A l'occasion de la conférence sur la sécurité S4x26 (23-26 février, Miami), Nvidia a étendu ses collaborations avec plusieurs fournisseurs de solutions de sécurité afin d'améliorer la détection et la réponse en temps réel aux menaces dans les environnements OT (technologies opérationnelles) et les systèmes de contrôle industriels (ICS). « À l’origine, la plupart de ces systèmes ont été conçus pour être fiables et durables, et non pour résister aux techniques de menace actuelles », a écrit Itay Ozery, directeur du marketing produit pour les réseaux chez Nvidia, dans un billet de blog consacré à cette actualité. Selon lui, ces partenariats avec Akamai, Forescout, Palo Alto Networks, Siemens et Xage Security permettent d'apporter l'IA à la cybersécurité OT. « C’est un changement fondamental dans la cybersécurité OT et ICS, la sécurité étant intégrée et distribuée dans l'infrastructure, appliquée à la périphérie et coordonnée par une intelligence centralisée et basée sur l'IA. Cela revient à appliquer une cybersécurité moderne aux systèmes qui font fonctionner le monde physique », a-t-il poursuivi. Selon Nvidia, cette collaboration s'appuiera sur ses DPU BlueField. Ces derniers sont capables de gérer directement les charges de travail liées à la sécurité, déchargeant ainsi les CPU de ces tâches. De plus, ils peuvent appliquer des politiques d'accès basées sur l'identité, de micro-segmentation et plus globalement de sécurité.

Voici quelques détails sur les collaborations de chaque partenaire en vue de protéger les infrastructures critiques :

Akamai connecte les DPU Bluefield à Guardicore

Le spécialiste en CDN étend sa plateforme de micro-segmentation et de sécurité zero trust Guardicore pour qu'elle fonctionne sur les DPU BlueField de Nvidia. Selon Akamai cette intégration permet une segmentation zero trust sans nécessiter d'agents logiciels sur des systèmes vulnérables ou hérités. Les entreprises peuvent mettre en œuvre cette approche de sécurité « sans agent » et isolée au niveau matériel afin de se conformer aux exigences réglementaires et de réduire leur profil de risque pour l'assurance cyber. « Elle offre une visibilité approfondie et périphérique sur les systèmes, les réseaux et les applications sans perturber les opérations. Les politiques de sécurité peuvent être appliquées en temps réel et sont capables de créer une solide barrière de protection autour des systèmes opérationnels critiques. Il en résulte une vision fiable des activités opérationnelles et une amélioration de la cyber-résilience globale », a affirmé Akamai.

Forescout pousse le zero trust aux réseaux OT

Forescout applique la segmentation du réseau pour contenir les mouvements latéraux et appliquer des contrôles zero trust. Cette technologie serait davantage intégrée dans le cadre du partenariat déjà mis en place entre les deux entreprises. En exécutant le capteur sur site de Forescout directement sur le DPU BlueField de Nvidia, qui fait partie de sa plateforme Cybersecurity AI, les clients peuvent décharger les tâches IT intensives, comme les inspections approfondies des paquets. Selon Forescout, « cette décharge accélère le traitement des données, améliore l'intelligence des actifs et optimise la surveillance en temps réel, fournissant ainsi aux équipes de sécurité les informations nécessaires pour conserver une longueur d'avance sur les menaces émergentes. »

Palo Alto Networks apporte Prisma AIRS

Le fournisseur de sécurité s'est récemment associé à Nvidia pour exécuter son package Prisma Radio Security (AIRS) alimenté par l’IA sur le DPU BlueField. Ce dernier est validé dans le cadre du reference design Enterprise AI Factory du fournisseur de GPU pour apporter une protection de sécurité en temps réel pour les configurations de réseaux industriels. « Prisma AIRS AI Runtime Security offre une visibilité approfondie du trafic industriel et une surveillance continue des comportements anormaux. En exécutant ces services de sécurité sur les DPU BlueField, l'inspection et l'application se font directement au niveau de l'infrastructure, plus près des charges de travail », a déclaré Palo Alto Networks.

Siemens taille Industrial Automation Datacenter pour les DPU Bluefield

Lors de la conférence sur la sécurité S4x26, Siemens a fait savoir qu'il présenterait une version taillée pour l'IA de son Industrial Automation Datacenter, une plateforme qui collecte, stocke, traite et fournit des données opérationnelles et d'automatisation dans tous les environnements industriels. Selon Siemens, le système intègre des accélérateurs Nvidia BlueField pour une infrastructure périphérique sécurisée intégrée composée de charges de travail OT industrielles et du centre de données ou du cloud.

Xage adosse Fabric Platform à BlueField

Dans le cadre d'une autre démonstration technologique, Xage a annoncé qu'il montrerait comment son système de sécurité distribué basé sur l'identité, Fabric Platform, fonctionne avec les accélérateurs BlueField de Nvidia pour aider les clients à protéger leurs actifs industriels, à gérer l'accès des tiers et à sécuriser les opérations basées sur l'IA. « Xage applique des contrôles de privilèges minimaux à chaque étape de ces interactions, régissant non seulement les agents qui peuvent accéder à des données, des pipelines ou des modèles spécifiques, mais aussi les actions exactes que les agents peuvent effectuer, et pendant combien de temps », a expliqué l’entreprise sur son site web. « Grâce à la segmentation basée sur les rôles fonctionnant à la vitesse du réseau sur BlueField, les entreprises peuvent empêcher l'escalade non autorisée des privilèges et les fuites de données, et appliquer une désescalade des privilèges basée sur des politiques afin de bloquer les actions risquées, garantissant ainsi que les agents IA restent fiables et conformes à mesure qu'ils évoluent et se développent. »