DIGITAL BUSINESS
Fortinet annonce des nouveautés pour les environnements OT
Les nouvelles offres de cybersécurité OT améliorent les capacités de la Fortinet Security Fabric et soulignent l’engagement de Fortinet à maîtriser les risques de cybersécurité qui pèsent sur les systèmes de contrôle industriels et cyber-physiques.
March 21, 2023
Diegem, le 21 mars – Fortinet® (NASDAQ: FTNT), leader mondial de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce de nouveaux produits et services pour les environnements OT (Operational Technology), en tant qu’extension de la Fortinet Security Fabric for OT. Fortinet permet ainsi aux industriels de bâtir une plateforme de solutions intégrées pour une maîtrise optimale des risques au sein de leurs environnements OT et IT.
“Les environnements industriels OT sont de plus en plus connectés au cloud et à leur chaîne collaborative. Une opportunité majeure pour les cybercriminels d’autant que les outils classiques de sécurité connaissent des limites au sein des environnements cyber-physiques. Fortinet Security Fabric for OT a été conçu pour les technologies OT et nous sommes heureux de proposer de nouvelles fonctionnalités de sécurité cyber-physique pour protéger les environnements industriels.” déclare John Maddison, EVP of Products et CMO de Fortinet
Un état des lieux de la sécurité OT
Alors que les environnements industriels se connectent davantage avec des applications, dispositifs et réseaux IT corporate, la surface d’attaque s’étend exponentiellement, ce qui expose les ressources OT à des menaces plus sophistiquées et nuisibles. Le rapport 2022 de Fortinet sur l’état des lieux des technologies OT et de la cybersécurité pointe que 93 % des entreprises ont subi une ou plusieurs intrusions sur l’année passée, tandis que 61 % des intrusions ont affecté les systèmes OT. Les incidents de sécurité peuvent perturber les infrastructures, ressources et services critiques à disposition de communautés locales ou de nations entières. Les entreprises doivent hiérarchiser la sécurité de leurs environnements OT en intégrant des outils et pratiques pour maîtriser les risques de sécurité qui résulteraient d’une absence de visibilité et de réponse en temps réel.
Fortinet Security Fabric for OT, la plateforme de sécurité des environnements OT
Témoin de son engagement vis-à-vis de la sécurité OT, Fortinet propose des produits et services améliorés qui aident les entreprises à mieux protéger leurs environnements OT.
Les solutions de sécurité OT de Fortinet sont intégrées en natif sur l’ensemble de la Fortinet Security Fabric pour favoriser la convergence et la connectivité entre IT et OT. Ceci améliore la visibilité et la réponse en temps réel aux menaces sur l’ensemble de la surface d’attaque, permettant ainsi aux équipes des SOC de gagner en efficacité et en productivité dans la gestion des incidents au sein des usines, sites industriels, sites distants et véhicules.
Les nouveaux produits spécialisés OT sont les suivants :
- Le nouveau pare-feu NGFW renforcé FortiGate 70F est parfaitement adapté aux environnements hostiles et versatiles. Cette solution bénéficie d’un design compact et de fonctionnalités convergentes de réseau et de sécurité sur un seul processeur. Ce modèle, adossé à des services de sécurité FortiGuard optimisés par IA, déploie une sécurité intégrale pour les contenus, le web et les dispositifs. Les services dédiés OT et IoT sont intégrés en natif avec le SD-WAN, l’Universal ZTNA (Zero Trust network access) et les contrôleurs du LAN edge. La compatibilité avec les réseaux 5G est possible via une intégration avec FortiExtender.
- FortiDeceptor est une appliance renforcée qui détecte les tentatives d’intrusion, parfaitement adaptée à la versatilité des environnements industriels. Cette solution traque les menaces et offre une protection proactive et dynamique tant pour les réseaux industriels cloisonnés que connectés. La solution, compatible avec de multiples protocoles OT, dont neuf nouveaux d’entre eux, assure une identification passive des menaces. Elle permet également de déployer automatiquement des leurres par rapport à des vulnérabilités nouvellement divulguées, pour ainsi attirer, détecter et mettre en quarantaine des activités malveillantes. Ce processus automatisé s’effectue en amont dans la chaîne de frappe d’une attaque et ne requiert aucune mise à jour logicielle.
- FortiPAM, une technologie de gestion des privilèges pour les accès distants sécurisés, protège tant les environnements IT que OT. La solution pilote les accès distants sécurisés vers les ressources critiques réglementées et surveillées, via une validation des accès basée sur des workflows et un enregistrement vidéo des sessions. FortiPAM propose également un accès sécurisé des fichiers et un coffre-fort pour gérer les informations de connexions et assurer leur confidentialité. La solution s’intègre avec FortiClient, FortiAuthenticator et FortiToken pour permettre le ZTNA, les accès SSO et l’authentification multifactorielle.
Accélérer les délais de réponse des SOC en environnements IT et OT :
- FortiSIEM centralise les tableaux de bord de sécurité et propose désormais une corrélation d’événements et un mapping des événements de sécurité au modèle Purdue. La solution propose également des outils de parsing intégrés pour les solutions de sécurité OT, un tableau de bord MITRE ATT&CK pour les systèmes de contrôle industriel qui analyse les menaces OT, ainsi que la prise en charge des technologies data-diode.
- FortiSOAR propose désormais des fonctionnalités pour réduire le nombre d’alertes et permettre une automatisation et une orchestration de la sécurité sur les environnements IT et OT. Parmi ces fonctionnalités, des tableaux de bord IT/OT avec un mapping à la hiérarchie du modèle Purdue, des playbooks spécifiques à l’OT pour neutraliser les menaces, un mapping avec MITRE ATT&CK for ICS pour l’analyse de menaces, ainsi que des intégrations et des connecteurs améliorés pour assurer la veille sur les menaces OT.
- FortiGuard Industrial Security Service intègre désormais plus de 2 000 signatures de contrôle applicatif pour les applications et protocoles OT qui font l’objet d’une inspection DPI (deep packet inspection). Le service propose également des signatures dédiées à la prévention des intrusions pour plus de 500 vulnérabilités ICS connues. Les ressources vulnérables peuvent bénéficier d’un patching virtuel appliqué par le système de prévention d’intrusion nouvelle-génération de FortiGate.
Des évaluations et services spécialisés OT pour garder une longueur d’avance sur les menaces :
- Fortinet Cyber Threat Assessment Program (CTAP) for OT évalue l’efficacité de la sécurité des réseaux OT, analyse les flux applicatifs et propose un accompagnement expert, permettant ainsi aux entreprises de renforcer la posture de sécurité de leur environnement OT.
- OT Tabletop Exercises for OT Security Teams est proposé par FortiGuard et ses équipes expertes en gestion des menaces et en réponse aux incidents. Ces exercices aident les équipes de sécurité OT à identifier les failles de sécurité à l’aide d’un panel de scénarii d’attaques OT qui testent la pertinence des plans de réponse aux incidents des entreprises.
Une approche intégrée à la sécurité OT
L’annonce d’aujourd’hui capitalise sur l’accompagnement prodigué par Fortinet pour ses clients OT, à l’aide de solutions conçues pour la sécurité des environnements cyber-physiques, dans le cadre de la Fortinet Security Fabric for OT. Cette plateforme propose plus de 500 options d’intégration technologique avec plus de 300 partenaires technologiques Fabric-Ready. Elle bénéficie de la veille sur les menaces de FortiGuard Labs et d’une gestion renforcée des opérations de sécurité pour les entreprises qui étendent leurs capacités NOC (network operations center) et SOC (security operations center).
Ressources complémentaires
- Plus d’informations sur la Fortinet Security Fabric for OT.
- Consultez cette vidéo pour comprendre la cybersécurité de Fortinet pour les environnements de contrôle industriel et OT