Cybersécurité complète pour les ­environnements OT

La prise de conscience de l’importance de la cybersécurité dans les environnements OT (operational technology) de l’industrie et des infrastructures sensibles est de plus en plus répandue. Mais la mise en œuvre de mesures de sécurité efficaces dans les réseaux OT est encore insuffisante dans de nombreux cas, notamment parce que les solutions de cybersécurité traditionnelles ne tiennent pas suffisamment compte des particularités des environnements OT, dont une multitude de composants difficiles ou impossibles à patcher ainsi que des protocoles propriétaires et spécifiques à l’OT. D’autre part, les outils spécifiques à l’OT ne couvrent généralement que des aspects partiels et ne suffisent donc pas à assurer une sécurité OT complète.

Plateforme unifiée pour ICS/OT et OT/IT convergents

Fortinet, fournisseur de cybersécurité renommé, a reconnu la problématique OT et a complété sa plateforme de sécurité informatique performante Security Fabric avec des fonctionnalités OT à tous les points clés. Ainsi, le fabricant propose pour ses produits principaux de réseau et de sécurité FortiGate (pare-feu de nouvelle génération) et FortiSwitch (commutation) des services OT spécifiques en plus des services de sécurité FortiGuard traditionnels. Il s’agit notamment des services de sécurité industrielle dédiés et du service de détection IoT qui, ensemble, constituent une solution approfondie d’inventaire et de visibilité, de défense contre les menaces et de patching virtuel. En outre, les pare-feux Fortinet offrent la possibilité d’une microsegmentation, et ce jusqu’au niveau des appareils. Cela permet de contrôler de manière ciblée la communication entre les installations et les systèmes (OT) et de bloquer le trafic indésirable.

Il en va de même pour les outils d’administration et d’analyse FortiManager et FortiAnalyzer, ainsi que pour les solutions d’opérations réseau et de sécurité (FortiSIEM, FortiSOAR). En outre, les produits Fortinet pour la threat intelligence and response – FortiEDR, FortiNDR et FortiSandbox – fournissent une sécurité supplémentaire dans les réseaux OT. La solution honeypot FortiDeceptor est également intéressante. Elle permet par exemple de simuler à s’y méprendre un système OT spécifique tel qu’un serveur SCADA ou une commande d’un fabricant OT particulier, afin d’acquérir des connaissances sur le comportement des attaquants et de détecter les menaces potentielles et de les étouffer dans l’œuf.

Le contrôle d’accès est également d’une grande impor­tance et le principe du «zero trust» devrait être appliqué. Dans ce domaine aussi, Fortinet propose des solutions de pointe, dont FortiNAC, une solution de contrôle d’accès réseau spécialement conçue pour les réseaux OT, des produits d’authentification renforcée à plusieurs facteurs (FortiAuthenticator, FortiToken), FortiVPN et la plateforme de gestion des accès privilégiés FortiPAM, qui garantit un accès sécurisé et journalisé aux prestataires de services externes.

Côté hardware, la gamme de produits Fortinet pour les environnements industriels propose des appliances pare-feu «durcies», des commutateurs et des points d’accès, ainsi que des extensions de communication pour la connectivité 3G/4G/5G avec des sites distants et mobiles.

Modèle de Purdue parfaitement couvert

Le modèle de Purdue bien connu pour les environnements industriels divise les systèmes en cinq zones pour la sécurité et la protection, le contrôle des processus, les opérations et le contrôle (ICS/OT) ainsi que les zones business & enterprise et cloud & external orientées IT. Avec son large portefeuille de sécurité étendu à l’OT, Fortinet fournit une plateforme de cybersécurité complète, intégrée et automatisée qui offre une visibilité, un contrôle et des informations directement exploitables sur les environnements ICS/OT et IT/OT convergents. Elle couvre également les domaines clés que sont la mise en réseau sécurisée, le zero trust, les opérations de sécurité et les services de sécurité/threat intelligence, et est conforme à un grand nombre de réglementations, de normes industrielles et de meilleures pratiques.