Les principaux défis comprennent l'incapacité à appliquer des correctifs ou à mettre à jour un grand nombre de terminaux CPS, le manque de visibilité sur ces terminaux et les menaces de plus en plus complexes, telles que les ransomwares et l'exfiltration de données qui exploitent ces vulnérabilités.
Points à retenir
- Voir, c'est pouvoir. Dans le monde interconnecté d'aujourd'hui, les systèmes cyberphysiques (CPS) tels que les machines IRM et les dispositifs de chauffage, ventilation et climatisation (CVC) sont des cibles privilégiées pour les ransomwares et l'exfiltration de données. L'intégration d'Armis Centrix™ et d'Akamai Guardicore Segmentation offre aux entreprises la capacité de voir et de protéger ces terminaux critiques, même s'ils ne prennent pas en charge les agents de sécurité traditionnels.
- Segmentation proactive. Savoir quels appareils IoT/OT ou médicaux se trouvent sur votre réseau ne suffit pas. Cette solution conjointe vous permet d'appliquer des règles de segmentation contextuelles basées sur les informations en temps réel des terminaux, ce qui garantit une isolation efficace des ressources à haut risque et arrête les menaces dans leur élan.
- Conformité et assurance. Les cyberassureurs commencent à vérifier que les CPS sont segmentés lorsqu'ils souscrivent des polices, et cette solution aide les entreprises à se conformer rapidement aux normes comme HIPAA, PCI DSS et ISO 27001, tout en réduisant potentiellement les primes d'assurance.
- Opérations de sécurité unifiées. L'intégration simplifie les opérations de sécurité en unifiant les contrôles de segmentation IT et OT, en réduisant la surface d'attaque globale et en fournissant une interface unique pour la surveillance et le contrôle. Ainsi, vous n'aurez plus besoin de remplacer votre infrastructure existante pour la protéger.
- Impacts concrets. Dans le secteur de la santé, par exemple, cette solution peut empêcher les ransomwares de se propager aux appareils médicaux critiques à partir d'un poste de travail vulnérable, afin de garantir la sécurité des patients et la continuité opérationnelle.
Foire aux questions (FAQ)
Cette intégration permet de détecter et de classer sans agent toutes les ressources, y compris les terminaux CPS non gérés. Elle fournit également des informations contextuelles sur les risques ainsi que la capacité d'appliquer des règles de segmentation basées sur les données en temps réel des appareils. Vous pouvez ainsi réduire efficacement la surface d'attaque et bloquer les mouvements latéraux.
La détection sans agent est cruciale, car de nombreux terminaux CPS ne prennent pas en charge les agents de sécurité traditionnels. Cette fonctionnalité garantit que tous les terminaux, quelles que soient leurs capacités, peuvent être identifiés et classés, offrant ainsi une vue complète du réseau.
Notre carte Reveal visualise et suit les chemins de communication entre les différents environnements, jusqu'au niveau du processus, ce qui facilite l'identification et l'isolation des ressources à haut risque. Cette visibilité unifiée joue un rôle majeur dans la gestion proactive des menaces et la conformité.
La segmentation basée sur les risques consiste à créer et à appliquer des règles adaptées aux risques spécifiques associés à chaque terminal. Par exemple, les règles peuvent être fondées sur le fabricant, le type de terminal, le système d'exploitation ou le score de risque d'Armis. Cette approche garantit que seules les communications nécessaires et sécurisées sont autorisées, ce qui réduit considérablement le risque de violation.
Gartner prévoit que d'ici 2027, 75 % des entreprises utilisant de nombreux CPS adopteront les plateformes de protection des CPS. Ce type de solutions sera essentiel pour passer de la surveillance passive à des mesures correctives et à une réduction des risques en temps réel, afin de répondre au besoin croissant de solutions de sécurité intégrées et proactives pour les terminaux IoT/OT ainsi que les systèmes cyberphysiques.
Dans un environnement CPS hybride, Armis identifie et signale les ressources à haut risque et qui ne peuvent pas être corrigées, tandis qu'Akamai applique des règles de segmentation pour empêcher toute communication est-ouest non autorisée côté terminal ou côté serveur. Les mouvements latéraux sont bloqués dès le début d'une attaque, ce qui assure la mise en quarantaine de l'infection et la protection des infrastructures stratégiques.
Les principaux avantages de la solution sont l'obtention d'une visibilité totale sur les terminaux non gérés, l'application de règles de segmentation contextuelles, la réduction des risques de ransomware et d'autres menaces, l'accélération de la conformité réglementaire et la satisfaction des exigences des compagnies d'assurance, ainsi que la simplification des opérations de sécurité et la baisse des interruptions.