BitSight, partenaire de Schneider Electric pour quantifier le risque OT

BitSight, partenaire de Schneider Electric pour quantifier le risque OT
BitSight, partenaire de Schneider Electric pour quantifier le risque OT

BitSight et Schneider Electric se sont associés pour développer une nouvelle façon de quantifier le risque technologique opérationnel, un domaine de plus en plus difficile à défendre.

La collaboration a été annoncée lundi dans un article de blog qui détaillait une capacité “première du genre” que les fournisseurs ont nommée Operational Technology (OT) Risk Identification and Threat Intelligence. L’offre utilisera les évaluations des cyber-risques et l’analyse des données de BitSight pour aider à identifier les menaces potentielles sur les surfaces d’attaque OT.

Bon nombre de ces surfaces appartiennent à des infrastructures essentielles des secteurs privé et public qui concernent, entre autres, les systèmes d’énergie, de santé publique et de transport. Le mois dernier, le Government Accountability Office des États-Unis a fait huit recommandations aux principaux organismes des ministères fédéraux et autres, y compris « l’évaluation du secteur [Internet of Things] Risques de cybersécurité IoT et OT.”

Les principales difficultés pour la sécurité OT incluent un manque de compréhension du nombre de connexions externes existantes et des problèmes d’efficacité des correctifs. Les inquiétudes concernant la sécurité OT et les infrastructures critiques ont augmenté à la suite de l’invasion russe de l’Ukraine en février dernier, qui comprenait des cyberattaques contre le réseau énergétique ukrainien et d’autres zones.

Deux objectifs du nouveau partenariat mis en évidence dans le billet de blog BitSight étaient l’amélioration des capacités de détection d’exposition OT en identifiant les appareils connectés mal configurés et en offrant une visibilité accrue sur l’infrastructure industrielle et les appareils du système de contrôle industriel (ICS).

Alors que Schneider Electric est la première entreprise avec laquelle BitSight a établi ce niveau de partenariat, le fournisseur de sécurité a travaillé avec des centaines d’entreprises d’infrastructures critiques dans le passé qui utilisent OT. Stephen Boyer, co-fondateur et CTO de BitSight, a déclaré à TechTarget Editorial que ses produits traditionnels ne s’adressent pas spécifiquement aux entreprises OT, mais que de nouveaux engagements et son travail avec Schneider élargissent sa base de données.

“BitSight fournit à Schneider des informations exploitables sur l’exposition de leurs produits et appareils à l’échelle de l’Internet et des organisations d’exploitation, ce qui permet à Schneider de s’engager avec ces organisations et de sécuriser ces appareils avant qu’ils ne soient compromis par des acteurs malveillants”, a déclaré Boyer dans un e-mail. à TechTarget Editorial.

Quantifier le risque OT a plus d’obstacles que l’informatique. Boyer a décrit la principale différence entre les deux, car les systèmes informatiques gèrent les données, tandis que les appareils OT contrôlent le monde physique. Cependant, les deux domaines convergent, ce qui, en cas de succès, permettra à OT de devenir plus efficace, a-t-il déclaré.

Des problèmes surviennent lorsqu’il s’agit de connecter en toute sécurité ces technologies à Internet en raison des systèmes OT ayant des fonctionnalités de sécurité limitées et des problèmes de correctifs de vulnérabilité. Boyer a déclaré que de nombreux appareils mis en ligne n’étaient même pas conçus avec cette fonction à l’esprit.

“Parfois, ils utilisent des protocoles propriétaires qui les rendent plus difficiles à sécuriser. Le plus souvent, les correctifs de sécurité ne sont pas disponibles ou le temps d’arrêt à appliquer est inacceptable”, a-t-il déclaré. “De par leur nature même, l’impact physique que les systèmes OT pourraient avoir sur le monde les rend intrinsèquement essentiels à l’organisation.”

Pour cette raison, Boyer a déclaré que les menaces pour les environnements OT peuvent avoir des conséquences désastreuses. La sensibilisation, une meilleure visibilité, les audits, les tests de pénétration et la surveillance continue deviennent essentiels à mesure que les systèmes OT et IT s’entremêlent de plus en plus. Outre l’amélioration de la détection des risques, un objectif du nouveau partenariat vise à attribuer les attaques.

Le billet de blog a également souligné que la participation est ouverte à tous les fournisseurs OT désireux de partager des informations sur leurs produits à ajouter à la collecte de données de BitSight.

The article is in English

Tags: BitSight partenaire Schneider Electric pour quantifier risque

.

NEXT Le fabricant de ChatGPT, OpenAI, publie un outil “pas entièrement fiable” pour détecter le contenu généré par l’IA | Intelligence artificielle (IA)