Fortinet protège les technologies opérationnelles déployées au sein des environnements les plus hostiles

L’architecture de la Security Fabric apporte une sécurité intégrée aux installations d’entreprise dont les conditions environnementales sont contrôlées ou pas

Fortinet® (NASDAQ: FTNT), le leader mondial des solutions de cybersécurité automatisée, intégrales et intégrées annonce sa plateforme de sécurité pour les technologies opérationnelles (OT), à l’intention des infrastructures critiques et des organisations industrielles. La nouvelle solution associe des pare-feux, des commutateurs, des points d’accès sans fil et le service FortiGuard de veille sur les menaces industrielles. Il en résulte une cybersécurité intégrée à l’intention des systèmes de contrôle industriels et des systèmes SCADA (supervision, contrôle et acquisition de données) déployés sur le terrain et au sein des environnements industriels.

John Maddison, senior vice president of products and solutions, Fortinet
“La protection des infrastructures critiques contre les cyberattaques devient une priorité à l’heure où l’émergence des villes intelligentes et des services publics connectés favorise la convergence des réseaux informatiques (IT), des technologies opérationnelles (OT) et de l’Internet des Objets (IoT). Pour protéger ces réseaux, les organisations ont besoin d’une architecture qui se dimensionne à la totalité de l’infrastructure, pour offrir une visibilité intégrale, favoriser la segmentation du réseau et proposer une sécurité intégrée. Les toutes dernières solutions de Fortinet dédiées aux technologies opérationnelles apportent aux organismes critiques une solution de sécurité robuste qui protège leur environnement informatique classique, mais aussi les infrastructures technologiques opérationnelles en milieu industriel.”

La convergence de l’OT et de l’IT exige une sécurité automatisée et unifiée
Les infrastructures critiques sont des cibles privilégiées par les cybercriminels : ce sont, en effet, pas moins de 51% des organisations qui déclarent  avoir subi un incident de sécurité en environnement industriel/SCADA au cours des 12 derniers mois. Les conséquences des attaques peuvent être particulièrement lourdes et entraîner la défaillance des ressources physiques (si ce n’est leur destruction) et des services essentiels de distribution d’eau, d’électricité ou d’essence.

Les secteurs des utilities, du pétrole et du gaz, des transports et de la production continuent à adopter des systèmes de contrôle connectés et des dispositifs liés à l’IoT, ce qui élargit la surface d’attaque. La nature interconnectée de ces équipements et systèmes et leur propension à utiliser des réseaux informatiques traditionnels, des points d’accès ou des réseaux sans fil, posent de réels défis. La nature spécialisée des infrastructures et technologies OT signifie que la majorité des solutions de veille sur les menaces et de sécurité ne disposent pas de visibilité, ni de la capacité à se protéger contre les attaques qui ciblent les infrastructures critiques.

Comme l’indique un rapport de Forrester en 2014*, il existe des différences fondamentales entre les technologies informatiques traditionnelles (IT) et les technologies opérationnelles (OT). Les professionnels de la sécurité et de la gestion des risques provenant de l’IT et de l’OT doivent apprendre à se respecter et à accepter leurs différences pour réussir leur collaboration.

La solution Operational Technology Security de Fortinet relève les défis spécifiques aux infrastructures critiques et aux environnements industriels et propose de gérer de manière unifiée les infrastructures IT et OT via la Security Fabric.

Une protection de la Security Fabric conçue sur mesure pour les infrastructures OT
Les produits de Fortinet renforcés (Rugged) et utilisables en extérieur sont des appliances durcies et de qualité industrielle. Ils offrent une connectivité et une sécurité professionnelles à l’intention des systèmes de contrôle exposés à des attaques et déployés dans des conditions climatiques extrêmes et au sein d’environnements hostiles.  

  • Les modèles FortiGate Rugged sont des pare-feux tout-en-un qui assurent une protection spécifique aux réseaux industriels et de contrôle.

  • Les modèles FortiSwitch Rugged offrent le même niveau de performances et de sécurité que les appliances FortiSwitch. Ils sont néanmoins renforcés et donc adaptés à une installation en extérieur. Leur gestion est assurée par l’appliance FortiGate, ce qui simplifie les opérations et étend l’application des règles de sécurité jusqu’aux ports de commutation.

  • Les FortiAP Outdoor Series sont des bornes Wi-Fi sécurisées qui proposent un accès fondé sur l’identité. Elles sont gérées par le contrôleur sans fil intégré de FortiGate. Associés au FortiSwitch, ces points d’accès définissent une couche d’accès unifiée et encadrée par des règles de sécurité.

  • Les équipements renforcés et d’extérieur de Fortinet sont proposés en différents formats. Ils présentent des atouts essentiels : un MTBF optimal, une protection contre les interférences électromagnétiques, une tolérance aux vibrations, un fonctionnement sur une large plage de températures, un refroidissement sans ventilateur et une alimentation par PoE (Power over Ethernet).

Ces équipements sont pilotés par le système d’exploitation de sécurité FortiOS et bénéficient des services FortiGuard de sécurité industrielle pour protéger les systèmes et applications de contrôle et SCADA les plus utilisés. Ce service de sécurité offre une veille en temps-réel sur les menaces OT, ainsi qu’une protection contre les vulnérabilités, une visibilité granulaire sur l’infrastructure et un contrôle précis sur les protocoles propriétaires utilisés en environnement industriel.

Le programme partenaires Fabric-Ready de Fortinet permet d’intégrer en toute transparence des solutions de sécurité OT tierces avec la Security Fabric. Ces intégrations étroites sont pré-validées pour optimiser l’interopérabilité optimale, simplifier les déploiements et renforcer l’automatisation.

Verbatims de marché

“Les métiers de l’énergie s’orientent vers le numérique et il devient complexe d’interconnecter les très nombreuses sources d’énergie renouvelable à des centres de contrôle. Nous sommes heureux de collaborer avec Fortinet pour définir des solutions de sécurité qui protègent les infrastructures critiques de communication dans le secteur des utilities. Notre collaboration avec Fortinet a abouti à des fonctions d’inspection DPI (Deep Packet Inspection) spécifiques à notre métier d’acteur des utilities. Ce développement nous a permis d’atteindre une nouvelle étape en matière de sécurité et de visibilité sur nos réseaux OT.”   Dr. Jürgen Tusch, Head of Telecommunications, Innogy SE 

“Nozomi Networks est un leader des solutions novatrices de cybersécurité et de visibilité opérationnelle pour les systèmes OT. Dans le cadre du programme Fabric-Ready, Nozomi a pu intégrer ses solutions de traitement analytique comportemental et de monitoring des réseaux OT pour offrir une visibilité et une détection des menaces en temps réel, mais aussi l’application automatique des règles grâce aux pare-feux FortiGate Rugged de Fortinet. Nous sommes heureux d’être partenaire de Fortinet pour concrétiser une solution de détection et de restauration post-incident à l’intention des environnements OT et industriels.” Chet Namboodri, VP, Alliances & Business Development, Nozomi Networks

 

*Forrester Brief: S&R Pros Can No Longer Ignore Threats To Critical Infrastructure, Rick Holland, Stephanie Balaouras, Katherine Williamson, juillet 2014

À propos de Fortinet
Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 330 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : http://www.fortinet.com, le blog Fortinet ou FortiGuard Labs.

 

 

Corneel Haine

Evoke (CJ Communications BVBA)

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

[email protected]

www.evokepr.be