Kaspersky élargit et renouvelle son offre de cyberimmunité pour la protection IIoT avec Kaspersky IoT Secure Gateway 1000
Dernier produit Kaspersky intégrant le concept de cyberimmunité qui s’adresse aux entreprises en phase de transformation numérique, Kaspersky IoT Secure Gateway 1000 accélère l’exploitation du potentiel commercial des nouveaux flux de données industrielles.
La passerelle connecte les appareils et contrôleurs IoT avec les applications professionnelles et les plateformes cloud. Elle assure la sécurité de ces interactions et des transferts de données associés grâce au système d'exploitation KasperskyOS intégré et à ses fonctionnalités de protection contre les attaques réseau. Dans le cadre de projets de fabrication ou de production et de distribution d'énergie ou encore de systèmes de villes intelligentes (notamment les services publics, l'éclairage des rues et les infrastructures routières), les clients bénéficient d'un système IoT sécurisé et d'une visibilité sur tous les appareils connectés.
L’IoT continue à faire son chemin au sein des entreprises : selon Gartner, 61 % d’entre elles présentent déjà un niveau élevé de maturité dans ce domaine. Compte tenu de la diversité des appareils IoT et des risques de cybersécurité qui y sont associés, la nécessité de les protéger est évidente, en particulier lorsqu'il s'agit de villes intelligentes ou d'infrastructures critiques. Puisque les mesures traditionnelles n’offrent pas de protection suffisante, il est essentiel de mettre en œuvre des solutions de sécurité spécialisées.
Une protection fiable contre les attaques réseau et les menaces au niveau de la passerelle
Kaspersky IoT Secure Gateway 1000 est une nouvelle appliance matérielle avec un firmware basé sur KasperskyOS et un device Advantech UTX-3117. Elle assure la sécurité de l'ensemble du système IoT au niveau de la passerelle grâce à son approche de sécurisation dès la conception et à ses fonctionnalités de protection intégrées.
Son pare-feu qui utilise le principe du blocage par défaut offre à l'industrie une protection contre les attaques réseau, DDoS ou de type Man-in-the-Middle. Ainsi, seules les interactions réseau pré-approuvées peuvent transiter par la passerelle. De plus, le module de détection et de prévention des intrusions (IDS/IPS) repère et bloque les activités malveillantes.
KasperskyOS, intégré à la passerelle, assure son immunité contre la plupart des attaques. Ce système d'exploitation comporte un micro-noyau qui limite le risque de vulnérabilité et réduit la surface d'attaque grâce à quelques milliers de lignes de code seulement. Le nombre minime de composants de confiance dans le système d'exploitation, l'isolement du domaine de sécurité, l’analyse des communications interprocessus et l'architecture MILS (Multiple Independent Levels of Security) garantissent que les fonctions de la passerelle sont hors d’atteinte de la plupart des types d'attaques. Par ailleurs, grâce à la définition des objectifs de sécurité en phase de création, Kaspersky IoT Secure Gateway 1000 est une solution sécurisée dès la conception.
En outre, les technologies de sécurisation du démarrage du firmware et des mises à jour de la passerelle sont un gage d’authenticité et d’intégrité : si le firmware est endommagé ou modifié sans autorisation, son chargement est bloqué ; de même, seules les mises à jour correctes provenant de sources fiables sont chargées sur le device.
Un outil pratique pour la visibilité et la gestion de la sécurité des appareils IoT
Les administrateurs conservent plus facilement la visibilité et le contrôle du réseau avec Kaspersky IoT Secure Gateway 1000. En effet, tous les appareils connectés s’affichent, tandis que les nouveaux appareils sont détectés et classés dans la minute qui suit leur connexion. L'interface fournit aux équipes IT ou OT les informations nécessaires sur les appareils, notamment leur type, leur fournisseur et leur système d'exploitation.
Ce produit est géré via le Kaspersky Security Center, où tous les événements liés à la sécurité sont consultables. La passerelle prend en charge les protocoles Syslog et MQTT, qui permettent de transmettre tous les événements de sécurité à des systèmes externes, comme des plateformes SIEM ou Cloud (Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix, etc.). Le Kaspersky Security Center facilite également l'administration unifiée des produits d'entreprise Kaspersky, notamment ceux destinés à la protection des terminaux et du Cloud. Les clients peuvent protéger l’intégralité de leur suite IoT, de la passerelle au Cloud, et la gérer via une console d'administration centralisée.
« Avec cette nouvelle passerelle, Kaspersky élargit sa gamme en matière de protection de l'infrastructure IoT. En 2021, nous avons lancé Kaspersky IoT Secure Gateway 100, une solution dédiée à l'IoT industriel et à la transmission sécurisée des données entre les machines et les applications professionnelles. La nouvelle génération de passerelles offre davantage de fonctions de sécurité et de gestion de l'IoT, importantes pour les secteurs et les opérations comportant des exigences de sécurité accrues, comme les villes intelligentes, les réseaux de transport, la vidéosurveillance et les infrastructures critiques. L'approche de cyberimmunité intégrée dans le firmware garantit que la plupart des menaces ne peuvent pas affecter l’état de sécurité d'un appareil ou de l'ensemble du système IoT de l'entreprise », souligne Andrey Suvorov, CEO d’Adaptive Production Technology (Aprotech, filiale IIoT de Kaspersky).
Kaspersky IoT Secure Gateway 1000 sera disponible à la vente initialement en Italie, en Espagne, en Allemagne, en Russie et au Kazakhstan, puis dans d'autres régions plus tard en 2022 et 2023.
Pour en savoir plus sur les solutions de sécurité IoT de Kaspersky, cliquez ici.
À propos de KasperskyOS
KasperskyOS est un système d'exploitation intégralement développé en interne par Kaspersky. Grâce à la méthodologie unique de la société, il est possible de doter les solutions basées sur KasperskyOS d'une cyberimmunité, c’est-à-dire d’une protection intrinsèque contre les attaques cyber, qu'elles soient existantes ou encore inconnues. Ces solutions peuvent remplir leurs fonctions même dans des environnements hostiles, ce qui garantit la réalisation des objectifs de sécurité dans tous les cas d'utilisation envisagés en phase de développement. KasperskyOS répond à des exigences accrues de cybersécurité, de fiabilité et de prévisibilité, par exemple dans les applications liées à l'Internet des objets (IoT) et aux villes intelligentes
Kaspersky élargit et renouvelle son offre de cyberimmunité pour la protection IIoT avec Kaspersky IoT Secure Gateway 1000
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >