Nozomi Networks, le spécialiste de la sécurité OT et IoT, vient de lancer le projet Ethos (Emerging THreat Open Sharing), une plateforme technologique open-source qui permet aux acteurs publics et privés de partager anonymement des informations sur les menaces émergentes. L'objectif est d'améliorer la prévention et la réponse aux cybermenaces potentielles en identifiant les comportements anormaux.

La menace cyber étant omniprésente, l'échange d'information est devenu un élément crucial pour améliorer la prévention et la réponse aux cybermenaces. Il permet une meilleure compréhension des menaces et une réponse plus rapide en cas d'attaque. En partageant des informations, les entreprises mutualisent leurs connaissances pour identifier rapidement des comportements anormaux, et débusquer des attaques potentielles qui n'auraient peut-être pas été découvertes autrement. Les cybercriminels utilisent souvent des tactiques similaires pour attaquer plusieurs entreprises, ce qui signifie que les connaissances acquises lors d'une attaque peuvent être utiles pour d'autres entreprises. En partageant des informations, les entreprises peuvent également apprendre les unes des autres et améliorer leurs défenses.  

La plateforme fonctionne comme une hotline

Ethos regroupe des membres fondateurs tels que Schneider Electric, Tenable, Forescout, ABS Group, Claroty, Dragos, NetRise, Network Perception et Waterfall Security. La plateforme fonctionne comme une hotline, connectant les informations provenant de nombreux fournisseurs de sécurité pour identifier les menaces. La solution opensource mise en place permet à toutes les organisations et fournisseurs de solutions de sécurité de contribuer à Ethos et de participer à son développement. Les demandes d'adhésion seront ouvertes à partir de juin 2023.

La plateforme Ethos permettra de partager les informations sur les menaces émergentes et les attaques pour lesquelles il n'y a pas encore de schéma d'attaques disponibles, avec les différents acteurs des secteurs public et privé. L'objectif est d’améliorer l’efficacité collective et de coopérer efficacement en temps réel entre les différentes industries et les gouvernements pour réduire le nombre de victimes de cyberattaques.  

Mieux comprendre les menaces et les tactiques utilisées

En partageant des informations, les entreprises peuvent mieux comprendre les menaces et les tactiques utilisées par les cybercriminels. Cela peut aider les entreprises à améliorer leurs défenses et à prévenir de futures attaques. En ayant une vue d'ensemble des menaces potentielles, les entreprises peuvent mieux prioriser leurs dépenses en matière de sécurité informatique et mettre en place des stratégies de sécurité plus efficaces.

Eric Goldstein, directeur adjoint exécutif pour la cybersécurité de la CISA, a déclaré que « L'ampleur des menaces auxquelles sont confrontés les opérateurs d'infrastructures critiques, en particulier les réseaux OT, exige une approche du partage d'informations fondée sur la collaboration et l'interopérabilité ».