Aidés par la Loi de Programmation Militaire (LMP), les industriels font enfin monter le niveau de cybersécurité de leurs installations. Un accroissement de la taille des projets qui impactent très directement Stormshield, qui profite à plein de sa recommandation par l‘Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) de son firewall industriel.
En juin dernier, Stormshield annonçait un partenariat technique et commercial avec Panda afin de marier la technologie d’analyse comportementale EDR (Endpoint Detection and Response) du Français avec le célèbre antivirus espagnol. Une alliance européenne dans le domaine de la protection endpoint qu’Eric Hohbauer, vice-président commercial de Stormshield détaillait lors du FIC 2018 : “Nous étions précurseurs dans cette approche avec, en 2009, l’acquisition de SkyRecon Systems et sa solution Endpoint Security, mais nous étions trop en avance vis-à-vis de la maturité du marché. Nous avons réalisé quelques déploiements dans des environnements extrêmement sensibles, auprès du ministère de la Défense, notamment, chez certains clients du CAC40 mais l’offre était considérée comme très couteuse par rapport à la réalité de la menace telle qu’elle était perçue à l’époque.” Depuis, les grandes attaques de malware type Locky, et ses descendants, ou encore Wannacry ont montré la faiblesse des antivirus s’appuyant sur des bases de signatures, et donc l’intérêt d’ une approche EDR disposant d’un moteur d’analyse comportementale. D’où l’idée de proposer ce moteur à Panda pour l’intégrer dans son agent : “On ne peut plus proposer à un client d’avoir deux agents sur chaque poste de travail, avec d’un côté un agent classique fonctionnant à partir d’une base de signatures et lui ajouter un second agent EDR afin de répondre aux malwares” explique Eric Hohbauer. “Unifier ces deux agents est l’objet de cette collaboration technique avec Panda, mais il s’agit aussi de combiner cette protection endpoint avec une analyse réseau et corréler les informations endpoint et celles glanées par le firewall afin d’élever le niveau de protection au niveau infrastructure et neutraliser une menace avant même que celle-ci soit remontée au SIEM et dans un SOC. Il faut aujourd’hui du temps réel et réagir immédiatement en réponse à un incident.”
Les projets de cybersécurité montent en puissance dans l’industrie
Outre cette actualité liée à la protection des postes de travail, Stormshield présentait sur le FIC son firewall de protection industrielle Stormshield Network Security dont la nouvelle version vient d’être certifiée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Une solution de sécurité qui connaît un succès croissant alors que les industriels, bien poussés en cela par la réglementation, ont désormais bien compris le besoin de sécuriser leurs installations. “Depuis deux ans nous avons développé avec l’aide de Schneider et Siemens une inspection protocolaire avancée sur les protocoles industriels avec le seul firewall industriel qualifié par l’ANSSI pour ces environnements” argumente Eric Hohbauer. “C’est aujourd’hui un marché significatif avec des déploiements effectifs, qu’il s’agisse de barrages hydrauliques, de nucléaire chez EDF, de gestion des eaux, etc.” Stormshield a bénéficié directement de la LPM (Loi de Programmation Militaire) de 2013 et de l’obligation faite aux OIV de muscler la cybersécurité de leurs installations. “Il s’agit de projets conséquents. Historiquement, nos projets moyens oscillaient entre 30 000 à 40 000 €, il s’agit maintenant de projets d’un demi-million d’euros, c’est un vrai changement d’échelle pour nous” conclut le responsable commercial.
Auteur : Alain Clapaud