Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Warenkorb 0,00 €*
 

Nozomi Networks - Les nouveautés de la mise à jour 19.0

2 août 2019   Bastian Seibel
Nozomi

Avec la mise à jour importante vers 19.0, Nozomi change beaucoup de choses dans ses produits. Nous souhaitons vous donner un aperçu des principaux changements.

Le nom

SCADAGuardian et SCADAGuardian Advanced sont de l'histoire ancienne. Le produit s'appelle désormais uniquement Guardian. On veut ainsi souligner que la solution de surveillance convient aussi bien à l'OT qu'à l'IT. Les fonctionnalités de SCADAGuardian Advanced sont désormais disponibles sous forme de licence séparée. Le matériel était le même pour les modèles, rien n'a changé.

La gamme de produits

Rien n'a changé par rapport aux modèles précédents, à part le nom. Toutefois, il existe désormais le petit Remote Collector à prix avantageux. Celui-ci est particulièrement adapté aux très petits sites extérieurs et est principalement disponible sous forme de VM. Un déploiement matériel est toutefois possible sur demande.

Le logiciel / les fonctions

C'est ici que les choses ont le plus évolué. Comme nous l'avons déjà mentionné, il n'y a plus de distinction entre SACAGuardian et SCADAGuardian Advanced lors d'une commande ou d'un déploiement. Toutes les fonctions supplémentaires de SCADAGuardian Advanced peuvent être activées dans Guardian en réservant une licence. Cela donne au client plus de flexibilité et de liberté dans l'utilisation de la solution.

Cette licence complémentaire comprend également la "Collection de données Windows pour Smart Polling", qui permet de demander des informations détaillées aux machines Windows. Cela comprend entre autres

  • L'appartenance à un domaine
  • Informations matérielles (taille de la mémoire vive, taille de l'espace disque, niveau de patch Windows, interfaces utilisées, etc.)
  • Comptes d'utilisateurs (activé, domaine, nom complet, état de verrouillage, date d'expiration du mot de passe, etc.)
  • Logiciels installés (nom, version, date d'installation)
  • Ports et services utilisés
  • Périphériques USB connectés
  • Statut antivirus (nom du produit, version, informations sur la signature, dernière mise à jour, dernière analyse, services en cours, etc.)
  • Et plus encore

Dans le cas des clés USB, cela permet de surveiller quel compte utilisateur a utilisé quelle clé USB sur l'ordinateur. Cela pourrait également être utile dans le cadre d'une enquête judiciaire, afin de déterminer comment un logiciel malveillant particulier a pu s'introduire dans le système ou comment des données ont pu être dérobées dans une entreprise. Pour cette fonctionnalité, la licence Smart Polling doit être réservée !

En plus de la licence Smart Polling, il existe également la licence OT Threat Feed. Celle-ci permet de consigner l'état actuel des menaces pour l'informatique, la technologie opérationnelle (OT) et l'Internet industriel des objets (IIoT). Il est ainsi possible de créer facilement des signatures et des règles pour les logiciels malveillants OT connus afin de les détecter automatiquement et, selon la configuration, de les bloquer.

Nozomi a également amélioré les rapports et les alertes. Avec la version 19.0, il sera possible de définir le niveau d'alerte à partir duquel une alarme doit être déclenchée et un e-mail envoyé. Cela n'a aucune influence sur la journalisation d'un événement. Même si une alarme ne devait pas avoir lieu, l'événement serait tout de même consigné.

Dans la console de gestion centrale (CMC), la clarté a été améliorée en premier lieu. Il est par exemple possible de regrouper les appareils afin de pouvoir les attribuer plus facilement à certains bureaux externes ou à certaines sections de l'entreprise.

Lors de la création de graphiques, par exemple la représentation logique du réseau, la vitesse de génération a non seulement été augmentée, mais d'autres filtres et possibilités d'affichage ont été ajoutés afin de pouvoir encore mieux mettre en évidence les informations.

Dans le monde de l'OT, Nozomi ne s'est pas arrêté en si bon chemin et a encore étendu la prise en charge déjà impressionnante des protocoles OT. Ce faisant, les protocoles peuvent non seulement être reconnus, mais aussi compris. Cela signifie une inspection approfondie des paquets de protocoles OT. Il est ainsi possible de détecter non seulement si une personne étrangère tente de communiquer avec un appareil OT, mais aussi si, par exemple, un collaborateur négligent saisit par erreur des valeurs erronées qui pourraient endommager l'appareil. Les protocoles supplémentaires pris en charge par Deep Packet Inspection sont les suivants :

  • Wonderware SuiteLinkDA
  • Weatherford Cygnet
  • Mitsubishi Melsoft
  • Mitsubishi SLMP
  • GE Cimplicity Replica
  • GE Cimplicity View
  • GE Mark IV
  • ABB TotalFlow
  • Siemens CAMP
  • ZMTP
  • Foxboro IA
  • OPC-UA

Si le protocole utilisé dans votre entreprise ne figure pas sur la liste des protocoles supportés, Nozomi est prêt à l'ajouter en coopération avec vous.

De même que Nozomi coopère déjà avec Fortinet pour transformer une solution de surveillance passive en une solution de protection active en combinaison avec un pare-feu FortiGate, il est désormais possible de faire de même avec les solutions Cisco ASA, Cisco ISE et Cisco FTD.

 

Modes de paiement

Modes d'envoi

Certifications

  • iso2701 iso9001

Adhésions

  • Wir sind ripe ncc Mitglied
  • Allianz für Cyber Sicherheit
  • DE CIX
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...