Présentation de Cyolo CPS Segmentation

Cyolo Ltd., une entreprise spécialisée dans l'accès distant sécurisé, a annoncé le lancement de Cyolo CPS Segmentation, un produit de microsegmentation qui étend sa plateforme au-delà de l'accès humain-machine pour contrôler la communication entre les machines et les systèmes dans les infrastructures critiques.

Architecture et fonctionnement

Cyolo CPS Segmentation vise à combler une lacune longtemps reconnue par les opérateurs industriels, mais rarement comblée. La segmentation limite la distance que peut parcourir un intrus après avoir pénétré un réseau. Le produit de Cyolo permet de découvrir les actifs, de cartographier leur communication, d'aider les équipes à construire, tester et appliquer des politiques de sécurité. La fonctionnalité inclut la découverte d'accès fantômes, la cartographie visuelle des flux, l'analyse de la zone d'impact, le regroupement intelligent et les recommandations de politiques.

Implications et limites

La solution de Cyolo s'appuie sur une architecture de confiance zéro, qui permet de maintenir les données sensibles sous le contrôle des clients. Le co-fondateur et PDG d'entreprise, Almog Apirion, a déclaré que « nous avons poursuivi un seul objectif depuis la fondation de Cyolo, aider les organisations qui font fonctionner notre monde à contrôler chaque connexion à travers leurs infrastructures critiques ». Le lancement de CPS Segmentation s'inscrit dans la stratégie de Cyolo pour se développer dans les technologies opérationnelles.

Contexte technique

Cyolo CPS Segmentation est présenté comme la première plateforme de connectivité sécurisée conçue pour les infrastructures critiques. Le produit est financé par des investisseurs tels que National Grid Partners Inc., Glilot Capital Partners, Flint Capital, Differential Ventures Inc. et Merlin Ventures, pour un total de 85,2 millions de dollars sur quatre rounds de financement. Le code de la solution n'a pas été divulgué, mais la société a indiqué que le produit est conçu pour fonctionner sans temps d'arrêt et sans nécessiter de réaménagement du réseau.

Les détails techniques du produit, tels que les protocoles de communication utilisés et les mécanismes de cryptage, n'ont pas été divulgués.