Conférence RSA (stand 735G, Sud) — CyberX, la société de sécurité IoT, annonce ce jour une nouvelle intégration de niveau API à Microsoft Azure Security Center pour IoT, permettant ainsi aux clients communs de bénéficier d’une vue unifiée sur l’ensemble de leurs dispositifs IoT gérés et non gérés.
La combinaison de la plateforme de sécurité sans agent de CyberX et d’Azure Security Center pour IoT fournit une protection exhaustive des dispositifs IoT et une sécurité confiance zéro aux organisations désireuses de réduire les risques des menaces IoT, ainsi que de l’IoT industriel, des bâtiments intelligents, des commerces de détail intelligents, et autres.
CyberX a également annoncé avoir rejoint l’Association de sécurité intelligente de Microsoft, un groupe de fournisseurs technologiques ayant intégré leurs solutions aux produits Microsoft afin de proposer à leurs clients une protection, une détection et une réponse optimisées.
Le défi de sécurité IoT
À l’heure où les organisations connectent des nombres considérables de dispositifs IoT à leurs réseaux pour optimiser les opérations, les conseils d’administration et les équipes de direction sont de plus en plus préoccupées par la surface d’attaque grandissante et la responsabilité d’entreprise qu’ils représentent.
Étant donné que ces dispositifs connectés ne sont pas faciles à protéger par les technologies basées sur des agents, et qu’ils sont souvent disparates et mal configurés, ils peuvent être compromis par des personnes malveillantes qui s’introduisent plus en profondeur dans les réseaux d’entreprise pour menacer la sécurité, voler de la propriété intellectuelle, déployer des rançongiciels, et siphonner des ressources pour les botnets DDoS et le vol crypto.
Relever le défi avec une sécurité IoT robuste et sans agent
Azure Security Center pour IoT simplifie la protection des charges de travail hybrides en fournissant une visibilité et un contrôle unifiés, une prévention adaptative des menaces, une détection des menaces et une réponse intelligente sur l’ensemble des charges de travail exécutées en périphérie, sur site, sur Azure, et sur d’autres serveurs nuagiques.
La solution de sécurité IoT sans agent de CyberX est facile à déployer et fournir une visibilité en temps réel sur tous les dispositifs non gérés quelques instants après la connexion au réseau. En s’appuyant sur la seule analyse comportementale M2M brevetée du marché, qui élimine la nécessité de configurer des règles ou des signatures ou d’avoir des connaissances préalables à propos du réseau, la plateforme CyberX:
- découvre et profile automatiquement tous les actifs IoT, ainsi que leur mode de communication, afin de fournir une visibilité accrue tout en permettant de solides politiques de micro-segmentation.
- fournit un score de risque avec des recommandations de mitigation des risques pour chaque dispositif, sur la base des vulnérabilités détectées et actualisées en permanence, une surveillance des menaces spécifiques à l’IoT fournie par Section 52, l’équipe interne de CyberX composée de chercheurs en sécurité et d’analystes des menaces.
- contrôle en continu le trafic du réseau et génère des alertes en temps réel lorsque les dispositifs présentent des comportements suspects ou non autorisés indiquant une faille ou une mauvaise configuration.
- s’intègre à Azure Security Center pour IoT afin de fournir une visibilité unique des risques cyber pour tous les dispositifs IoT gérés et non gérés.
La plateforme CyberX est conçue à partir d’un modèle de déploiement souple permettant aux clients de la déployer en tant que service nuagique, sur site ou hybride. Pour simplifier l’intégration avec les flux SOC existants et pour accélérer la réponse en cas d’incident, la plateforme intègre des piles de sécurité IT prêtes à l’emploi à celles existantes (comme Azure Sentinel et d’autres SIEM), et à des solutions de prévention (pare-feux, NAC) pour bloquer ou mettre immédiatement en quarantaine les dispositifs compromis.
« Nous sommes ravis de travailler avec Microsoft pour sécuriser des environnements IoT/OT à la fois vastes et variés pour des entreprises du monde entier », déclare Omer Schneider, PDG et cofondateur de CyberX.
« Les solutions en silo pour la protection de systèmes cyber-physiques complexes (CPS) ne sont pas la bonne réponse », ajoute Nir Giller, cofondateur, responsable technologique et directeur général des opérations internationales chez CyberX. « L’IoT et le nuage accélèrent la transition vers les stratégies confiance zéro qui nécessitent une compréhension holistique des dispositifs connectés et de leur mode de communication, plutôt que de protéger un périmètre qui n’existe plus. De cette manière, vous pouvez détecter rapidement et contrecarrer les attaques avant qu’elles n’aient un impact sur votre organisation. »
Selon Michal Braverman-Blumenstyk, responsable technologique et directeur général en charge de la division Sécurité nuagique et IA chez Microsoft Corp.: « La plateforme de sécurité IoT de CyberX et l’intégration à Microsoft Azure Security Center pour IoT permet aux clients d’aller plus loin et plus rapidement avec des innovations IoT qui génèrent de nouveaux flux de revenus et des efficiences opérationnelles — sans pour autant compromettre la sécurité. »
Pour de plus amples renseignements sur la plateforme de sécurité IoT de CyberX, veuillez nous rendre visite à la Conférence RSA 2020 (du 25 au 27 février) aux stands suivants:
- Microsoft — stand 6059 Hall nord – mercredi (10h00 – 11h00 PT)
- CyberX — stand 735G Hall sud (du mardi au jeudi)
- ICS Village Sponsor Area — stand 202 Hall sud, niveau 2 (du mardi au jeudi)
- Fortinet — stand 5855 Hall nord – mercredi (16h00 – 16h30 PT)
Pour plus d’informations sur CyberX, veuillez visiter www.cyberx.io
À propos de CyberX
Financé par Norwest Venture Partners, Qualcomm Ventures et d’autres grandes sociétés de capital-risque, CyberX fournit la seule plateforme de cybersécurité conçue par une équipe d’experts avec un bilan éprouvé en matière de défense des infrastructures nationales critiques. Cette distinction est la base même de la plateforme la plus largement déployée pour réduire sans relâche les risques IoT et OT, et pour empêcher des pannes coûteuses, des incidents de sécurité et environnementaux, le vol de propriété intellectuelle, et les inefficiences opérationnelles.
Les clients de CyberX sont des entreprises Global 2000 évoluant dans divers segments verticaux, notamment les soins de santé, la fabrication, la chimie, la pharmaceutique, le pétrole et le gaz, les centres de données, l’exploitation minière, et les transports. Parmi les principaux clients de CyberX figurent trois des dix plus grandes sociétés pharmaceutiques internationales; trois des dix plus grandes sociétés de services publics aux États-Unis; de multiples agences gouvernementales, notamment le département américain de l’Énergie; et des sociétés nationales d’électricité et de gaz en Europe et en Asie-Pacifique. Nos partenaires d’intégration et nos fournisseurs de services de sécurité gérés sont des chefs de files tels que Microsoft, Splunk, IBM Security, ServiceNow, Fortinet, HPE/Aruba, Cisco, RSA, McAfee, Optiv Security, DXC Technology, Toshiba, Singtel/Trustwave, et Deutsche-Telekom/T-Systems. Pour de plus amples renseignements, veuillez visiter CyberX.io ou suivez-nous sur @CyberX_Labs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20200220006002/fr/