Sur Nozomi , je n'ai pas trouvé un nouveau fournisseur, mais un partenaire stratégique.
NozomiLa technologie d'EMC a fait l'objet d'une sélection rigoureuse des fournisseurs et d'une preuve de valeur pendant des semaines. Son adoption nous permet d'accroître la visibilité du réseau industriel avec un double avantage. Du côté de la cybersécurité, nous sommes en mesure de détecter les écarts par rapport au comportement normal et d'identifier les principaux vecteurs d'attaque grâce à l'intégration avec le SIEM de l'entreprise. Cela nous a permis d'exploiter la convergence entre les TIC et OT vers un SOC intégré unique, réduisant les temps de réaction et favorisant le dialogue entre les deux fonctions différentes. Du côté des opérations, il s'est avéré être un outil valable dans les salles de contrôle pour la surveillance, l'inventaire des actifs et la vérification des activités réalisées à distance par l'équipement du fournisseur. Aujourd'hui, nous sommes en mesure d'avoir : - Découverte et gestion automatisées des actifs - Détection et réponse aux incidents - Surveillance continue de l'activité du réseau - Validation de l'intégrité du contrôleur - Évaluation des vulnérabilités et gestion des risques - Architecture et préparation de l'entreprise Mais la principale force de Nozomi est sa R&D qui s'est avérée être constamment mise à jour à plusieurs reprises pour contrer les menaces extérieures et la flexibilité dans la mise en œuvre des domaines d'amélioration signalés. Si je devais identifier un domaine d'amélioration, c'est l'absence d'un service ICS SOC dont les entreprises clientes pourraient bénéficier en termes d'expérience. En effet, il reste compliqué pour le client d'avoir du personnel qualifié à la fois au sein du SOC et des outsourcers qui ont à la fois une expertise des systèmes industriels et des connaissances spécifiques en matière de cybersécurité.
