PlongĂ©e au cĆur de la sĂ©curitĂ© IoT
DĂ©couvrez comment donner Ă votre Ă©quipe les moyens de voir, dâĂ©valuer et de sĂ©curiser tout votre parc IoT, sans augmenter sa charge de travail.
Recherche
Les appareils IoT sont le maillon faible du réseau
CamĂ©ras de sĂ©curitĂ© dans les bureaux, Ă©quipements dâimagerie dans les hĂŽpitaux, robots dans les ateliers de fabrication, systĂšmes de CVC dans les bĂątiments, moyens de transport connectĂ©s, DAB, terminaux de points de vente⊠câest tout ça lâInternet des objets.
Chaque jour, les entreprises dĂ©pendent dâĂ©changes de donnĂ©es entre machines connectĂ©es sur leurs rĂ©seaux. Le problĂšme, câest que les appareils IoT nâont pas Ă©tĂ© pensĂ©s dans une optique de sĂ©curitĂ©, ouvrant ainsi des brĂšches dans lesquelles les attaquants nâhĂ©sitent pas Ă sâengouffrer pour sâinfiltrer sur le rĂ©seau. Face aux risques et problĂ©matiques de sĂ©curitĂ© croissants liĂ©s Ă lâIoT, les solutions de sĂ©curitĂ© traditionnelles ne suffisent plus. DâoĂč la question :quâest-ce que la sĂ©curitĂ© IoT et quelles sont les clĂ©s de son efficacitĂ© ?
10 MDE NOUVEAUX APPAREILS IOT SONT AJOUTĂS CHAQUE JOUR AU RĂSEAU
> 25 %DâATTAQUES UTILISENT DES APPAREILS IOT DANS LEUR KILL CHAIN
57%DES APPAREILS IOT DâENTREPRISE SONT VULNĂRABLES AUX ATTAQUES
98%DU TRAFIC IOT EST NON CHIFFRĂ
Protégez votre réseau des attaques IoT
Pour garantir la protection de vos appareils connectés à chacune des 5 étapes du cycle de sécurité IoT, une solution de sécurité doit intégrer les capacités suivantes.
Protégez tous les appareils IoT
connectés à votre réseau
Comment sĂ©curiser un Ă©quipement que lâon ne voit pas et qui nâaccepte ni les correctifs ni les agents ? Et comment Ă©tendre cette protection Ă une multitude dâappareils de ce type ? Les problĂ©matiques et prĂ©occupations relatives Ă la sĂ©curitĂ© de lâIoT reprĂ©sentent un changement de paradigme par rapport Ă la cybersĂ©curitĂ© traditionnelle, une Ă©volution oĂč chaque nouveau cas dâusage exige une approche unique.
Ne jamais faire confiance, toujours vérifier
Les dĂ©fenses pĂ©rimĂ©triques en place sont incapables de faire face au volume et Ă la variĂ©tĂ© des appareils connectĂ©s au rĂ©seau. Quant aux solutions de sĂ©curitĂ© IoT existantes, la plupart ne peuvent pas rĂ©soudre les problĂ©matiques auxquelles les Ă©quipes de sĂ©curitĂ© sont globalement confrontĂ©es. Câest lĂ quâIoT Security entre en jeu pour dĂ©tecter la totalitĂ© des appareils, Ă©valuer les risques connus, surveiller leur comportement et sĂ©curiser chaque interaction numĂ©rique.
Pourquoi ?
Les solutions de sĂ©curitĂ© sont gĂ©nĂ©ralement conçues pour des postes de travail classiques. Or, les objets connectĂ©s nâacceptent pas les agents installĂ©s sur des Ă©quipements IT. RĂ©sultat : ils ne sont ni entraĂźnables, ni dignes de confiance aux yeux des Ă©quipes de sĂ©curitĂ©. Bref, la porte dâentrĂ©e idĂ©ale pour les attaquants. Toute approche de sĂ©curitĂ© IoT doit donc prendre en compte le cycle de vie complet de chaque appareil.
Notre approche
Lâapproche cyclique de la sĂ©curitĂ© IoT sâarticule autour de cinq grandes Ă©tapes :
En restant constamment au fait des risques associés à chaque appareil tout au long de son cycle de vie, nous pouvons prendre des mesures de protection et appliquer une sécurité Zero Trust pour protéger votre entreprise en toute confiance.
- Identification de tous les appareils
- Ăvaluation des risques associĂ©s aux appareils
- Application de politiques sur la base de ces données
- Prévention des menaces connues
- Suivi du comportement des appareils pour prévenir les menaces inconnues
En restant constamment au fait des risques associés à chaque appareil tout au long de son cycle de vie, nous pouvons prendre des mesures de protection et appliquer une sécurité Zero Trust pour protéger votre entreprise en toute confiance.
Ălimination des angles morts sur le NAC
LâĂ©limination des angles morts sur le contrĂŽle des accĂšs au rĂ©seau (NAC) passe par la segmentation des appareils IoT et lâapplication de politiques Zero Trust, garantes dâune protection contre les attaques et les mouvements latĂ©raux. DâoĂč la nĂ©cessitĂ© dâune segmentation efficace reposant sur un profilage et une Ă©valuation dĂ©taillĂ©s des appareils gĂ©rĂ©s et non gĂ©rĂ©s, ainsi que sur une application rigoureuse des politiques.
Pourquoi ?
Les angles morts crĂ©Ă©s par les appareils non gĂ©rĂ©s restent lâun des dĂ©fis majeurs des Ă©quipes informatiques et de sĂ©curitĂ© du rĂ©seau. Et pour cause : 30 % de tous les Ă©quipements connectĂ©s Ă un rĂ©seau dâentreprise sont des appareils IoT non gĂ©rĂ©s. Les solutions de sĂ©curitĂ© des terminaux traditionnelles basĂ©es sur des agents sont incapables de dĂ©tecter et de gĂ©rer ces objets connectĂ©s, et encore moins de prĂ©ciser le contexte de lâappareil et son comportement attendu. Or, ces informations sont indispensables Ă lâĂ©valuation approfondie des risques et Ă la surveillance en temps rĂ©el de ces appareils vulnĂ©rables.
Notre approche
DĂ©couverte, profilage et Ă©valuation des risques, surveillance en continu, application dâune politique granulaire pour tous les appareils IoT⊠telles sont les fonctionnalitĂ©s entrant dans la segmentation effectuĂ©e par IoT Security sur les pare-feu nouvelle gĂ©nĂ©ration de Palo Alto Networks. Parmi ses autres atouts, IoT Security sâintĂšgre aux technologies de contrĂŽle des accĂšs au rĂ©seau (NAC) pour Ă©liminer leurs angles morts sur le parc IoT et ainsi effectuer une segmentation plus prĂ©cise.
Sans visibilité IoT, pas de gestion des vulnérabilités digne de ce nom
Face aux vulnérabilités IoT non détectées et face aux appareils invisibles, IoT Security a la solution. Calculez les scores réels de risque sur les appareils gérés et non gérés, y compris à partir des données de vulnérabilités découvertes de maniÚre active ou passive.
Pourquoi ?
Une gestion efficace des vulnĂ©rabilitĂ©s nĂ©cessite une Ă©valuation complĂšte et prĂ©cise des failles prĂ©sentes sur tous les appareils connectĂ©s au rĂ©seau de lâentreprise. Partant de ce principe, toute exclusion des appareils IoT crĂ©e un angle mort important dans lâanalyse de la posture de risque de sĂ©curitĂ©. Aujourdâhui, lâIoT reprĂ©sente une part croissante des appareils connectĂ©s aux rĂ©seaux dâentreprise. Or, ces dispositifs sont souvent livrĂ©s avec des vulnĂ©rabilitĂ©s intrinsĂšques et une sĂ©curitĂ© trĂšs faible, sans compter que certains deviennent vulnĂ©rables Ă terme faute de correctifs et de mise Ă jour du systĂšme dâexploitation.
Notre approche
IoT Security fournit une visibilité complÚte et une évaluation des failles présentes sur chaque appareil connecté, garantissant ainsi une gestion beaucoup plus fiable des vulnérabilités. Les avantages :
- Visibilité et contextualisation détaillées des appareils IoT et IoMT grùce à une collecte passive des données
- Possibilité de lancer des analyses actives sur un appareil IoT spécifique, en complément du suivi passif de tout le parc
- Portail de sécurité pour une vue complÚte des vulnérabilités
- Ingestion de rapports dâanalyse des vulnĂ©rabilitĂ©s et mise Ă jour du score de risque des appareils dans le tableau de bord dâIoT Security
Utilisation et inventaire des appareils
GrĂące Ă une sĂ©curitĂ© avancĂ©e des appareils IoT, les entreprises peuvent transformer un inventaire de ressources statique en un inventaire de ressources dynamique. Au menu : visibilitĂ© complĂšte, contexte enrichi, informations dâutilisation et dĂ©tection plus prĂ©cise des emplacements.
Pourquoi ?
Faute dâune visibilitĂ© complĂšte sur les appareils IT, OT, IoT et IoMT non gĂ©rĂ©s, de nombreuses entreprises ne peuvent que subir les consĂ©quences qui en dĂ©coulent sur la planification de leurs investissements, leur chiffre dâaffaires, leurs services et leurs opĂ©rations.
Notre approche
Au travers dâun inventaire dynamique et automatisĂ© des appareils, IoT Security gĂšre leur sĂ©curitĂ© tout au long de leur cycle de vie, gage dâune vĂ©ritable Ă©valuation des risques que pose chaque appareil OT, IoT et IoMT. Ajoutez Ă cela vos solutions ITSM et de gestion des ressources, et vous obtenez toutes les informations nĂ©cessaires pour libĂ©rer tout le potentiel de vos solutions de sĂ©curitĂ© et Ă©liminer les angles morts de lâIoT.
Santé
Les appareils OT, IoT et IoMT non gérés représentent plus de 50 % des appareils connectés aux réseaux hospitaliers. CÎté pile, les prestataires de santé dépendent de ces dispositifs pour prodiguer des soins aux patients. Mais cÎté face, les vulnérabilités intrinsÚques de ces appareils présentent un risque opérationnel majeur.
Pourquoi ?
Les appareils mĂ©dicaux connectĂ©s sont souvent truffĂ©s de vulnĂ©rabilitĂ©s en sortie dâusine et fonctionnent sur des systĂšmes dâexploitation en fin de support. Il est Ă©galement difficile de les patcher et leurs communications ne sont pas chiffrĂ©es. Selon une Ă©tude de notre Ă©quipe Unit 42, 72 % des Ă©tablissements de santĂ© exploitent un vLAN mixte composĂ© dâappareils IT et IoMT. Une telle configuration favorise la latĂ©ralisation croisĂ©e des menaces et Ă©largit la surface dâattaque sur ces deux types dâappareils. Tout ceci alourdit un peu plus la charge des Ă©quipes de sĂ©curitĂ© et les prive de toute visibilitĂ© sur les appareils inconnus. Elles sont dĂšs lors incapables dâĂ©largir leur pĂ©rimĂštre opĂ©rationnel, de hiĂ©rarchiser leurs prioritĂ©s et de minimiser les risques.
Notre approche
AdoptĂ©e par 20 % des hĂŽpitaux aux Ătats-Unis, notre service cloud IoT Security permet de prĂ©venir les menaces et de contrĂŽler le risque liĂ© aux appareils IT, IoT et IoMT sur tous les sites de votre rĂ©seau. GrĂące Ă son approche basĂ©e sur le machine learning (ML), IoT Security agit simultanĂ©ment sur plusieurs fronts :
- Identification et catĂ©gorisation prĂ©cises et en temps rĂ©el de lâensemble de vos Ă©quipements IoT, y compris les appareils inconnus
- Utilisation de données communautaires pour détecter les activités suspectes
- Ăvaluation continue des risques et recommandation de politiques visant Ă renforcer votre sĂ©curitĂ©
Les autres solutions de sécurité IoT ne font pas le poids
Les lacunes intrinsĂšques aux autres solutions de sĂ©curitĂ© IoT les empĂȘchent de dĂ©tecter les risques en perpĂ©tuelle mutation que posent les appareils IoT. TĂ©lĂ©chargez cet outil pour Ă©tablir votre cahier des charges autour de plus de 150 fonctionnalitĂ©s de sĂ©curitĂ© IoT.
Manque de visibilité sur les appareils
Pour identifier et catĂ©goriser les appareils, la plupart des solutions existantes utilisent une approche statique basĂ©e sur les signatures. Il en rĂ©sulte un manque de prĂ©cision et dâĂ©volutivitĂ© pour dĂ©tecter de nouveaux appareils inconnus.
Protection incomplĂšte
Outre le fait quâelles sont incapables de faire appliquer les politiques de sĂ©curitĂ©, les solutions dâalerte ne vous permettent pas de brosser un tableau complet des menaces dĂ©tectables, ce qui laisse vos appareils exposĂ©s et sans dĂ©fense.
Politiques Zero Trust manuelles
En laissant aux équipes la responsabilité de créer manuellement des politiques de sécurité basées sur le principe du moindre privilÚge, vous alourdissez non seulement leur charge de travail mais exposez aussi votre défense à des erreurs humaines. Qui dit absence de machine learning et de télémétrie collective, dit absence de Zero Trust.
Implémentation difficile
En exigeant le déploiement de nouveaux capteurs à chaque nouveau processus ou nouvelle intégration, les solutions de sécurité IoT retardent systématiquement le retour sur investissement.
Nous protégeons les appareils IoT dans tous les secteurs
Découvrez comment nous offrons le meilleur de la sécurité IoT dans deux contextes de menaces bien distincts.
IOT EN ENTREPRISE
IoT Security : la garantie sĂ©curitĂ© de tous les appareils de lâentreprise
Chaque appareil non géré de votre réseau est un angle mort et un problÚme en puissance pour vos équipes IT et de sécurité. Visibles ou invisibles, IoT Security protÚge tous vos appareils .
- 90%
DâAPPAREILS DĂTECTĂS SOUS 48 HEURES
- 100%
DE CONTOURNEMENTS BLOQUĂS
- 10h
DE TEMPS GAGNĂ EN MOYENNE
IOT MĂDICAL
Une sécurité IoMT qui ne vous laissera pas tomber
AdoptĂ©e par 20 % des hĂŽpitaux aux Ătats-Unis, notre solution cloud de sĂ©curitĂ© IoT prĂ©vient les menaces et contrĂŽle le risque associĂ© aux appareils IT, IoT, IoMT et Bluetooth sur tous les sites du rĂ©seau de lâĂ©tablissement ou du prestataire de santĂ©.
- 20 %
DâHĂPITAUX PROTĂGĂS AUX ĂTATS-UNIS
- 4,3 M
DE MISES Ă JOUR DE SĂCURITĂ UNIQUES
- 5 min
POUR ĂTRE OPĂRATIONNEL
Clients
North Dakota IT
IoT Security a permis Ă lâĂ©quipe NDIT de dĂ©tecter en un instant des centaines de milliers dâappareils connectĂ©s Ă son rĂ©seau, dont un grand nombre Ă©tait invisible jusque-lĂ .
« En tant que CTO, ce que je redoute le plus, ce sont les risques inconnus. IoT Security nous offre toute la visibilité nécessaire pour gérer correctement ces risques. »
Directeur des technologies (CTO), NDIT
Clients
IoT Security a permis Ă lâĂ©quipe NDIT de dĂ©tecter en un instant des centaines de milliers dâappareils connectĂ©s Ă son rĂ©seau, dont un grand nombre Ă©tait invisible jusque-lĂ .
« En tant que CTO, ce que je redoute le plus, ce sont les risques inconnus. IoT Security nous offre toute la visibilité nécessaire pour gérer correctement ces risques. »
Directeur des technologies (CTO), NDIT
Quelques jours ont suffi Ă lâĂ©quipe Palo Alto Networks pour Ă©valuer les risques et protĂ©ger des milliers dâappareils, sans ajouter le moindre Ă©quipement au rĂ©seau.
« Nous avons pu dĂ©tecter tous les appareils Ă lâaide dâune seule et mĂȘme plateforme. Si nous ajoutons un nouveau site IT, nous pouvons voir immĂ©diatement les objets connectĂ©s. »
Directeur, Infrastructure réseau, Palo Alto Networks
AprĂšs avoir dĂ©ployĂ© IoT Security sans aucune interruption ni perturbation, WCC a bĂ©nĂ©ficiĂ© dâune visibilitĂ© complĂšte sur lâensemble du trafic des appareils, Ă lâintĂ©rieur comme Ă lâextĂ©rieur du rĂ©seau.
« Nous devions faire face Ă beaucoup dâinconnues⊠Il mâĂ©tait impossible de savoir oĂč ces appareils communiquaient. »
Responsable de la sécurité informatique, Waubonsee Community College
En identifiant rapidement tous les appareils, mĂȘme ceux inconnus jusque-lĂ , IoT Security a immĂ©diatement bloquĂ© les menaces et appliquĂ© automatiquement des politiques du moindre privilĂšge pour protĂ©ger un rĂ©seau de plus de 2 000 appareils.
« La sécurité du tunnel constitue notre priorité n° 1. Visibilité complÚte, prévention et application des politiques pour chaque appareil⊠IoT Security joue sur les trois tableaux. »
Directeur IT, Avrasya TĂŒneli
