Tenable et Siemens s'associent pour sécuriser les infrastructures critiques
Tenable et Siemens annoncent un partenariat stratégique. L'objectif est de soutenir les entreprises des secteurs de l'énergie, des services publics, du pétrole et du gaz avec une nouvelle solution pour combler les lacunes de sécurité en utilisant la découverte d'actifs industriels et la gestion des vulnérabilités.
Le partenariat entre Siemens et Tenable combine les domaines d'expertise des deux sociétés. Il peut aider les utilisateurs à mieux comprendre quand ils sont en danger et à identifier les endroits où les biens de la T.O. sont vulnérables. D'une part, la nouvelle solution est basée sur la technologie Tenable : la première évaluation spécialisée de la vulnérabilité pour OT (Engl. : Operational Technology), qui fournit aux clients un aperçu continu de leurs plus grands risques. D'autre part, c'est la connaissance de l'industrie et l'expertise opérationnelle de Siemens. Ensemble, la solution peut aider les clients à compenser le manque de connaissances sur les actifs critiques.
La cybersécurité pour les infrastructures critiques n'a jamais été aussi importante. Les attaques sont en augmentation dans le monde entier et l'OT devient de plus en plus une cible - représentant maintenant 30 % des attaques. Selon une étude de Ponemon sur l'état de la cybersécurité dans l'industrie pétrolière et gazière américaine, ces attaques ont un impact significatif sur la productivité, le temps de fonctionnement, l'efficacité et la sécurité.
Alors que les entreprises mettent en place des mesures de cybersécurité, elles ne parviennent pas à suivre le rythme de la numérisation dans l'industrie pétrolière et gazière. Par conséquent, les entreprises ne sont pas en mesure de comprendre et de classer correctement les cyber-risques à tout moment. Il en résulte un écart important en matière de cyber-exposition.
Convergence des TI et des OT
"Les entreprises qui déploient une technologie opérationnelle sont confrontées à un défi de sécurité fondamental : comprendre la cyber-exposition totale dans le contexte des surfaces d'attaque modernes et en constante évolution", a déclaré Amit Yoran, PDG de Tenable. "Nous avons assisté à l'essor du nuage, du mobile et de l'IdO. Nous y ajoutons maintenant la convergence des technologies de l'information et de l'informatique, ce qui rend les systèmes critiques vulnérables à des criminels et à des attaques de plus en plus agressives.
Tenable est le seul fournisseur qui aide les entreprises à combler leurs lacunes en matière de cyber-exposition, qu'il s'agisse de ressources informatiques traditionnelles, de cloud, d'IdO ou d'OT. La coopération avec Siemens est l'étape suivante logique et, ensemble, nous permettons aux clients de surveiller et de comprendre leur surface d'attaque dans sa totalité. Cela leur permet de découvrir leurs vulnérabilités et de protéger les systèmes à risque et les personnes qui en dépendent".
Détection de la vulnérabilité
"Le nombre de cyber-attaques contre les compagnies pétrolières, gazières et de services publics est en constante augmentation, et leur qualité et leur agressivité s'accroissent chaque jour. La surveillance passive de tous les actifs dans leurs environnements respectifs est essentielle pour identifier et remédier aux vulnérabilités avant qu'elles ne puissent être exploitées. C'est particulièrement important pour les services publics essentiels tels que l'électricité, le gaz et l'eau", a déclaré Leo Simonovich, vice-président et responsable mondial de la cyber-sécurité industrielle et numérique chez Siemens Energy. "Grâce à la vaste expertise de Siemens dans le domaine de l'OT et à la technologie de pointe de Tenable en matière de cybersécurité, ce partenariat est parfaitement positionné pour étendre la protection des infrastructures critiques et protéger les entreprises qui dépendent de systèmes industriels".
Une partie de cette offre est la sécurité industrielle de Tenable. Cette solution permet de découvrir des biens et de détecter des vulnérabilités de manière sûre et fiable, en particulier pour les systèmes de contrôle industriel (ICS) et les systèmes de surveillance et d'acquisition de données sur les vulnérabilités (SCADA). La solution axée sur l'OT adopte une approche non intrusive basée sur la surveillance passive du réseau avec le moniteur de réseau Nessus de Tenable.
Les entreprises peuvent ainsi identifier et hiérarchiser les risques liés à la technologie des transports afin de sécuriser les actifs de production et d'assurer leur fonctionnalité.
Sécurité industrielle
La sécurité industrielle est proposée par Siemens comme un service de sécurité pour aider les clients à comprendre l'état actuel de leurs biens. Ils obtiennent les informations dont ils ont besoin pour comprendre et réduire leurs cyber-risques. Pour la première fois, les entreprises peuvent évaluer leur exposition cybernétique à travers la surface d'attaque moderne avec une solution unique, couvrant à la fois les actifs informatiques et OT.
