Les deux partenaires développent une solution permettant de partager les données issues des équipements de contrôle de process du premier avec la plate-forme de gestion d’événements de sécurité QRadar du second, pour une stratégie commune de cybersécurité OT et IT.
Le groupe helvético-suédois ABB, spécialiste de l’énergie et de l’automatisation industrielle, s’est engagé dans un partenariat avec le géant de l’informatique IBM dans le but de connecter les technologies OT aux solutions de cybersécurité de l’écosystème IT. Cette collaboration se traduit dans un premier temps par le développement d’un nouveau service capable de collecter les données issues des équipements de contrôle de process d’ABB et de les partager avec QRadar, la plate-forme de gestion des informations et des événements de sécurité (SIEM) d’IBM.
Cette solution permet ainsi d’appliquer une stratégie de gestion de la cybersécurité IT et OT commune à l’entreprise toute entière. Assurant une réaction rapide aux incidents de sécurité détectés au niveau du contrôle de process - qui peuvent en outre s’avérer coûteux en termes de perte de production et d’actifs endommagés -, elle convient tout particulièrement aux industries pétrolières, gazières, chimiques ou minières.
Le nouveau service utilise des technologies d’ABB et d’IBM basées sur des plates-formes ouvertes supportant aussi bien un déploiement edge en périphérie de réseau, qu’au travers d’environnements cloud hybrides. Les process de sécurité sont intégrés à l’automatisation sans perturber les workflows industriels. Les analyses de QRadar exploite une bibliothèque de cas d’usage et recourt à l’intelligence artificielle pour identifier les incidents.
La solution est actuellement mise en œuvre sur les sites de premiers clients et devrait être largement disponible dans les mois qui viennent. Les deux partenaires ont d’ores et déjà prévu de poursuivre leur collaboration pour développer de nouvelles fonctionnalités en matière de sécurité des systèmes OT.