Nozomi Networks: la solution européenne pour sécuriser les réseaux industriels
/SDBR News : Qu’est-ce que Nozomi Networks ?
Vincent Dély : Nozomi Networks est une entreprise d’origine suisse, créée en 2013 à Mendrisio au sud de Lugano. Elle s’est développée rapidement à l’international et en particulier à San Francisco, d’où elle a pu prospecter le marché américain. Je dirige l’équipe avant-vente Europe – Moyen-Orient – Afrique composée d’une dizaine d’ingénieurs. Nos solutions prennent en charge plus de 44 millions d'appareils connectés dans plus de 3400 installations. Nozomi Networks est considéré comme leader de la sécurité et de la visibilité OT et IoT.
SDBR News : Ce qui veut dire ?
Vincent Dély : Nous accélérons la transformation numérique des entreprises en unifiant leur visibilité de la cybersécurité, pour les plus grandes infrastructures critiques, l'énergie, la fabrication, l'exploitation minière, le transport, l'automatisation des bâtiments et d'autres sites OT à travers le monde. Notre innovation et nos recherches permettent de lutter contre l'escalade des cyber-risques grâce à une visibilité exceptionnelle du réseau, à la détection des menaces et à des informations opérationnelles. Le composant principal pour y arriver s’appelle Guardian : c’est une sonde qui se connecte sur les réseaux industriels des clients et sur leurs réseaux IT ou IoT, pour écouter de manière passive le trafic réseau par l’intermédiaire d’une recopie de trafic selon différentes méthodes. La mission principale de la sonde est d’extraire le plus d’informations possibles du trafic réseau pour identifier quels sont les équipements présents sur le réseau, qui parle avec qui, quel langage est utilisé et quel protocole permet la communication, pour créer une image virtuelle logique du réseau du client, à partir de laquelle peuvent être déclinées différentes procédures.
SDBR News : Pourquoi une écoute passive ?
Vincent Dély : Nous sommes dans une approche passive pour ne pas perturber le réseau de notre client, car nous sommes conscients des contraintes du monde industriel et que nous ne voulons pas prendre le risque de le déstabiliser. Mais l’écoute passive permet néanmoins de surveiller ce qui passe sur le réseau. Cette écoute passive permet d’identifier et de comprendre les protocoles industriels.
SDBR News : Après le rachat de Sentryo par Cisco, êtes-vous devenu la seule offre européenne sur le marché de la sécurité des réseaux industriels ?
Vincent Dély : Je pense en effet que nous sommes l’offre européenne la plus expérimentée et d’ailleurs nous discutons avec l’ANSSI pour faire certifier notre équipement. Nous avons en outre monté un partenariat avec Gatewatcher et nous sommes de ce fait qualifiés pour les environnements intéressants la Loi de Programmation Militaire (LPM). Gatewatcher intègre des composants Nozomi Networks lorsque des clients ont besoin d’avoir un système de surveillance combinée périmétrique et au cœur de leur réseau industriel. Tout notre développement technologique est fait en Suisse. Nous présentons donc une alternative européenne aux solutions américaines et israéliennes.
SDBR News : Indépendamment du secteur Défense, à quels types de clients vous adressez-vous ?
Vincent Dély : Ce qui est commun à nos clients dits industriels, c’est le type de technologie ou le type de matériels qu’ils utilisent : on parle souvent de contrôleurs programmables ou de PMC en anglais (programmable machine control). Quelquefois le terme industriel, pour la distribution de l’eau, la production d’énergie, le manufacturing ou la grande distribution, recouvre tout type de client qui utilise des systèmes technologiques industriels : des bâtiments connectés et de la ville intelligente aux transports ou aux industries lourdes (pétrole et gaz).
SDBR News : Pourquoi vos clients utilisent-ils vos sondes ?
Vincent Dély : Ils utilisent en premier lieu nos sondes pour se faire une opinion sur l’état de leur réseau : inventaire exact de ce qui s’y trouve réellement, identification des endroits de vulnérabilité, identification des équipements du réseau potentiellement vulnérables. Nous travaillons aussi sur des problématiques opérationnelles : par exemple, sur un réseau d’eau potable, nous avons trouvé une machine qui communiquait de façon étendue sur le réseau et qui s’est avérée avoir été installée 6 mois auparavant pour des tests sur la mise en œuvre d’une nouvelle technologie de supervision n’ayant finalement jamais été installée…C’est comparable à l’histoire de Stuxnet, sauf que nous n’avons pas aujourd’hui d’exemple d’attaque majeure réussie dans nos clients industriels. Nous avons plusieurs méthodes d’identification : modifications comportementales, anomalies dans le fonctionnement d’un système qui peuvent révéler des « zero day », détection par signatures connues (Stuxnet, WannaCry, NotPetya, etc.).
SDBR News : Quels projets avez-vous dans la Défense ?
Vincent Dély : Nous avons des relations avec des industriels, par exemple pour embarquer nos systèmes sur des navires de guerre de nouvelle génération de façon à surveiller le système informatique de bord. Ce qui intéresse les navires est comparable aux réseaux d’automates qu’on peut trouver dans une usine à terre : c’est particulièrement vrai avec les navires de croisière. Autre exemple, nous avons signé un partenariat avec Lockheed Martin en Suisse pour monter un laboratoire de recherche et d’analyse sur les systèmes de bord des avions militaires F35. Nous sommes aussi impliqués dans la gestion de services aéroportuaires de grand aéroports internationaux, tels que les tris à bagages qui sont aujourd’hui totalement automatisés et connectés.
SDBR News : Quelle est l’actualité de Nozomi Networks ?
Vincent Dély : Nous avons annoncé fin mars le lancement de Vantage™, une solution Cloud innovante en matière de sécurité et de visibilité réseau OT et IoT, conçue pour répondre aux exigences très changeantes des infrastructures compatibles avec l’IoT. Vantage offre une solution inédite en matière de sécurité et de visibilité avec un niveau de qualité digne des produits Nozomi Networks et une évolutivité sans limites grâce à la puissance d’une solution SaaS. Elle permet de protéger au sein d’une plateforme unique tous les actifs OT, IoT, IT, en edge et dans le Cloud, quel que soit le lieu où ils se trouvent. L’architecture SaaS de Vantage, sa haute capacité de mise à l’échelle et son analytique très performant offrent des avantages indéniables : visibilité améliorée, capacités de détection et de monitoring centralisées, prise de conscience en temps réel, intégration simple et rentabilité.
https://www.nozominetworks.com
Crédits photos: Nozomi Networks