Illumio et Armis annoncent l’extension de leur partenariat afin de sécuriser les environnements IT et OT. Leur intégration associe la découverte des actifs, l’analyse continue de l’exposition aux cybermenaces et la microsegmentation automatisée pour contenir les attaques dans les infrastructures IT et OT convergées.
La convergence entre systèmes informatiques, équipements industriels et objets connectés transforme les architectures industrielles en ensembles hybrides où cohabitent systèmes hérités, plateformes cloud et réseaux industriels. Cette interconnexion accroît la surface d’attaque et impose des mécanismes de contrôle capables d’agir sans interrompre les processus physiques.
Dans ce contexte, les deux entreprises combinent leurs plateformes respectives afin de corréler connaissance des actifs, hiérarchisation des risques et application dynamique de politiques de sécurité. L’objectif opérationnel consiste à limiter la propagation des incidents dans des environnements où l’arrêt d’un système peut avoir des conséquences industrielles immédiates.
Illumio Insights et Segmentation mariés à Armis Centrix
L’offre conjointe repose sur l’interconnexion de la plateforme Illumio, incluant Illumio Insights pour la détection et la réponse, Illumio Segmentation pour le confinement des violations, avec Armis Centrix, dédiée à la gestion de l’exposition aux cybermenaces. Cette architecture permet de relier en continu la visibilité sur les actifs à l’application de contrôles réseau granulaires.
Armis identifie et catégorise l’ensemble des équipements IT, OT et IoT, y compris les actifs non gérés et les systèmes anciens, puis partage cette classification avec Illumio afin d’améliorer la cartographie et la compréhension des flux. Cette corrélation fournit un socle technique à l’application de politiques Zero Trust adaptées aux environnements convergents.
Priorisation des risques ...
Les données collectées par Armis alimentent Illumio Insights afin de faire ressortir les segments d’infrastructure présentant le plus fort niveau d’exposition. Cette priorisation permet d’identifier les opportunités de segmentation à fort impact opérationnel et d’orienter les équipes de sécurité vers des actions ciblées.
Selon Nadir Izrael, directeur technique et cofondateur d’Armis, « sécuriser l’ensemble de la surface d’attaque commence par savoir ce qui est connecté et où se situe le risque ». Cette approche place l’inventaire dynamique des actifs comme point d’entrée des stratégies de réduction de l’exposition.
… et microsegmentation dynamique
Lorsque des anomalies sont détectées par Armis, Illumio applique automatiquement des politiques de microsegmentation afin d’empêcher les déplacements latéraux à l’intérieur du réseau. Ce mécanisme vise à contenir l’incident dans un périmètre restreint plutôt qu’à tenter de l’éliminer immédiatement.
Le confinement automatisé constitue un levier technique central dans les environnements industriels où la disponibilité prime. Il permet de maintenir les systèmes essentiels en fonctionnement tout en isolant les composants compromis. La télémétrie issue des deux plateformes s’intègre aux flux de travail des centres opérationnels de sécurité ainsi qu’aux outils SIEM et SOAR. Cette interconnexion vise à accélérer les enquêtes, à automatiser les réponses et à réduire le délai entre détection et action.
L’ensemble facilite également l’alignement avec des référentiels de cybersécurité industrielle tels que NERC CIP, IEC 62443 et NIST 800-82, utilisés pour encadrer la protection des infrastructures critiques. L’ensemble facilite l’alignement avec les cadres et référentiels européens, comme NIS2, ENISA, ainsi que les exigences de l’Anssi applicables aux OIV et OSE.
Alliance technologique et coordination commerciale
Illumio et Armis étendent leur collaboration au-delà de l’intégration technique en alignant leurs stratégies de vente et d’accompagnement. Cette coordination doit permettre aux organisations d’adopter plus rapidement des architectures Zero Trust adaptées aux environnements IT-OT convergents. Selon Todd Palmer, vice-président senior des ventes partenaires mondiales et alliances chez Illumio, « lorsqu’un environnement de ce type est compromis, ce n’est pas seulement une question d’interruption de service, ce sont la sécurité, l’infrastructure et la confiance qui sont en jeu ».
L’intégration est annoncée comme disponible pour les clients communs dans le monde entier. Elle cible en priorité les secteurs où les systèmes numériques pilotent directement les opérations physiques, ce qui fait du confinement rapide des incidents un indicateur clé de résilience opérationnelle.
