FireEye se rapproche de Waterfall Security Solutions pour fournir une protection en temps réel des infrastructures critiques et systèmes de contrôle industriels.
L’attaque par malware (Industroyer), fin 2016, des systèmes de contrôle de réseaux électriques ukrainiens a marqué l’industrie et ses prestataires informatiques. C’est dans ce contexte que l’entreprise de cybersécurité américaine FireEye et la firme israélienne de protection des réseaux industriels Waterfall Security Solutions forment un partenariat.
Passerelle unidirectionnelle de sécurité
L’accord porte sur la plateforme Cloud d’investigation et d’analyse des menaces TAP (Threat Analytics Platform) de FireEye et sur la solution Waterfall Unidirectional Cloud Connect. L’objectif étant de fournir « en tant que service » les solutions qui permettent aux responsables de la sécurité et managers opérationnels de détecter les problèmes avant qu’ils n’affectent le bon fonctionnement des systèmes et réseaux dont ils ont la charge.
« La solution Waterfall Unidirectional Cloud Connect établit physiquement un flux unidirectionnel entre le réseau système de contrôle industriel (ICS) et la plateforme d’analyse des menaces TAP de FireEye. Les équipes de sécurité de l’entreprise [utilisatrice] peuvent ainsi contrôler les réseaux industriels dont ils ont la charge, en temps réel, sans interruption de process », déclare la direction de FireEye par voie de communiqué. Et d’ajouter : « toutes les données d’événements collectées en provenance du réseau de gestion industrielle (OT) sont publiées de façon unidirectionnelle vers la plateforme TAP de FireEye, le réseau OT restant 100% sécurisé. »
Cyber renseignement et temps réel
Les partenaires de distribution de FireEye et Waterfall sont impliqués. Par ailleurs, les clients de FireEye utilisant la plateforme de sécurité Helix sont également concernés.
Lancée au printemps 2017, Helix est une plateforme basée sur les services de cyberveille FireEye iSight Intelligence. Et sur l’expertise de Mandiant, un spécialiste de la réponse aux incidents acquis par Fireye en décembre 2013. Désormais, les informations et événements provenant de la gestion industrielle sont intégrés à l’automatisation des opérations de sécurité des utilisateurs d’Helix. Plus largement, le partenariat avec Waterfall renforce l’offre de sécurité basée sur le cyber renseignement que propose FireEye aux entreprises.
Lire également :
À l’assaut des réseaux électriques, les hackers affûtent leurs armes (avis d’expert)
Julien Champagne est nommé directeur des ventes France de FireEye