Fortinet annonce la disponibilité de nouvelles solutions intégrées pour protéger les technologies OT

janvier 2024 par Marc Jacob

Alors que les dispositifs industriels sont toujours plus nombreux à se connecter au-delà des frontières de leur réseau, les DSSI subissent davantage de risques au sein de leurs environnements OT. Fortinet a identifié que les trois-quarts des industriels OT ont subi au moins une intrusion l’an dernier, tandis que près d’un tiers d’entre eux déclare avoir été victimes d’un ransomware. Face à un tel constat, les entreprises doivent disposer d’une approche intégrée à la sécurité, conçue spécifiquement pour les solutions industrielles et qui permet d’appliquer les politiques de sécurité sur l’ensemble de la surface d’attaque, de consolider les produits cloisonnés et de réduire les charges d’exploitation.

La plateforme de sécurité OT de Fortinet consolide et intègre un portefeuille de produits, de solutions et de services de sécurité conçus spécifiquement pour les réseaux industriels et optimisés par une veille en temps réel sur les menaces OT. Cette plateforme de sécurité OT, qui fait partie de la Fortinet Security Fabric, apporte à ses clients une visibilité granulaire sur la totalité de leur environnement et contribue à une convergence sécurisée entre IT et OT. La plateforme offre également aux entreprises la possibilité de déployer le modèle zero-trust au sein des environnements OT, avec notamment cette possibilité qu’ont les collaborateurs distants et les prestataires externes d’accéder à distance et en toute sécurité aux ressources OT.

Les nouveautés de la plateforme de sécurité OT, annoncées aujourd’hui, capitalisent sur les améliorations dévoilées plus tôt cette année sur deux domaines clés de la Security Fabric :

Réseau sécurisé pour l’OT

● Le tout nouveau FortiSwitch Rugged 424F est un switch Ethernet de qualité industrielle qui répond aux besoins des postes électriques numériques et du secteur de l’électricité en général. Ce commutateur prend en charge les protocoles OT temps-réel et s’intègre avec les pare-feu de nouvelle génération (NGFW) FortiGate pour offrir une sécurité et un contrôle d’accès robustes.

● Le nouveau point d’accès FortiAP 432F, conforme aux spécifications Classe 1, Division 2, est parfaitement adapté aux environnements OT à risque. Il assure la segmentation des réseaux Wi-Fi industriels, empêchant ainsi toute attaque de se propager vers des dispositifs et systèmes non protégés. Ce nouveau point d’accès, labélisé IP67, favorise de nouveaux cas d’utilisation OT dans des secteurs industriels comme le pétrole et le gaz.

● La nouvelle passerelle sans fil FortiExtender Vehicle 211F est une solution de mobilité renforcée à l’intention des flottes connectées, des systèmes mobiles et des environnements OT. Cette solution a aussi été conçue pour répondre aux besoins du réseau sans fil FirstNet d’AT&T dédié aux services de secours et d’urgence.

● FortiOS, le système d’exploitation de Fortinet s’enrichit d’un tableau de bord OT View qui assure la corrélation des données OT critiques pour en restituer des résultats pertinents. Ce tableau de bord permet aux entreprises d’identifier la totalité de leur surface d’attaque (IT et OT) et de mener leurs actions à partir d’une console unique.

Opérations de sécurité et services pour l’OT

● FortiAnalyzer propose un traitement analytique sur les risques et les conformités spécifiques à l’OT. La solution offre aux équipes chargées des opérations de sécurité des fonctions performantes de détection des menaces et vulnérabilités, de corrélation de données de sécurité, ainsi que de reporting.

● FortiNDR, adapté aux environnements sur site, cloud et hybrides, analyse désormais plus de 15 protocoles réseau OT différents. La solution propose également une fonction optimisée par IA pour analyser les comportements et identifier les activités et fichiers malveillants/suspects sur le réseau.

● FortiDeceptor, la technologie de leurre de Fortinet, permet une détection en amont des attaques et tentatives d’intrusion. La solution, compatible avec 30 protocoles OT, permet de déployer de nouveaux leurres OT pour protéger un panel large et diversifié d’environnements industriels.

● Le service de sécurité OT FortiGuard tire parti d’une riche base de données de veille sur les menaces OT couvrant plus de 70 protocoles OT, ainsi que 4 000 applications OT et signatures de vulnérabilités. Ces signatures permettent de définir des règles strictes de contrôle d’accès vis-à-vis du trafic réseau et offrent une fonction de virtual patching pour les ressources OT vulnérables.

● Les alertes Outbreak de FortiGuard s’enrichissent désormais d’informations essentielles sur les menaces spécifiques à l’OT. Les clients disposent ainsi de l’information dont ils ont besoin pour renforcer leurs systèmes contre les attaques nouvelles et émergentes, dans le cadre du framework de cybersécurité NIST.