La plateforme HTDP d’Honeywell intègre désormais une technologie de tromperie autonome conçue par Acalvio. Ainsi, elle est en mesure de faire passer des faux actifs pour des périphériques OT et IT essentiels.
Pour lutter contre les cyberattaques dans les environnements de technologie opérationnelle (OT) des bâtiments commerciaux, l’américain Honeywell a développé une solution de défense active capable de déjouer les pirates. À partir de sa plateforme de défense contre les menaces (HTDP), l’entreprise a intégré une technologie de tromperie autonome conçue par Acalvio. Une solution qui consiste à élaborer des tactiques pour contrecarrer les cybercriminels en employant des leurres. Cette technologie fournit également une détection précise des menaces pour les environnements de technologie opérationnelle des bâtiments.
Les OT cibles de nombreuses attaques
« Traditionnellement, la création d’environnements OT repose sur la technologie de prévention et la détection passive, comme la sécurité du périmètre et l’analyse du trafic réseau, pour sécuriser les systèmes », estime le groupe technologique américain. Or ce procédé semble ne plus suffire. Ainsi, selon une enquête menée par Honeywell Building Technologies, 27% des responsables d’installation interrogés ont subi une cyber-violation de leurs systèmes OT au cours des 12 derniers mois.
Une technologie de défense active
Pour y remédier, l’entreprise américaine a intégré une technologie de défense active au sein de sa plateforme HTDP. Il s’agit d’employer des tactiques de tromperie pour désorienter et éloigner les menaces des périphériques et des actifs critiques, ce qui entraîne de faibles fausses alertes et un taux élevé de détection. De fait, il s’agit de faire diversion en créant des leurres : la solution induit en erreur les pirates en les conduisant vers des périphériques OT et IT qui semblent cruciaux mais qui, en réalité, sont fictifs. Aucun des périphériques n’est réel. Il n’y a donc aucun accès aux actifs de l’entreprise. La solution rend les périphériques opérationnels critiques réels plus difficiles à trouver. Ce qui ralentit les adversaires tout en aidant les équipes de sécurité à les capturer plus rapidement.
Une technologie facile à utiliser
« Il est important de noter que bâtiments et installations peuvent profiter de cette technologie. En particulier ceux qui ne disposent pas d’équipes spécialisées en cybersécurité. Celles-ci ne nécessitent aucune connaissance préalable des tactiques des attaquants. Les technologies se déploient sans formation particulière ni modifications des environnements OT existants », précise Ram Varadarajan, cofondateur et PDG d’Acalvio Technologies.
Efficacité contre les attaques Zero Day
À déployer dans les environnements OT et IT en tant qu’offre sur site ou en service cloud, cette solution détecte en définitive de nombreuses menaces. Outre les logiciels d’extorsion, la HTDP se sert d’analyses avancées pour repérer également les attaques dues aux failles Zero Day.
Ségolène Kahn
Commentez