Chez OPSWAT, notre mission est très claire : protéger les infrastructures les plus critiques au monde.
Centrales électriques. Réseaux de défense. Pétrole et gaz. Industrie manufacturière. Transports. Secteur bancaire. Eau. Santé.
Ces derniers temps, nous avons beaucoup parlé des diodes de données ; mais pourquoi avons-nous décidé, il y a cinq ans, de nous lancer sur le marché des diodes de données et des passerelles unidirectionnelles — et pas seulement de nous y lancer, mais aussi de nous engager à en devenir le leader ?
À première vue, cela semble être une décision audacieuse. Pourquoi ajouterions-nous délibérément des fonctionnalités et de la complexité à ce qui semblait être un modèle économique logiciel épuré, moderne et très rentable ?
La réponse est simple. À cause de notre mission. À cause de nos clients… et parce que nous n'avions pas le choix.
Depuis plus d'une décennie, OPSWAT ce que j'appelle un « pare-feu pour les données ». Il ne s'agit pas d'un pare-feu réseau, mais d'un pare-feu de contenu. Un système conçu pour contrôler, inspecter, assainir, reconstruire et réguler la circulation des données elle-même.
C'est un parcours que je décris dans mon livre Cybersecurity Upside Down, disponible sur Blurb et Amazon. Tout a commencé avec la technologie Deep CDR™, mais cela ne s'est pas arrêté là.
Au fil des ans, nous avons acquis plus de 2 000 clients dans certains des secteurs les plus sensibles et les plus essentiels au monde. Nous avons déjoué d'innombrables attaques menées par le biais de fichiers, de téléchargements, de transferts, de pièces jointes à des e-mails, de USB , MFT , de bases de données et de flux de travail industriels.
Chacun de ces déploiements nous a permis de mieux comprendre comment les données réelles circulent, comment elles peuvent être corrompues et comment elles peuvent faire l'objet d'abus.
Et à mesure que notre clientèle s'élargissait, une chose est apparue très clairement.
Nos clients n'achetaient pas des produits ponctuels. Ils achetaient le contrôle du flux de données.
Au fil des ans, nous avons collaboré avec de nombreux fournisseurs de diodes de données et de passerelles unidirectionnelles. Il y a quelques années, j'ai même publié un guide comparatif des diodes de données, qui a rencontré un vif succès.
Pour chaque fournisseur, nous avons intégré notre Kiosk, Managed File Transferet MetaDefender Core sur des déploiements sur site et à distance.
Au fur et à mesure de notre croissance, nos déploiements ont de plus en plus souvent impliqué une intégration directe avec des diodes de données et des passerelles unidirectionnelles. Ce qui n'était au départ que des intégrations facultatives est rapidement devenu un élément fondamental de la conception des environnements les plus sensibles de nos clients. Ces partenariats ont pris une dimension plus stratégique, et les intégrations sont devenues plus étroites.
Au fur et à mesure que je me suis profondément impliqué dans ce domaine — non seulement au niveau des partenariats, mais aussi sur les plans architectural, opérationnel et de la chaîne d'approvisionnement —, j'ai appris quatre choses qui ont radicalement changé notre orientation :
- Les clients ne souhaitaient plus assembler eux-mêmes leurs solutions. Ils voulaient une plateforme complète proposée par un seul fournisseur, capable d'assumer l'entière responsabilité du résultat.
- De nombreux fournisseurs de diodes de données ne disposaient pas de la stabilité financière, opérationnelle ou en matière de produits nécessaire pour des déploiements dans des infrastructures critiques censés durer plusieurs décennies. Compte tenu du caractère sensible de ces environnements, cela me mettait mal à l'aise.
- La transparence et la confiance au sein de la chaîne d'approvisionnement étaient inégales, voire inacceptables dans certains cas, en particulier pour les clients issus des secteurs public, de la défense et des infrastructures nationales. Dans certains cas, des composants étaient développés dans des lieux qui suscitaient des inquiétudes. Dans d'autres, je n'avais pas confiance dans la manière dont la sécurité des appareils et des chaînes d'approvisionnement était assurée.
- Les clients souhaitaient disposer d'un seul service d'assistance et d'une seule facture. Lorsqu'un problème survient dans un système critique, personne ne veut que les fournisseurs se renvoient la balle.
Plus nous approfondissions notre étude de la conception des diodes de données, plus nous étions enthousiasmés. Nous avons réalisé que la plupart des diodes de données étaient considérées uniquement comme des mécanismes de transport. Deux ordinateurs, deux serveurs proxy et un transfert optique pour garantir un flux à sens unique. Secure, mais sans aucune visibilité sur le contenu.
J'ai vu là une occasion de changer cela.
Non seulement pour garantir un transfert unidirectionnel, mais aussi pour intégrer directement dans ce flux unidirectionnel une application des règles de contenu basée sur le modèle « zero-trust ». En intégrant notre technologie primée Deep CDR™, nous avons pu régénérer le contenu des fichiers de manière déterministe avant même qu'il n'atteigne le réseau critique, ce qui constitue une défense efficace contre les menaces modernes et celles basées sur l'IA.
Il ne s'agissait pas simplement de transférer des données en toute sécurité d'un point A à un point B. Il s'agissait de garantir que ce qui arrive à destination soit, de manière vérifiable, intact, reconstitué et conforme aux règles.
Pour mener à bien cette initiative, nous avons procédé à deux acquisitions stratégiques : Bayshore Networks et Fend. Ces acquisitions nous ont apporté une expertise approfondie dans les domaines de l'industrie, des technologies opérationnelles (OT) et du matériel informatique, qui est venue compléter nos atouts existants.
Nous avons mis en place une chaîne logistique à Tampa, en Floride, offrant une visibilité et un contrôle complets. Nous avons formé nos équipes d'assistance pour qu'elles maîtrisent ces systèmes de bout en bout. Nous avons formé nos équipes commerciales pour qu'elles puissent les concevoir, les vendre et assurer leur support en toute confiance dans les environnements réels des clients.
Nous avons également investi massivement dans des chaînes d'approvisionnement locales et conformes aux exigences gouvernementales dans plusieurs pays, car pour de nombreux gouvernements, la traçabilité de la chaîne d'approvisionnement est tout aussi cruciale que la technologie elle-même.
Il est important de noter que nous continuons à respecter et à entretenir nos partenariats avec les acteurs de niche dans ce domaine. Certains gouvernements privilégient des fournisseurs spécifiques, ce que nous comprenons et soutenons, même si cela complique l'intégration. La protection des infrastructures critiques prime sur la simplification de nos opérations internes.
Lorsque votre mission consiste à contrôler et à protéger les flux de données entrant et sortant des systèmes les plus critiques au monde, vous devez, à terme, assurer la sécurité au niveau des frontières physiques, et pas seulement logiques.
Aujourd'hui, OPSWAT une gamme très étendue de diodes de données et de passerelles unidirectionnelles sous la marque MetaDefender NetWall . Je ne connais aucune autre entreprise qui propose une telle gamme d'architectures, de modèles de déploiement, de profils de performances et de capacités de sécurité au sein d'une seule et même plateforme et d'un seul et même modèle opérationnel.
Ce qui rend cette solution fondamentalement différente, c'est que la sécurité n'est pas simplement superposée au système. Elle est intégrée. L'inspection de contenu par IA ALIN, la technologie Deep CDR™, la régénération de fichiers en mode « zero-trust », l'analyse multi-niveaux Metascan™, le sandboxing adaptatif et l'application des politiques sont tous des composants natifs du flux unidirectionnel lui-même.
Sommes-nous en train de mettre au point la « nouvelle génération » de diodes de données ?
Le secteur l'appelle peut-être ainsi, et cela ne pose pas de problème. Mais l'étiquette importe bien moins que le résultat.
Un transfert unidirectionnel déterministe ne suffit plus. Ce qui compte, ce sont des données propres et déterministes, transmises en toute sécurité, de manière cohérente et à grande échelle.
C'est la norme que nous avons établie.
C'est la norme que nos clients exigent.
Et c'est la norme OPSWAT à définir.
Prêt à placer MetaDefender Optical Diode première ligne de votre périmètre de sécurité ?
