Partenaire Diamant des Universités d’été de la Cybersécurité et du Cloud de confiance, Cyberwatch nous parle des grands sujets du moment.
Quelle est votre grande actualité de l’année ou, a fortiori, de la rentrée ?
Cyberwatch présentera sa nouvelle version majeure, Cyberwatch 14, et sa méthode de priorisation des vulnérabilités dite « Priorisation 3D ». Cette méthode utilise les données CVSS, EPSS, et des CERT (CISA KEV et CERTFR-ALE) pour aider les RSSI à prioriser leurs vulnérabilités en continu et en prenant en compte le contexte métier de chaque zone du système d’information.
-Peut-on d’ores et déjà avoir quelques indiscrétions sur ce que vous avez à dire sur NIS2 et sur le CRA ?
En tant que scanner de vulnérabilités, Cyberwatch est une brique logicielle importante pour aider les clients qui souhaitent se mettre en conformité avec NIS2 et le CRA. NIS2 prévoit en effet des obligations typiquement liées au scan de vulnérabilités comme la gestion des actifs et le maintien en conditions de sécurité. De plus, Cyberwatch calcule automatiquement la liste des technologies détectées au sein de chaque actif scanné, et produit ainsi la nomenclature logicielle (SBOM) requise par le CRA. Toute notre équipe sera sur les UECC pour échanger avec les clients qui souhaitent en savoir plus, n’hésitez pas à passer sur notre stand !
Sur l’angle OT, faut-il percevoir les systèmes industriels de plus en plus connectés comme une menace pour l’IT ? Comment fait-on pour les sécuriser ? C’est un sujet prégnant chez vous ?
La sécurité des parcs OT nécessite de faire attention aux systèmes industriels (OT) d’une part, mais aussi de traiter les systèmes traditionnels connectés au parc OT (ce que l’on appelle parfois l’IT de l’OT). Cyberwatch permet d’adresser l’ensemble des actifs du systèmes d’information, qu’il s’agisse d’IT, d’OT, ou d’IT de l’OT, avec une approche très flexible. Cyberwatch peut ainsi scanner les actifs avec ou sans agent, ou via des requêtes réseau, ou même via une rupture protocolaire (méthode dite « airgap »). Cette approche complète et flexible, idéale pour les environnements complexes, est notamment au coeur de l’offre de service proposée par Framatome Cybersecurity, maison mère de Cyberwatch depuis 2022, experte en sécurité informatique de l’OT.
Dernière question, pourquoi venir aux Universités d’été de la Cybersécurité et du Cloud de Confiance ?
Les Universités d’Eté de la Cybersécurité et du Cloud constituent l’évènement majeur de la rentrée pour retrouver l’ensemble de la communauté de la filière cyber, qu’il s’agisse des partenaires, des éditeurs, des pouvoirs publics, et bien sûr des clients.