Sécurité Versa

L'empreinte numérique des appareils permet d'identifier des appareils IoT spécifiques sur le réseau en capturant et en analysant toute une série d'attributs, tels que le système d'exploitation de l'appareil, le type de navigateur, les paramètres système, les logiciels installés et même les configurations matérielles. Versa également collecter des données relatives au comportement sur le réseau et aux schémas d'interaction avec celui-ci. À partir des données collectées, Versa des algorithmes avancés pour générer une empreinte numérique unique pour chaque appareil.

À l'aide d'une analyse comportementale, Versa les modèles d'accès aux URL et autres comportements réseau afin d'identifier les appareils. Par exemple, un appareil IoT peut accéder régulièrement à des URL spécifiques à des moments prévisibles pour télécharger des données, ou un appareil OT peut interagir avec des serveurs de contrôle à l'aide d'URL fixes. L'identification de ces modèles permet de classer les appareils et d'appliquer les politiques de sécurité appropriées, ainsi que d'établir un comportement de référence pour la détection des anomalies.

Les fonctionnalités de filtrage d'URL analysent les URL auxquelles accède le trafic réseau, ce qui peut être révélateur du type d'appareil ou de l'application utilisée. Par exemple, des appareils IoT spécifiques peuvent communiquer régulièrement avec certains services cloud, ou des systèmes de contrôle industriel peuvent accéder à des URL liées à des applications industrielles spécifiques.

La solution de sécurité IoT Versa procède à une évaluation dynamique des risques liés aux appareils en surveillant en permanence leur comportement et leurs interactions au sein du réseau. Grâce à des analyses avancées et à l'apprentissage automatique, Versa le niveau de risque de chaque appareil en fonction de ses schémas d'activité, identifiant ainsi les menaces potentielles en temps réel. Cette approche permet d'ajuster immédiatement les politiques de sécurité et les contrôles d'accès, garantissant ainsi que les appareils à haut risque soient rapidement isolés et neutralisés. En évaluant les risques de manière dynamique, Versa la sécurité globale du réseau et assure une protection proactive contre les menaces en constante évolution dans les environnements IoT.

Versa Networks d'un contrôle d'accès au réseau (NAC) basé sur la norme 802.1x pour les réseaux OT et les appareils IoT grâce à plusieurs stratégies d'authentification. La solution utilise une authentification par certificat X.509, en exploitant les certificats fournis par le client pour les appareils compatibles avec des protocoles de sécurité avancés, et propose une authentification par adresse MAC comme alternative pour les appareils plus simples qui ne peuvent pas gérer de certificats. Ces méthodes d'authentification sont prises en charge par un backend RADIUS, qui contrôle le processus d'authentification et gère les connexions des machines clientes (suppliants). Le système Versa inclut également des fonctionnalités de contrôle d'accès aux ports, permettant d'autoriser ou de refuser l'entrée et d'affecter des appareils à des VLAN ou des couches réseau spécifiques en fonction de leur statut d'authentification. Cette approche utilise un logiciel client standard prenant en charge les protocoles EAP et EAP-TLS, garantissant ainsi un environnement réseau sécurisé et conforme aux réglementations pour les appareils IoT et OT.

Une fois les appareils classés et le réseau segmenté, Versa applique Versa une gestion du trafic basée sur des politiques. Ces politiques dictent la manière dont le trafic doit être traité en fonction de la classe d'appareils et d'applications, du type de données concernées et du niveau de sécurité requis. À l'aide de règles de qualité de service (QoS), Versa hiérarchiser le trafic en fonction de son importance, garantissant ainsi que les communications des appareils hautement prioritaires sont transmises rapidement et de manière fiable, même en période de forte congestion du réseau. Les politiques peuvent spécifier l'allocation de bande passante, les autorisations d'accès et les niveaux de priorité. Par exemple, le trafic provenant de capteurs IoT critiques surveillant les données de fabrication en temps réel peut se voir attribuer une priorité plus élevée que le trafic de données informatiques courantes.

Versa capable d'appliquer les principes du « Zero Trust » aux objets, et pas seulement aux utilisateurs, ce qui signifie qu'aucun appareil (ni aucun utilisateur) n'est considéré comme fiable par défaut, quelle que soit sa position par rapport au périmètre de votre réseau. Cette approche nécessite une vérification et une authentification rigoureuses de l'identité avant d'accorder l'accès aux ressources réseau. Pour les appareils OT et IoT, cela implique la mise en œuvre de politiques qui contrôlent l'accès en s'appuyant sur une vérification continue de l'état de sécurité et du comportement de l'appareil.

Afin de minimiser l'impact potentiel d'une faille de sécurité, Versa des techniques de segmentation et de micro-segmentation pour diviser le réseau en zones plus petites et contrôlées. Chaque appareil OT ou IoT est confiné à son segment spécifique, ce qui isole les éléments critiques de l'infrastructure et les données sensibles du réseau plus large. Cela limite les voies d'accès disponibles pour un attaquant et réduit le risque de mouvement latéral pour les attaques par étapes.

Versa Next Generation Firewall (NGFW) spécialement conçue pour les appareils IoT, qui exploite des mécanismes avancés d'identification et de contrôle du trafic sur plusieurs couches du réseau. Cela comprend l'identification en ligne du trafic et des protocoles des applications IoT, l'identification et le contrôle des protocoles des couches 4 à 7, une base de données complète de signatures et de classes d'applications, l'identification et le contrôle du trafic web, ainsi que l'application de politiques de conformité.

Versa Networks un système robuste de filtrage basé sur la réputation IP et la géolocalisation afin de protéger les réseaux OT et les appareils IoT contre toute une série de cybermenaces. Le système comprend une base de données complète d'adresses IP connues pour leurs activités malveillantes, couvrant à la fois les adresses IPv4 et IPv6 dans plusieurs pays. En appliquant des mesures basées sur la géolocalisation et en comparant le trafic en fonction des adresses IP sources et destinations, Versa bloque Versa les communications avec les adresses IP associées à la distribution de logiciels malveillants, aux centres de commande et de contrôle (C&C), au phishing, aux botnets et à d'autres menaces de sécurité. Cette protection est maintenue de manière dynamique grâce à des mises à jour quasi instantanées des listes de réputation IP dans le cadre du pack de sécurité Versa, garantissant ainsi la protection des appareils OT et IoT contre les dernières menaces et vecteurs d'attaque observés.

Versa Networks une protection robuste pour les réseaux OT et les appareils IoT grâce à son système de prévention des intrusions de nouvelle génération (NG-IPS), qui intègre à la fois des mécanismes de détection basés sur les signatures et sur les anomalies. Ce système est conçu pour défendre contre un large éventail de vulnérabilités, y compris celles découvertes au cours de la dernière décennie, ainsi que les attaques Zero-Day actuelles, en utilisant une vaste bibliothèque de signatures de vulnérabilités fréquemment mise à jour. Ces mises à jour garantissent une protection en temps réel et couvrent les vulnérabilités divulguées dans les mises à jour régulières de Microsoft et les menaces émergentes identifiées par le biais de vecteurs d'attaque JavaScript. Le NG-IPS prend en charge les signatures personnalisées définies par l'utilisateur et le format de règle Snort, ce qui améliore son adaptabilité et son efficacité dans l'identification et l'atténuation des attaques ciblées et des premiers signes de compromission de l'hôte. Cette approche globale, validée par des tests de pénétration rigoureux, garantit un niveau de sécurité élevé pour les infrastructures critiques dans les environnements OT et IoT.

• Versa divers mécanismes de protection contre les menaces, notamment des systèmes de prévention des intrusions (IPS), une protection avancée contre les logiciels malveillants et des mises à jour continues des informations sur les menaces. Ces outils fonctionnent de concert pour détecter, prévenir et répondre aux menaces sur l'ensemble du réseau, offrant des mesures de sécurité proactives qui s'adaptent aux nouvelles menaces ciblant les environnements OT et IoT.
• Visibilité et surveillance des dispositifs IoT et des réseaux OT

Versa la détection en temps réel des appareils connectés, ce qui permet aux organisations de maintenir un inventaire à jour de tous les appareils IoT et OT sur leur réseau. Cette fonctionnalité aide à identifier les nouveaux appareils dès qu'ils se connectent au réseau, à surveiller leur comportement et à s'assurer qu'ils sont correctement gérés et sécurisés.

En profilant et en classifiant les appareils en fonction de leur type, de leur fonction et de leur comportement, Versa une visibilité détaillée sur le réseau. Cette classification est essentielle pour appliquer des politiques de sécurité appropriées et surveiller de plus près certains groupes d'appareils, en particulier ceux considérés comme critiques ou vulnérables.

Versa des analyses complètes sur les performances du réseau et les modèles de trafic. Cette fonctionnalité facilite non seulement l'analyse de la sécurité, mais contribue également à optimiser les performances du réseau en identifiant les goulots d'étranglement, les flux de trafic inhabituels et d'autres problèmes opérationnels.

La plateforme comprend des outils permettant de générer des rapports détaillés sur la sécurité et la conformité. Ces rapports donnent un aperçu de la posture de sécurité du réseau, des réponses aux incidents et des pistes d'audit, qui sont essentiels pour maintenir la conformité avec les réglementations sectorielles et les normes internes.

Les organisations peuvent personnaliser les tableaux de bord pour surveiller efficacement la santé et la sécurité de leurs environnements OT et IoT. Le système permet de définir des alertes en fonction d'événements ou de seuils spécifiques, ce qui garantit que les administrateurs réseau sont rapidement informés des problèmes potentiels.