le paysage des menaces s'élargit à mesure que les réseaux informatiques et OT convergent, ce qui met naturellement les entreprises de fabrication en danger. Selon un récent rapport d'IoT Analytic, 50% des actifs industriels des usines seront connectés à une certaine forme de système de collecte de données sur site ou à distance. Malheureusement, de nombreux systèmes OT n'ont jamais été conçus pour un accès à distance ou à Internet. À ce titre, les risques de connectivité n'ont pas été pleinement pris en compte. Pour répondre à ce problème croissant, Pulse Secure et Nozomi Networks ont récemment annoncé une intégration pour étendre la protection zéro confiance aux technologies industrielles IoT, ICS et OT. L'objectif est d'aider à relever les défis critiques de la cybersécurité à mesure que les technologies de l'information et OT fusionnent rapidement, et protège les infrastructures OT, ICS et IIoT afin que les organisations puissent intégrer en toute sécurité les appareils IIoT de leur isolation OT classique dans le domaine informatique pour augmenter la flexibilité opérationnelle, réduire le temps de dépannage et améliorer la disponibilité et la productivité globales. «Bien que la convergence de l'informatique et de l'OT offre des avantages d'une efficacité améliorée, elle expose également les systèmes précédemment isolés aux cyberattaques. Alors que les appareils OT se connectent au-delà de leurs silos traditionnels, la visibilité, la compréhension et les défenses des appareils gagnent en importance », a déclaré Tony Massimini, analyste principal de l'industrie pour la sécurité des réseaux chez Frost & Sullivan. «Les systèmes OT, ICS et IIoT critiques, s'ils ne sont pas contrôlés, sont souvent vulnérables aux cyberattaques, ce qui incite les professionnels de la sécurité à explorer des solutions qui fournissent une détection, une surveillance, un approvisionnement et une réponse aux menaces intégrés. La solution Nozomi Networks et Pulse Secure élargit les capacités fondamentales d'un Solution de contrôle d'accès réseau (NAC) pour permettre une connectivité IT / OT sécurisée et contrôlée pour les appareils, ainsi que des services d'administration et de support à distance. "Prakash Mana, vice-président de la gestion des produits de Pulse Secure, a déclaré à IndustryWeek:" Les entreprises manufacturières et autres veulent pouvoir pour introduire des systèmes de sécurité plus avancés d'une manière qui soit la moins intrusive possible et qui fonctionne avec leur infrastructure sur site et cloud existante. La facilité de mise en œuvre et de protection des investissements est la clé. »Selon Mana, la pierre angulaire de IIOT 4.0 est la convergence IT / OT pour permettre une gestion plus flexible, une surveillance et des analyses plus faciles, et une réponse plus rapide pour résoudre les problèmes de panne et de capacité. «Cependant, l'ouverture des systèmes une fois fermés aux réseaux d'entreprise et à Internet nécessite des mesures de sécurité accrues – la gestion des accès et l'intelligence opérationnelle sont des contrôles fondamentaux pour la sécurité et la conformité», dit-il. «De nombreux cas d'expositions de sécurité et de cyberattaques réussies ont rendu la sécurité IoT / IIoT un impératif car la plupart de ces appareils n'ont pas de fonctionnalités de sécurité intégrées ou sont incapables ou ont une hygiène du système mal entretenue – les laissant vulnérables aux perturbations ou aux compromis.» La solution conjointe automatise la découverte et la classification d'une large gamme d'appareils IIoT et offre une surveillance et une réponse continues aux événements anormaux et malveillants. «De plus, Pulse Secure peut contrôler l'accès à distance et sur site aux utilisateurs privilégiés et aux techniciens de service pour accélérer la maintenance, les diagnostics et la reprise des services tout en atténuant les menaces d'accès telles que l'utilisation d'appareils non sécurisée ou non autorisée», explique l'approche de plate-forme ouverte de Mana.Pulse Secure facilite l'intégration avec des solutions de sécurité IIoT, comme celles de Nozomi Networks, et sont spécialement conçues pour déployer des environnements de confiance zéro sans nuire à l'expérience utilisateur ou à la productivité. "Les attaquants utilisent de plus en plus la connectivité et les expositions d'appareils IoT pour analyser le réseau à la recherche d'autres cibles exploitables qui donnent accès à les données sensibles ou les informations d'identification ainsi que permettre une interruption des opérations. La solution NAC de Pulse Secure fournit la visibilité nécessaire et la gestion des accès basée sur des règles pour assurer l'intégration, la surveillance, la ségrégation et l'atténuation des risques des appareils IoT », a déclaré Mana. «En s'intégrant à Nozomi Networks, nous pouvons étendre davantage les capacités natives d'intelligence opérationnelle, de contrôle d'accès et de réponse aux menaces des appareils IIoT fonctionnant dans les environnements OT et ICS.» «À mesure que les réseaux IT et OT deviennent plus interconnectés, la surface d'attaque des cybermenaces s'est élargie et crée un plus grand risque pour l'ensemble de l'organisation », a déclaré Andrea Carcano, cofondatrice et CPO de Nozomi Networks. «Cette intégration avec la suite Pulse Secure Access permet aux clients de tirer parti des solutions de Nozomi Networks pour étendre les protections de confiance zéro de Pulse Secure aux réseaux industriels IoT, ICS et OT.»

Laisser un commentaire