La start-up française Sentryo lance sa solution de cybersécurité pour réseaux industriels et M2M
Conçue pour la protection des réseaux industriels critiques, la solution de cybersécurité ICS CyberVision de la start-up française Sentryo (dont L’Embarqué avait tracé le portrait en mai 2015) est désormais officiellement disponible. ...ICS CyberVision permet de prévenir les risques de compromission d’un réseau industriel ou M2M en donnant au responsable réseau la connaissance approfondie de tous les composants de son infrastructure, de tous les flux de communication qui y transitent et des points de faiblesse. La solution de Sentryo permet ensuite, au travers de la constitution automatique d’un modèle de fonctionnement normal, de détecter les événements anormaux. Elle facilite enfin la réponse sur incident en rassemblant l’ensemble des informations nécessaires au travail d’investigation.
Selon la jeune société, ICS CyberVision, qui s’appuie sur des sondes qui analysent les flux applicatifs sur le réseau pour en extraire les métadonnées caractérisant le fonctionnement du réseau de contrôle/commande, se comporte comme un enregistreur de vol qui récupère et organise toutes les informations pertinentes. Du coup, en cas d’incident sérieux, les experts en cybersécurité qui interviennent a posteriori n’auront plus à passer des semaines à reconstituer l’historique de fonctionnement pour trouver la cause de l’incident…
Dans le détail, les métadonnées récupérées par les sondes sont agrégées sur le serveur ICS CyberVision qui génère dynamiquement une carte du réseau fournissant ainsi au responsable une vision instantanée de la situation (le type d’équipement connecté, les équipements avec lesquels il échange, les points de faiblesses...). Ces sondes sont placées sur le réseau en fonction de sa topologie et des risques spécifiques, généralement sur le réseau de contrôle/commande derrière les stations Scada, derrière les connexions vers l’extérieur (pare-feu, Wi-Fi), devant certains automates, voire sur le réseau de terrain. Selon Sentryo, ICS CyberVision, développé en coopération avec de grands partenaires industriels dont le CEA, ne nécessite aucune modification de la topologie du réseau existant, les sondes étant « plug and play » et n’interférant pas avec le réseau.
Récemment primé dans le cadre du concours national d'innovation Digital IN-Pulse de Huawei, Sentryo a été fondé en 2014 par les deux anciens dirigeants d’Arkoon, une entreprise spécialisée dans la protection des réseaux d’entreprise et du poste de travail. La jeune société, dont l’effectif devrait s’élever à une quinzaine de personnes d’ici à la fin de l’année, est entrée dans une phase de levée de fonds afin de financer le développement marketing et commercial de son offre.