Dans un contexte où la convergence des technologies numériques et des technologies opérationnelles (OT) expose de plus en plus les infrastructures critiques à des menaces cybernétiques, l’intégration des nouvelles fonctionnalités de sécurité réseau et d’opérations de sécurité (SecOps) dans la plateforme de Fortinet vise à répondre aux défis auxquels sont confrontées les infrastructures OT, qui sont souvent moins protégées que les réseaux IT traditionnels.
Dans son rapport 2024 sur les technologies OT (Operational Technology) et leur cybersécurité, Fortinet pointe une progression des cyberattaques ciblant l’OT : près des trois quarts (73 %) des entreprises ont subi une intrusion ayant impacté leurs systèmes OT, ou leur système IT et OT (contre 49 % en 2023).
Maîtriser les risques en environnement industriel…
Face à cette progression, les entreprises déploient des solutions de cybersécurité spécifiques aux environnements OT pour maîtriser les risques en environnement industriel, tout en accélérant et en optimisant leurs stratégies de sécurité OT. L’interface FortiOS OT View permet une identification granulaire des actifs et de la topologie des réseaux OT, améliorant l’identité, la localisation et les liens de communication des appareils.De plus, la mise à jour de FortiOS, grâce à un virtual patching plus efficace, est renforcée par les signatures de virtual patching disponibles dans le service de sécurité OT de FortiGuard. Une solution qui permet une protection étendue contre les vulnérabilités sans nécessiter de patch.
Fortinet a également introduit deux nouvelles gammes de commutateurs durcis : le FortiSwitch Rugged 216F-POE, conçu pour les environnements OT avec des besoins élevés en bande passante et des architectures redondantes, et le FortiSwitch Rugged 424F-POE, spécifiquement conçu pour les objets connectés industriels (IIoT).
Par ailleurs, la solution FortiSRA assure un accès distant sécurisé des tiers et des collaborateurs, protégeant ainsi les systèmes OT contre les menaces liées aux accès à distance et aux réseaux
non fiables. Fortinet propose également FortiExtender Vehicle, une solution adaptée à la gestion des flottes et des services d’intervention en urgence, qui, grâce à une appliance renforcée, sécurise les réseaux LAN via les pare-feu de nouvelle génération FortiGate.
… et identifier les menaces dans l’infrastructure IT/OT
Pour optimiser les opérations de sécurité OT face à des menaces toujours plus virulentes, Fortinet a renforcé les fonctionnalités OT de FortiSOAR, notamment avec le service OT View, un tableau de bord consolidant les ressources IT et OT. De nouveaux playbooks de conformité ont été ajoutés pour améliorer la visibilité sur les réseaux OT et accompagner les opérations de remédiation.FortiAnalyzer, quant à lui, bénéficie d’un traitement analytique et d’un reporting améliorés, conformes aux normes NERC CIP et IEC 62443-3-3, et bientôt d’un tableau de bord IoT/IIoT/OT destiné à l’analyse spécifique de l’Internet des objets médicaux (IoMT).
En parallèle, FortiNDR analyse les comportements sur les réseaux pour identifier les menaces dans l’ensemble de l’infrastructure IT/OT, détectant ainsi toute anomalie sur les réseaux OT. Enfin, FortiDeceptor-as-a-Service propose une technologie de leurre étendue à de nouveaux dispositifs et protocoles, améliorant l’expérience utilisateur grâce à un déploiement particulièrement simple.
Fortinet a également renforcé ses partenariats au sein de l’écosystème OT, fédérant un réseau mondial de partenaires spécialisés dans l’OT pour la cyberrésilience des entreprises. Les récentes collaborations avec Armis et Claroty, menées dans le cadre de l’écosystème Open Fabric de Fortinet, ont permis d’améliorer les intégrations avec FortiManager, FortiSIEM, FortiSOAR et FortiNAC.
Ces partenariats permettent aux clients d’obtenir des informations décisionnelles sur les ressources OT, de simplifier les opérations de leurs réseaux OT et de renforcer leur posture de sécurité.
John Maddison, Chief Marketing Officer chez Fortinet : « Plus les infrastructures OT sont connectées, plus la surface d’attaque s’étend, entraînant une recrudescence des risques. Les outils traditionnels de sécurité IT rencontrent leurs limites et ne peuvent être déployés au sein des environnements OT. Depuis plus de 20 ans, Fortinet a à cœur de concevoir une plateforme de sécurité OT de premier rang. Aujourd’hui, nous sommes heureux de dévoiler les toutes dernières innovations de cette plateforme. »
Leader mondial de la cybersécurité depuis plus de 20 ans, Fortinet propose une plateforme de sécurité OT qui, au-delà de maîtriser les risques en environnement industriel, accélère et optimise les stratégies de sécurité OT.
Cette solution compte de nombreuses innovations, parmi lesquelles :
Des fonctionnalités sophistiquées dédiées à la sécurité des réseaux OT
- Identification granulaire des actifs et de la topologie des réseaux OT, à partir de l’interface FortiOS OT View pour améliorer l’identité, la localisation et leurs liens de communication.
- Virtual patching plus efficace et mise à jour fonctionnelle de FortiOS : la disponibilité de signatures de virtual patching dans le service de sécurité OT de FortiGuard offre une protection étendue contre les vulnérabilités et sécurise les ressources OT sans patch.
- Deux nouvelles gammes de switches renforcés : FortiSwitch Rugged 216F-POE (power over Ethernet) s’adresse aux environnements OT et architectures redondantes dont les besoins en bande passante sont importants. De son côté, le FortiSwitch Rugged 424F-POE est conçu pour les objets connectés industriels (IIoT).
- FortiSRA pour un accès distant sécurisé des tiers ou des collaborateurs : les systèmes OT sont protégés contre les menaces liées aux accès à distance et aux réseaux non fiables.
- FortiExtender Vehicle pour la gestion des flottes. Cette solution, disponible dans un format d’appliance renforcée, est adaptée aux conditions environnementales versatiles. Elle sécurise les LAN à partir de pare-feu nouvelle-génération FortiGate, ce qui en fait une plateforme unifiée, idéale pour la gestion des véhicules et pour les services d’intervention en urgence.
- Des fonctionnalités OT renforcées dans FortiSOAR, avec notamment le service OT View, un tableau de bord consolidant IT et OT et qui facilite la gestion des ressources OT. La solution s’enrichit de nouveaux playbooks de conformité pour affiner la visibilité sur les réseaux OT et accompagner les opérations de remédiation OT.
- Un traitement analytique et un reporting améliorés dans FortiAnalyzer, avec notamment un reporting conforme aux exigences des normes NERC CIP & IEC 62443-3-3 et sur les risques IT/OT. Un tableau de bord IoT/IIoT/OT, disponible très prochainement, proposera un traitement analytique spécifique à l’Internet des objets médicaux (IoMT), dans un objectif de mise en conformité réglementaire et d’évaluation de la posture de sécurité.
- FortiNDR analyse les comportements sur les réseaux, pour identifier les menaces connues et inconnues sur l’ensemble de l’infrastructure IT/OT et détecter toute anomalie sur les réseaux OT.
- FortiDeceptor-as-a-Service propose une technologie de leurre pour l’OT et l’IT, élargie à de nouveaux dispositifs et protocoles. Le déploiement de ce service, particulièrement simple, améliore l’expérience utilisateur.
Des partenariats plus étroits au sein de l’écosystème OT
Le réseau mondial des partenaires de Fortinet fédère des spécialistes de l’OT et vise à encourager la cyberrésilience et la productivité opérationnelle des entreprises.De récentes collaborations avec Armis et Claroty, menées dans le cadre de l’écosystème Open Fabric de Fortinet, ont permis de renforcer les intégrations avec FortiManager, FortiSIEM, FortiSOAR et FortiNAC. Les clients bénéficient ainsi d’informations décisionnelles sur les ressources OT, simplifient les opérations de leurs réseaux OT et renforcent leur posture de sécurité.
Notons que Fortinet a créé le nouveau label Engage Preferred Services Partner (EPSP) OT Practice, pour donner à ses partenaires revendeurs OT les moyens nécessaires de concevoir et déployer des infrastructures OT efficaces et sécurisées.
