Garland Technology : Protéger les infrastructures essentielles

Dans le domaine de la cybersécurité, la course à l’adoption de l’IA, l’automatisation des opérations de sécurité et le renforcement des défenses a souvent tendance à ignorer une vérité essentielle : « Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. »

C’est ce qu’affirme Michael Fisher, Vice-Président Régional pour l’Asie-Pacifique et le Japon chez Garland Technology, qui estime qu’au milieu des menaces croissantes sur les infrastructures critiques, le monde peu glamour de la visibilité réseau mérite une attention beaucoup plus importante.

« Nous ne sommes pas une entreprise technologique à la mode », a déclaré Fisher lors d’une interview exclusive.

« Ce que nous faisons est simple : nous garantissons 100 % de fidélité des paquets. Pas de zones d’ombre, pas de paquets perdus. C’est fondamental pour toute architecture de sécurité. »

Menaces croissantes et zones d’ombre élargies

Fisher, qui a pris son poste chez Garland il y a six mois, a une longue expérience dans le domaine de la cybersécurité, ayant précédemment travaillé chez Palo Alto Networks et Tanium.

Son point de vue est façonné par des décennies de travail dans l’intégration de systèmes et les écosystèmes de fournisseurs.

Les infrastructures critiques se retrouvent de plus en plus sous le feu des cybercriminels, les secteurs tels que la santé, la défense, les services publics et les transports faisant face à des risques uniques en raison de leur technologie opérationnelle vieillissante et sans agents.

« Quand les gens entendent ‘infrastructure critique’, ils pensent au pouvoir ou à l’eau », a-t-il expliqué. « Mais c’est plus large : ce sont des choses qui, si elles sont perturbées, auraient un impact sur le public. Les aéroports, les systèmes bancaires, la signalisation ferroviaire – les conséquences peuvent être significatives. »

Pourtant, nombre de ces systèmes n’ont pas été conçus avec les principes informatiques en tête. Ils fonctionnent dans des conditions difficiles et sur des cycles longs, ce qui rend les mises à jour et les correctifs souvent peu réalisables. « On ne peut pas simplement réinitialiser un serveur dans une sous-station électrique », a déclaré Fisher. « Les pannes sont étroitement programmées, si elles sont autorisées. »

Le fossé entre OT et IT

L’un des plus grands défis que voit Fisher est le fossé culturel et opérationnel entre les équipes OT et IT – ce qu’il décrit comme « deux couleurs d’équipe dans des coins différents ».

« Les équipes OT sont axées sur la disponibilité. Elles sont risk-averse, et pour une bonne raison – elles sont responsables de la ponctualité des trains ou du bon fonctionnement des machines », a-t-il déclaré. « D’un autre côté, l’IT pousse avec force vers des outils de nouvelle génération, l’IA et l’automatisation. »

Ce fossé crée des zones d’ombre, en particulier lorsque les outils de cybersécurité ne peuvent pas “voir” dans des environnements OT isolés. « Différentes organisations ont des niveaux de maturité variable quant à la collaboration entre leurs équipes IT et OT. Mais si elles ne travaillent pas ensemble, c’est le client qui en souffre », a ajouté Fisher.

TAP, diodes et visibilité sécurisée

La solution de Garland repose sur du matériel : des TAP réseau, des diodes de données et des courtiers de paquets.

Ces dispositifs font le lien entre les environnements OT isolés et les opérations de sécurité plus larges.

« Les TAP sont simples. Ils représentent un renflement dans le fil, sans adresse IP, sans adresse MAC. Ils ne sont pas hackables. Ils garantissent simplement que vos outils de cybersécurité peuvent vraiment voir le trafic », a expliqué Fisher. « Les diodes de données font la même chose, mais dans une seule direction – vous ne pouvez pas renvoyer de données. Cela les rend idéales pour des segments sensibles ou à haut risque. »

Dans des endroits comme les plateformes pétrolières ou les sous-stations électriques, ces solutions permettent une surveillance sûre sans perturber les systèmes critiques.

« Il s’agit de garantir que les outils en amont – vos pare-feux, vos systèmes de détection – puissent voir ce qui se passe en aval, même dans des environnements isolés. »

Poussée réglementaire en APAC

Fisher considère que la région Asie-Pacifique est particulièrement dynamique, avec une dynamique réglementaire en plein essor dans plusieurs pays.

« Des marchés comme l’Australie, Singapour, l’Inde, la Malaisie et le Japon mettent en place des mandats pour la protection des infrastructures critiques. C’est un grand soutien pour nous », a-t-il déclaré.

Il attribue cette poussée à l’augmentation de la visibilité sous les projecteurs.

« Dans certains cas, les gouvernements offrent des incitations ou des cadres pour aider les organisations à se conformer. Donc, au lieu de la carotte, c’est le bâton. »

Cependant, malgré les avancées, Fisher a déclaré que de nombreuses entreprises de taille intermédiaire peinent encore à adopter des technologies de visibilité – c’est là que les fournisseurs de services de sécurité gérés (MSSP) peuvent intervenir.

« Certains MSSP déploient déjà la technologie de Garland chez les clients pour compléter ce dernier kilomètre. Ils peuvent offrir un service SOC (Centre d’Opérations de Sécurité) propriétaire, mais ils s’appuient sur notre matériel pour alimenter des données fiables », a-t-il ajouté.

Rendre les choses difficiles simples

Fisher est clair sur le rôle de Garland : l’entreprise ne cherche pas à rivaliser avec les grands fournisseurs de cybersécurité, mais à les habiliter.

« Personne ne se lève le matin en voulant une diode de données », a-t-il admis. « Mais ils veulent un meilleur retour sur investissement de leurs outils de détection. Ils veulent savoir qu’ils ont une visibilité complète à travers le réseau. »

Le modèle sans abonnement et basé sur le CAPEX de l’entreprise séduit également les industries très OT, avec de longs cycles d’investissement et une faible envie de maintenance de logiciel ou de mises à jour.

« Une grande partie de notre matériel est spécialement conçue pour des environnements difficiles. Elle est conçue pour durer. Cela résonne dans les espaces OT où les équipements ont une durée de vie de 10 à 15 ans », a-t-il ajouté.

Leadership, partenaires et une focalisation régionale

Fisher dirige les opérations de Garland en APJ à distance depuis Melbourne, mais prévoit de déménager en Asie du Sud-Est l’année prochaine pour se rapprocher de l’action.

« C’est une grande région, et le marché évolue rapidement », a-t-il déclaré. « Nous avons déjà plus de 300 clients ici, et la demande ne cesse de croître. »

Les partenariats sont au cœur de la stratégie de Garland. « Nous sommes toujours axés sur les canaux. Que ce soit avec des partenaires nous aidant auprès d’agences fédérales au Vietnam ou en collaboration avec nos partenaires technologiques en Australie, nous comptons sur de solides partenaires locaux », a-t-il expliqué.

Son équipe porte « de nombreux chapeaux » en matière de ventes, d’habilitation des canaux, d’architecture et de support client. « Nous sommes une petite équipe, mais nous avons un impact considérable. C’est ce qui rend cela amusant », a-t-il ajouté.

Quel avenir envisage Fisher ?

A bien des égards, il ne s’attend pas à des percées majeures en matière de technologie de diode ou de TAP, mais il espère que la sensibilisation à la visibilité continuera de croître – surtout avec l’accélération de l’adoption de l’IA.

« Dans trois ans, j’aimerais voir la visibilité considérée comme le point de départ indiscutable pour la cybersécurité, et non comme une pensée après coup », a-t-il déclaré.

« Nous observons déjà ce changement. »

Son dernier message est simple : « Ce n’est pas de la peur – c’est simplement la réalité. Ces systèmes ont été construits différemment. Mais avec la bonne visibilité, vous pouvez vous assurer que vos outils de cybersécurité font ce qu’ils sont censés faire. »