krunja - stock.adobe.com
Avec Siemens, Chronicle s’attaque à la sécurité du monde industriel
Les deux partenaires entendent ainsi offrir une approche unifiée de la surveillance des systèmes IT et OT. Siemens s’appuiera ainsi sur le SIEM en mode cloud Backstory tout récemment dévoilé par Chronicle.
Siemens va s’appuyer sur le système de gestion des informations et des événements de sécurité (SIEM) de Chronicle, Backstory, pour son offre de services de sécurité managés. Dans un communiqué de presse, les deux partenaires expliquent vouloir offrir ainsi une solution de surveillance unifiée des environnements industriels (ICS), avec leurs technologies dites opérationnelles (OT), et IT : Backstory « sera la colonne vertébrale des services maangés de Siemens pour la supervision industrielle, y compris en environnements hybrides et Cloud », dans le secteur l’énergie, depuis l’extraction de ressources jusqu’à la distribution, en passant par la production.
Cette annonce constitue un premier succès commercial important pour Chronicle qui a dévoilé Backstory début mars, avec la promesse de permettre aux entreprises de consolider, dans le cloud, toutes leurs données de télémétrie. Et cela avec un argument de poids : l’ingestion et le stockage sans limite de temps, et sans facturation ni au nombre de sources de logs, ni au nombre d’événements, ni encore à la vélocité.
Lors de cette annonce, Laurent Besset, chez I-Tracing, et Vincent Nguyen, chez Wavestone, estimaient que cette annonce, ainsi que celle de Microsoft avec Sentinel, s’inscrivait dans l’air du temps, le SIEM ne devenant plus, pour le premier, qu’une « commodité » : « la valeur ajoutée est moins dans les outils et l’architecture que dans ce que l’on fait avec ».
Le partenariat conclu entre Chronicle et Siemens ne manque pas d’appuyer cette analyse, d’autant plus que le second faisait jusqu’ici confiance aux outils de McAfee (précédemment Intel Security), et en particulier son SIEM, dans le cadre de ses services de sécurité managés. Siemens avec conclu en partenariat en ce sens avec l'éditeur, en 2016.
Pour le reste, la gestion intégrée de la sécurité IT et OT s’affirme comme une tendance de fond. La multiplication des partenariats entre spécialistes de l’une et experts de l’OT ne cesse de le souligner, sans souligner des investissements comme le rachat de SecurityMatters par ForeScout, à l’automne dernier, et qui porte déjà ses premiers fruits.
Pour approfondir sur Cyberdéfense
-
IIoT : les fournisseurs cloud prennent les rênes du marché (Gartner)
-
Avec Siemplify, Google s’invite dans l’automatisation et l’orchestration de la sécurité
-
Splunk essaie de rendre son offre plus accessible et plus complète
-
Jesper Zerlang, LogPoint avec : « nous allons proposer un service analytique cloud agnostique »