auremar - stock.adobe.com

Cybelius et Sesame IT préparent leur sonde réseau durcie pour IT et OT

La première jeune pousse va apporter son expertise des systèmes industriels et des protocoles qui leurs sont spécifiques. La seconde va ainsi étendre le périmètre d’utilisation de sa sonde durcie Jizô, basée sur Suricata et en cours de qualification par l’Anssi.

Cybelius et Sesame IT viennent de nouer un partenariat pour développer ensemble une sonde réseau durcie susceptible de couvrir aussi bien les domaines IT qu’OT – et donc le monde des systèmes industriels (ICS/Scada). Dans un communiqué de presse, les deux jeunes françaises expliquent vouloir ainsi répondre « à une forte demande » des entreprises ayant été désignées opérateur d’importance vitale (OIV), et donc soumises à des exigences toutes spécifiques. La commercialisation de cette sonde est prévue pour le début 2021.

Sans surprise, le socle matériel sera la sonde Jizô développée par Sesame-IT et en cours de certification par l’Agence nationale pour la sécurité des systèmes d’informations (Anssi). Celle-ci est basée sur le système de détection d’intrusion (IDS) Suricata – à l’instar des deux sondes déjà qualifiées, Cybels Sensor de Thales, et les produits Gatewatcher. A l’automne dernier, Eric Leblond, fondateur de Stamus Network, et l’un des principaux développeurs de l’OISF, l’organisme porteur du développement de l’IDS, nous expliquait à l’automne dernier que cela ne relève pas vraiment du hasard : pour respecter le cahier des charges de l’Anssi au sujet des sondes souveraines, « la solution la plus simple pour y arriver était d’utiliser Suricata ».

De son côté, Cybelius va apporter son expertise des environnements industriels. La jeune pousse dispose d’ailleurs déjà d’une sonde réseau spécifique à ceux-ci, CyPres. Mais comme l’explique Frédéric Planchon, Pdg de Cybelius, elle est aujourd’hui principalement utilisée dans des phases d’évaluation, pour des audits des flux, des machines ou encore de la cartographie : la sonde est donc généralement déployée de manière très temporaire.

Les capacités analytiques – et notamment comportementales – développées pour Cypres, avec toute la connaissance protocolaire spécifique au monde des ICS/Scada que cela implique, vont être embarquées comme un traitement ad hoc sur Jizô. Pour mémoire, Vincent Nicaise, alors directeur marketing de Cybelius, nous expliquait, début 2018, travailler avec Inria à l’adaptation d’algorithmes d’apprentissage automatique pour ajouter justement la couche de détection de dérive comportementale.

Mais quel avenir Cybelius réserve-t-il désormais à CyPres ? Frédéric Planchon explique que cette sonde « a vocation à exister, notamment pour les besoins industriels ne nécessitant pas de produits qualifiés », auxquels il est donc possible de répondre avec une grille tarifaire plus légère. Et cela jusqu’à l’intégration de CyPres… sur CyFence, cette armoire pouvant embarquer différents services à la carte.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close