Interview

1 min de lecture

Dave Weinstein
Nous avons fondé Claroty en 2015 pour garantir la sécurité et la fiabilité des réseaux de contrôle industriels présents dans le monde entier, réduisant ainsi le risque des cyberattaques coûteuses.
Dave WeinsteinClaroty

Pouvez-vous me présenter brièvement Claroty ?

Weinstein... Nous avons fondé Claroty en 2015 pour garantir la sécurité et la fiabilité des réseaux de contrôle industriel présents dans le monde entier, réduisant le risque des cyberattaques coûteuses.

Nous sommes tous conscients de l'importance de la cybersécurité dans le domaine de la technologie de l'information pour éviter les attaques de logiciels malveillants susceptibles de voler des données et d'interrompre des sites Web ou des installations complètes. Dans un premier temps, cela posait problème pour les technologies de l'information, car les systèmes étaient séparés. Maintenant que les fabricants ont accès à des technologies opérationnelles plus sophistiquées qui sont connectées à leur réseau informatique, les installations, quelle que soit leur taille, sont plus exposées à ce risque. Nous avons remarqué que personne ne traitait ce problème et qu'il y avait un véritable manque sur le marché.

Toutefois, il ne suffit pas simplement d'appliquer les logiciels traditionnels de cybersécurité informatique aux technologies opérationnelles. Les systèmes de contrôle industriel communiquent exclusivement sur des protocoles fermés qui ne peuvent pas être compris. Notre directeur technique et co-fondateur y a vu l'opportunité de créer un dispositif sur-mesure capable de surveiller les protocoles des technologies opérationnelles.

À ses débuts, notre entreprise était assez petite. Puis, à la suite d'investissements de la part de grandes entreprises, Claroty compte désormais plus de 130 employés qui travaillent à notre siège à New York ainsi que des partenaires basés à Tel Aviv et dans la région Asie-Pacifique. Nos clients se répartissent dans différents secteurs verticaux tels que les industries pharmaceutique, minière et pétrolière et gazière dans plus de 25 pays.

Quels sont les principaux produits et services de Claroty ?

Weinstein... Notre plate-forme Claroty comprend un ensemble intégré de produits de cybersécurité qui fournissent une détection ultra visible et incomparable des cybermenaces, un accès à distance sécurisé et l'évaluation des risques pour les réseaux de contrôle industriels.

Nos produits de détection continue des menaces offrent aux fabricants une surveillance ininterrompue et des informations en temps réel sur leur système. Notre plate-forme est conçue pour garantir la sécurité et la fiabilité des opérations au sein de réseaux étendus et complexes pour préserver les processus opérationnels.

L'accès à distance sécurisé permet aux entreprises de préserver leurs réseaux des accès à distance non gérés et non surveillés. Il s'agit d'une interface unique, gérable et sans client à laquelle tous les utilisateurs externes peuvent se connecter, distincte du réseau interne. Elle permet de faciliter les mises à jour des logiciels, la maintenance périodique et d'autres activités de support sans compromettre la sécurité.

Les fabricants peuvent acheter ce logiciel avec un service d'abonnement basé sur la taille et le nombre de sites, le nombre d'appareils et le volume du trafic fourni entre les appareils. Il est ainsi accessible à toutes les entreprises pour un coût proportionnel à leurs besoins.

Lorsque nous travaillons avec une nouvelle entreprise, la première étape consiste toujours à découvrir ses appareils. Cela peut paraître banal, mais la plupart des grandes entreprises avec lesquelles nous travaillons éprouvent des difficultés à comprendre ce qu'il y a sur le réseau et ne disposent pas d'un inventaire de leurs ressources en temps réel. En connectant le réseau à notre plate-forme, nous pouvons connaître chaque appareil et déterminer le volume de référence du trafic quotidien. Les réseaux opérationnels utilisent principalement la communication M2M (machine-to-machine) qui est reproductible et prévisible. Notre plate-forme peut ainsi interpréter et prévoir l'ensemble de ces communications et pourra repérer les menaces en se basant sur les écarts.

Quel est le plus grand défi que Claroty est parvenue à surmonter ?

Weinstein... Notre premier défi a été de développer l'analyse sophistiquée nécessaire aux protocoles d'ingénierie inverse pour surveiller efficacement le réseau. Ceci a nécessité l'interprétation et la surveillance des communications entre divers appareils fabriqués par différentes entreprises telles que GE, Schneider Electric et Honeywell. Nous étions une petite entreprise avec peu de ressources. L'achat des équipements pour y parvenir allait représenter un coût élevé et allait prendre du temps.

Nous avons alors réalisé que nous devions faire face à un défi culturel : convaincre les utilisateurs finaux qu'ils devaient attacher autant d'importance à la sécurité de leurs technologies opérationnelles qu'à leur sécurité informatique. Il existe de nombreux exemples célèbres d'attaques de sécurité informatique qui ont fait prendre conscience aux sociétés industrielles de l'importance de la cybersécurité. Il n'existait aucun équivalent dans le domaine des technologies opérationnelles qui ait eu autant d'impact. Il n'y avait donc pas d'urgence réelle pour nos équipements lorsque nous avons commencé.

Toutefois, avec la convergence des systèmes informatiques et opérationnels, les entreprises ont commencé à prendre conscience qu'elles étaient exposées si leurs systèmes opérationnels n'étaient pas sûrs. Nous formons l'industrie sur les raisons et la manière d'améliorer la sécurité opérationnelle et nous nous assurons que les entreprises adoptent les bons protocoles pour sécuriser leurs installations.

Quelle est la principale innovation que vous apportez au marché ?

Weinstein... Claroty n'est pas la seule plate-forme de sécurité opérationnelle sur le marché, mais nous offrons le soutien dont les entreprises ont besoin pour sécuriser l'ensemble de leur réseau. Nous comprenons les protocoles et comment ils communiquent. Nous pouvons ainsi offrir un niveau de visibilité accru que les autres entreprises ne peuvent fournir.

Notre plate-forme peut également s'intégrer totalement au reste de l'écosystème. Nous définissons des flux d'alerte adressés à la personne susceptible de réaliser des modifications immédiates pour sécuriser le réseau plutôt que d'envoyer un message à la production. Nous traduisons également le langage utilisé par les équipements opérationnels dans un langage qui peut être assimilé et mis en œuvre par la bonne personne dans la société.

Notre objectif est de faire tomber les barrières à l'adoption de cette technologie et démocratiser la sécurité. Les entreprises, quelle que soit leur taille, doivent réfléchir à la manière dont la sécurité opérationnelle peut impacter leur activité et notre produit leur donne les ressources nécessaires adaptées à la taille de leur exploitation en termes de temps et de coûts.

Comment Claroty et ses produits font-ils le lien avec l'usage croissant de l'automatisation ?

Weinstein... Les appareils connectés à l'Internet des objets (IdO) sont de plus en plus répandus et sont plus présents au sein des réseaux opérationnels. De plus en plus d'entreprises commencent à mettre en œuvre l'Industrie 4.0 et transforment leurs processus pour améliorer la productivité et la fiabilité.

L'automatisation industrielle gagnant en complexité, nous prévoyons d'offrir des services destinés à sécuriser les infrastructures les plus critiques du monde. Claroty s'assurera que les entreprises puissent se numériser rapidement sans compromettre la sécurité.

Plus d'interviews

[{ "site.code": "be", "general.cookie_message": "Ce site utilise des cookies pour vous assurer d'obtenir la meilleure expérience sur notre site.", "general.cookie_learnmore": "Plus d'informations", "general.cookie_dismiss": "Je l'ai!" }]