L’américain Rockwell Automation propose des services de détection de menaces qui reposent sur la plate-forme de cybersécurité développée par Claroty, une société membre du programme Encompassed Product Partner de Rockwell. Le géant de l’automatisation a récemment étendu ces services à l’ensemble des entreprises au niveau mondial, dans un contexte où plus de la moitié des industriels interrogés pour une étude du cabinet d’analyse LNS Research, affirmaient que leurs installations avaient été victimes d’une faille de cybersécurité.
« Nos services de détection de menaces combinent notre connaissance de l’automatisation industrielle avec la totale visibilité de Claroty sur le réseau OT des entreprises », déclare Umair Masud, responsable des services de sécurité chez Rockwell.
Cette offre de services protège les opérations connectées en suivant trois axes, avec en premier lieu l’identification des actifs de contrôle industriel mis en réseau et de leurs vulnérabilités, afin de déterminer ce qui doit faire l’objet d’une protection. Vient ensuite la surveillance des réseaux pour détecter et signaler les menaces connues mais aussi le trafic ou les comportements anormaux. Le troisième point concerne l’élaboration de plans pour éliminer les menaces et assurer la continuité des opérations ou, en cas d’attaque, les restaurer rapidement.
Outre ces fonctions de cybersécurité, « la plate-forme Claroty peut aussi apporter aux entreprises une connaissance plus approfondie de leurs actifs industriels », souligne Amir Zilberstein, cofondateur et CEO de Claroty. En effet, l’inventaire des actifs peut par exemple révéler des technologies obsolètes, des firmwares à mettre à jour ou des pénuries de pièces détachées.