Cisco Cyber Vision est une architecture de sécurité pour les environnements IoT industriels. Elle permet de détecter et de neutraliser les menaces et les attaques contre les appareils connectés au sein de votre entreprise…
Alors que l’informatique et les réseaux opérationnels tendent à converger vers l’ère de l’IoT, les entreprises cherchent désormais des façons d’étendre la visibilité à travers les réseaux composés de divers protocoles utilisés pour connecter les appareils fonctionnant sous divers systèmes d’exploitation. C’est ce qu’affirme Joe Malenfant, directeur de l’IoT chez Cisco.
De fait, toujours selon ses dires, il est très difficile de sécuriser les environnements IoT puisque les attaques à l’encontre d’une plateforme spécifique sont hautement élaborées. De plus, la plupart des entreprises ne disposent pas d’un répertoire central leur permettant de garder la trace de l’emplacement des appareils connectés à internet.
Une grande partie des attaques ciblant les appareils IoT sont par ailleurs développées par des gouvernements rivaux ayant la ferme intention de nuire, par exemple en paralysant d’importants systèmes de contrôle industriels.
Pour sécuriser ces environnements, une architecture de sécurité permettant d’agir en temps réel est nécessaire. Cette architecture doit pouvoir identifier les différents types d’attaques, mais aussi à quel emplacement physique un appareil attaqué est localisé.
Cependant, la plupart des entreprises peinent encore à combiner les efforts des équipes informatiques et opérationnelles pour gérer les environnements IoT. Beaucoup ne disposent tout simplement pas de l’expertise en sécurité requise au sein des équipes de technologie opérationnelle. Ainsi, de nombreuses équipes OT font désormais appel à des experts en cybersécurité en externe.
Cisco Cyber Vision détecte les menaces IoT en temps réel
En guise d’alternative, Cisco dévoile Cyber Vision. Annoncée lors de la conférence Cisco Live! organisée à Barcelone, il s’agit d’une architecture de sécurité pour les environnements IoT industriels. Elle est basée sur de multiples technologies IoT acquises par la firme en 2019, étoffées du logiciel de monitoring de Talos et par des services de Cisco.
Cette architecture délivre un ensemble de logiciels et de services permettant de détecter en temps réel les anomalies et les menaces qui planent sur les appareils IoT. Le trafic en provenance des appareils est analysé, et Cyber Vision se charge de créer des règles de segmentation appliquées avec le Cisco Identity Services Engine (ISE) et la plateforme de gestion de réseau Cisco DNA Center.
L’objectif est ici d’empêcher le mouvement latéral des menaces à travers les environnements IoT. Par ailleurs, le logiciel Cisco Edge Intelligence permet d’extraire les données à la périphérie du réseau. Cette approche élimine le besoin pour les clients de Cisco de déployer une plateforme séparée pour gérer les environnements IoT.
Il faudra sans doute patienter plusieurs années pour que les pratiques de cybersécurité rattrapent le rythme auquel de nouveaux appareils IoT sont déployés dans les entreprises. En attendant, Malenfant conseille aux entreprises d’appliquer les meilleures pratiques DevSecOps dans leurs environnements IoT.
Parmi les applications déployées en périphérie du réseau, beaucoup seraient mieux sécurisées si les développeurs incorporaient des fonctionnalités de contrôle directement dans ces applications lorsqu’elles sont développées et déployées. Une telle approche faciliterait l’intégration de plateformes comme Cisco Cyber Vision.
La sécurité de l’Internet des Objets est un sujet de plus en plus préoccupant dans le domaine de l’IoT industriel, mais aussi dans celui de l’IoT grand public. Ainsi, le Royaume-Uni vient d’annoncer un projet de loi pour forcer les constructeurs à mieux sécuriser leurs appareils, et la Finlande a mis au point son label…
https://youtu.be/GvLnb4YQHh0
- Partager l'article :
