L'avenir de la cyber-résilience : Illumio et NVIDIA ouvrent la voie à une nouvelle ère de sécurité sans confiance.

En 2014, une aciérie allemande a pris feu. Non pas à cause d'une erreur humaine ou d'une défaillance mécanique, mais à cause d'une cyberattaque.  

Les attaquants se sont introduits dans le réseau de l'installation et ont pris pour cible les systèmes de contrôle industriel qui gèrent le haut fourneau. Ces systèmes, conçus pour réguler les températures extrêmes pendant la production d'acier, ne se sont pas arrêtés correctement. Il en a résulté un incendie qui a causé des dégâts matériels considérables, le tout déclenché par un logiciel malveillant et non par des explosifs.

Il s'agit de l'un des premiers exemples très médiatisés d'une attaque numérique causant des destructions réelles dans un environnement de technologie opérationnelle (OT). Et ce n'était que le début.

Aujourd'hui, les attaques de ce type sont devenues beaucoup plus sophistiquées. Les environnements OT restent une cible privilégiée, en particulier dans des secteurs tels que la fabrication, l'énergie et les soins de santé, où les perturbations peuvent être catastrophiques.

Pour défendre les infrastructures critiques, il faut désormais faire converger la sécurité informatique et la sécurité opérationnelle, et le faire d'une manière qui offre une visibilité en temps réel, un confinement proactif et une rapidité digne de l'intelligence artificielle.

Dans ce billet, nous allons explorer comment Illumio et NVIDIA s'associent pour donner vie à cette approche de nouvelle génération avec une segmentation intégrée pilotée par l'IA et un confinement des brèches conçu pour le nouveau paysage des menaces.

Les dispositifs OT ne peuvent souvent pas être sécurisés par les agents informatiques traditionnels  

Les agents logiciels sont souvent utilisés pour fournir des solutions de sécurité aux charges de travail. Mais la plupart du temps, les dispositifs OT ne permettent pas leur déploiement.  

De nombreux dispositifs d'OT effectuent des tâches très spécifiques. Cela signifie qu'ils ne sont souvent pas contrôlés par des systèmes d'exploitation généraux. Par conséquent, les logiciels tiers ne peuvent pas être déployés sur ces systèmes, ce qui oblige à déployer les solutions de sécurité ailleurs.

C'est pourquoi les dispositifs OT ont besoin d'une sécurité spécifique déployée aussi près que possible de l'environnement OT sans modifier les dispositifs OT. Illumio et NVIDIA se sont associés pour rendre cela possible grâce à une approche moderne d'endiguement des brèches.

Voir, détecter et combler automatiquement les lacunes en matière de sécurité avec Illumio

Les cybermenaces apparaissent généralement en premier lieu dans la partie d'un environnement gérée par les technologies de l'information. À partir de là, les attaquants tentent de franchir les limites du réseau pour atteindre les ressources informatiques.

Pour découvrir cette activité suspecte - et empêcher les menaces de se propager latéralement dans votre réseau - il est essentiel que les équipes de sécurité puissent visualiser les schémas de propagation de ces menaces sur les ressources gérées par l'informatique.  

Illumio offre cette visibilité à toutes les échelles.

Avec la plateforme Illumio, vous pouvez obtenir une carte globale de toutes les communications entre toutes les charges de travail dans les environnements en nuage, les points d'extrémité et les centres de données, y compris les environnements OT. Illumio élimine tous les angles morts, révélant tous les modèles de communication à l'intérieur et à l'extérieur des ressources OT.  

À l'aide de cette information, Illumio désactivera de façon proactive tous les ports ouverts qui ne sont pas nécessaires entre les charges de travail, tant à l'intérieur qu'entre les environnements TI et OT. Il fera ensuite des exceptions si nécessaire.  

Illumio surveille en permanence tous les ports ouverts tout au long de leur cycle de vie en utilisant une analyse du comportement du réseau basée sur l'IA. Cela permet de détecter tout changement dans les schémas de trafic et le comportement du réseau d'applications qui ne correspond pas aux lignes de base prévues.  

Il n'existe généralement qu'un petit nombre de cas d'utilisation pour tout trafic circulant entre les ressources gérées par les TI et les ressources OT, de sorte que la création d'une liste restreinte de trafic autorisé constitue la base d'une architecture de sécurité OT robuste.  

La visibilité vient en premier, ce qui vous aide à décider comment définir le modèle de sécurité d'application requis.  

Illumio étend l'application à l'OT avec NVIDIA BlueField

L'unité de traitement de données (DPU) NVIDIA BlueField est une plate-forme de cybersécurité accélérée avec des capacités d'application intégrées, disponible sous la forme d'une carte PCIe.  

BlueField peut être installé sur des systèmes qui hébergent des ressources OT ou déployé directement devant les dispositifs OT. Cela permet de fournir un point d'application de la sécurité aussi près que possible des environnements OT sans modifier les dispositifs OT eux-mêmes.

Éliminer les angles morts de l'informatique et de l'informatique de terrain

Illumio recevra la télémétrie des plateformes de découverte d'actifs OT, telles qu'Armis et Claroty. Ces plateformes contiennent des informations granulaires sur ces actifs et sur le contexte des services qui y sont exécutés.  

Illumio intègre les dispositifs OT dans sa carte de visibilité globale et utilise le contexte reçu des plateformes de découverte pour attribuer des informations à chaque dispositif OT. Il affiche l'ensemble du comportement du réseau et des dépendances applicatives entre les dispositifs OT, ainsi que toute l'activité entre eux et les charges de travail gérées par l'informatique.  

Alimenté par NVIDIA BlueField, Illumio élimine tous les angles morts dans les environnements de travail.  

Illumio permet une surveillance continue de tous les appareils OT. Il offre une visibilité claire en utilisant le même modèle de politique basé sur les étiquettes qu'Illumio utilise pour tous les environnements d'informatique en nuage, de centres de données et de points d'extrémité.  

Découvrez les appareils OT et le comportement des applications par fonction ou par propriétaire.

Les utilisateurs comprennent les dispositifs d'OT en fonction des fonctions qu'ils remplissent et de l'unité commerciale ou de l'agence qui les possède. C'est pourquoi il n'est pas judicieux de visualiser les appareils en fonction de leur adresse réseau ou dans le cadre de l'architecture de référence de l'entreprise Purdue (PERA).

Avec un modèle de politique d'étiquetage flexible d'Illumio, vous pouvez visualiser tous les appareils OT et le comportement des applications en fonction de leur fonction d'affaires ou de leur propriétaire. Il est ainsi plus facile de voir et de comprendre où se trouvent vos dispositifs OT et comment ils communiquent.  

Contenir automatiquement les brèches avant qu'elles ne se propagent

Illumio s'aligne sur le modèle Industrie 4.0, qui intègre :

• Convergence IT/OT
• Contrôle décentralisé des dispositifs OT
• L'évolution de l'internet industriel des objets (IIoT), de l'informatique de pointe et de l'informatique en nuage (cloud computing)

La plateforme de confinement des brèches d'Illumio, y compris Illumio Insights et Illumio Segmentation, découvre toutes les dépendances des applications partout, y compris les appareils OT, et isole les brèches inévitables sans les frais généraux d'une solution complexe.

Avec Illumio et NVIDIA BlueField, vous pouvez mettre en place une architecture de sécurité basée sur l'hypothèse d'une brèche et vous assurer que les brèches n'interrompent pas la production normale.  

Illumio + NVIDIA : Sécurité zéro confiance cohérente dans les environnements OT

Sécuriser les environnements OT n'est pas une mince affaire. Il s'agit d'un défi complexe qui exige une solution conçue pour s'adapter sans ralentir vos opérations.

C'est exactement ce que permet l'intégration d'Illumio et de NVIDIA BlueField. En intégrant la sécurité directement dans l'infrastructure, cette solution commune intègre les charges de travail OT dans vos flux de travail SecOps existants.

C'est la confiance zéro étendue à l'OT. Et c'est ainsi que vous protégez les systèmes critiques à la vitesse et à l'échelle exigées par les menaces actuelles.

Pour en savoir plus sur la façon dont Illumio fonctionne avec NVIDIA BlueField, contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.