Versa IoT Security

L'empreinte digitale des appareils identifie des appareils IoT spécifiques sur le réseau en capturant et en analysant une gamme d'attributs, tels que le système d'exploitation de l'appareil, le type de navigateur, les paramètres du système, les logiciels installés et même les configurations matérielles. Versa peut également collecter des données relatives au comportement du réseau et aux modèles d'interaction avec le réseau. À l'aide des données collectées, Versa applique des algorithmes avancés pour générer une empreinte digitale unique pour chaque appareil.

À l'aide de l'analyse comportementale, Versa évalue les modèles d'accès aux URL et d'autres comportements sur le réseau pour identifier les appareils. Par exemple, un appareil IoT peut accéder régulièrement à des URL spécifiques à des heures prévisibles pour télécharger des données, ou un appareil OT peut interagir avec des serveurs de contrôle en utilisant des URL fixes. L'identification de ces modèles permet de catégoriser les appareils et d'appliquer les politiques de sécurité appropriées, ainsi que d'établir un comportement de référence pour la détection des anomalies.

Les fonctionnalités de filtrage d'URL analysent les URL auxquelles accède le trafic réseau, ce qui peut être révélateur du type d'appareil ou de l'application utilisée. Par exemple, des appareils IoT spécifiques peuvent communiquer régulièrement avec certains services cloud, ou des systèmes de contrôle industriel peuvent accéder à des URL liées à des applications industrielles spécifiques.

La sécurité IoT de Versa effectue une évaluation dynamique des risques des appareils en surveillant en permanence leur comportement et leurs interactions au sein du réseau. À l'aide d'analyses avancées et d'apprentissage automatique, Versa évalue le niveau de risque de chaque appareil en fonction de ses modèles d'activité, en identifiant les menaces potentielles en temps réel. Cette approche permet d'ajuster immédiatement les politiques de sécurité et les contrôles d'accès, en veillant à ce que les appareils à haut risque soient rapidement isolés et atténués. En évaluant dynamiquement les risques, Versa renforce la sécurité globale du réseau et protège de manière proactive contre les menaces en constante évolution dans les environnements IoT.

Versa Networks facilite le contrôle d'accès au réseau (NAC) basé sur 802.1x pour les réseaux OT et les appareils IoT grâce à de multiples stratégies d'authentification. Elle utilise l'authentification basée sur les certificats X.509, en s'appuyant sur les certificats fournis par le client pour les appareils capables de protocoles de sécurité avancés, et propose l'authentification basée sur le MAC comme alternative pour les appareils plus simples qui ne peuvent pas gérer les certificats. Ces méthodes d'authentification sont prises en charge par un backend RADIUS, qui contrôle le processus d'authentification et gère les connexions des machines clientes (supplicants). Le système de Versa comprend également des capacités de contrôle de l'accès aux ports, autorisant ou refusant l'entrée et assignant les appareils à des VLAN ou à des couches de réseau spécifiques en fonction de leur statut d'authentification. Cette approche utilise un logiciel client standard qui prend en charge les protocoles EAP et EAP-TLS, garantissant un environnement réseau sécurisé et conforme aux réglementations pour les appareils IoT et OT.

Une fois les appareils classés et le réseau segmenté, Versa applique une gestion du trafic basée sur des politiques. Ces politiques dictent la manière dont le trafic doit être traité en fonction de la classe de l'appareil et de l'application, du type de données impliquées et de la posture de sécurité requise. En utilisant des règles de qualité de service (QoS), Versa peut donner la priorité au trafic en fonction de son importance, garantissant que les communications des périphériques prioritaires sont transmises rapidement et de manière fiable, même pendant les périodes de forte congestion du réseau. Les politiques peuvent spécifier l'allocation de la bande passante, les autorisations d'accès et les niveaux de priorité. Par exemple, le trafic provenant de capteurs IoT critiques surveillant les données de fabrication en temps réel peut se voir accorder une priorité plus élevée que le trafic de données informatiques de routine.

Versa est capable d'appliquer les principes de la confiance zéro aux "choses", et pas seulement aux utilisateurs, ce qui signifie qu'aucun appareil (ou utilisateur) n'est intrinsèquement fiable, quel que soit son emplacement par rapport au périmètre de votre réseau. Cette approche exige une vérification et une authentification strictes de l'identité avant d'accorder l'accès aux ressources du réseau. Pour les appareils OT et IoT, cela signifie qu'il faut appliquer des politiques qui contrôlent l'accès sur la base d'une vérification continue de la posture de sécurité et du comportement de l'appareil.

Pour minimiser l'impact potentiel d'une faille de sécurité, Versa utilise des techniques de segmentation et de micro-segmentation pour diviser le réseau en zones plus petites et contrôlées. Chaque appareil OT ou IoT est confiné à son segment spécifique, ce qui isole les éléments d'infrastructure critiques et les données sensibles du réseau plus large. Cela limite les voies d'accès disponibles pour un attaquant et réduit le risque de mouvement latéral pour les attaques organisées.

Versa offre une protection de pare-feu de nouvelle génération (NGFW) spécifiquement adaptée aux appareils IoT, en exploitant des mécanismes avancés d'identification et de contrôle du trafic sur plusieurs couches du réseau. Cela comprend l'identification en ligne du trafic et des protocoles des applications IoT, l'identification et le contrôle des protocoles des couches 4 à 7, une vaste base de données de signatures et de classes d'applications, l'identification et le contrôle du trafic web, ainsi que l'application de la conformité basée sur des politiques.

Versa Networks utilise un système robuste de réputation IP et de filtrage par géolocalisation pour protéger les réseaux OT et les appareils IoT contre une série de cybermenaces. Le système comprend une base de données complète d'adresses IP connues pour leurs activités malveillantes, couvrant à la fois les adresses IPv4 et IPv6 dans de nombreux pays. En appliquant des actions basées sur la géolocalisation et en faisant correspondre le trafic en fonction des IP source et destination, Versa bloque efficacement les communications avec les IP associées à la distribution de logiciels malveillants, aux centres de commande et de contrôle (C&C), au phishing, aux botnets et à d'autres menaces de sécurité. Cette protection est maintenue dynamiquement avec des mises à jour en temps quasi réel des listes de réputation IP dans le cadre du Security Package de Versa, garantissant que les appareils OT et IoT sont protégés contre les dernières menaces observées et les vecteurs d'attaque.

Versa Networks offre une protection robuste pour les réseaux OT et les appareils IdO grâce à son système de prévention des intrusions de nouvelle génération (NG-IPS), qui intègre des mécanismes de détection basés sur les signatures et sur les anomalies. Ce système est conçu pour se défendre contre un large éventail de vulnérabilités, y compris celles découvertes au cours de la dernière décennie, ainsi que contre les attaques Zero-Day actuelles, en utilisant une vaste bibliothèque de signatures de vulnérabilités qui sont fréquemment mises à jour. Ces mises à jour garantissent une protection en temps réel et couvrent les vulnérabilités divulguées dans les mises à jour régulières de Microsoft et les menaces émergentes identifiées par les vecteurs d'attaque JavaScript. Le NG-IPS prend en charge les signatures personnalisées définies par l'utilisateur et le format de règle Snort, ce qui améliore son adaptabilité et son efficacité dans l'identification et l'atténuation des attaques ciblées et des signes précoces de compromission de l'hôte. Cette approche complète, validée par des tests de pénétration rigoureux, garantit des niveaux de sécurité élevés pour les infrastructures critiques au sein des environnements OT et IoT.

• Versa intègre divers mécanismes de protection contre les menaces, notamment des systèmes de prévention des intrusions (IPS), une protection avancée contre les logiciels malveillants et des mises à jour continues des renseignements sur les menaces. Ces outils travaillent de concert pour détecter, prévenir et répondre aux menaces sur l'ensemble du réseau, offrant des mesures de sécurité proactives qui s'adaptent aux menaces émergentes ciblant les environnements OT et IoT.
• Visibilité et surveillance des dispositifs IoT et des réseaux OT

Versa fournit une découverte en temps réel des appareils connectés, permettant aux organisations de maintenir un inventaire à jour de tous les appareils IoT et OT sur leur réseau. Cette fonctionnalité aide à identifier les nouveaux appareils dès qu'ils se connectent au réseau, à surveiller leur comportement et à s'assurer qu'ils sont correctement gérés et sécurisés.

En profilant et en classant les appareils en fonction de leur type, de leur fonction et de leur comportement, Versa permet une visibilité détaillée du réseau. Cette classification est cruciale pour appliquer des politiques de sécurité appropriées et pour surveiller de plus près des groupes spécifiques d'appareils, en particulier ceux qui sont considérés comme critiques ou vulnérables.

Versa fournit des analyses complètes sur les performances du réseau et les modèles de trafic. Cette fonction n'aide pas seulement à l'analyse de la sécurité, mais aussi à l'optimisation des performances du réseau en identifiant les goulots d'étranglement, les flux de trafic inhabituels et d'autres problèmes opérationnels.

La plateforme comprend des outils permettant de générer des rapports détaillés sur la sécurité et la conformité. Ces rapports donnent un aperçu de la posture de sécurité du réseau, des réponses aux incidents et des pistes d'audit, qui sont essentiels pour maintenir la conformité avec les réglementations sectorielles et les normes internes.

Les organisations peuvent personnaliser les tableaux de bord pour surveiller efficacement la santé et la sécurité de leurs environnements OT et IoT. Le système permet de définir des alertes en fonction d'événements ou de seuils spécifiques, ce qui garantit que les administrateurs réseau sont rapidement informés des problèmes potentiels.