Dans un contexte où la convergence des technologies numériques et des technologies opérationnelles (OT) expose de plus en plus les infrastructures critiques à des menaces cybernétiques, l’intégration des nouvelles fonctionnalités de sécurité réseau et d’opérations de sécurité (SecOps) dans la plateforme de Fortinet vise à répondre aux défis auxquels sont confrontées les infrastructures OT, qui sont souvent moins protégées que les réseaux IT traditionnels.
Dans son rapport 2024 sur les technologies OT (Operational Technology) et leur cybersécurité, Fortinet pointe une progression des cyberattaques ciblant l’OT : près des trois quarts (73 %) des entreprises ont subi une intrusion ayant impacté leurs systèmes OT, ou leur système IT et OT (contre 49 % en 2023).
Maîtriser les risques en environnement industriel…
Face à cette progression, les entreprises déploient des solutions de cybersécurité spécifiques aux environnements OT pour maîtriser les risques en environnement industriel, tout en accélérant et en optimisant leurs stratégies de sécurité OT. L’interface FortiOS OT View permet une identification granulaire des actifs et de la topologie des réseaux OT, améliorant l’identité, la localisation et les liens de communication des appareils.De plus, la mise à jour de FortiOS, grâce à un virtual patching plus efficace, est renforcée par les signatures de virtual patching disponibles dans le service de sécurité OT de FortiGuard. Une solution qui permet une protection étendue contre les vulnérabilités sans nécessiter de patch.
Fortinet a également introduit deux nouvelles gammes de commutateurs durcis : le FortiSwitch Rugged 216F-POE, conçu pour les environnements OT avec des besoins élevés en bande passante et des architectures redondantes, et le FortiSwitch Rugged 424F-POE, spécifiquement conçu pour les objets connectés industriels (IIoT).
Par ailleurs, la solution FortiSRA assure un accès distant sécurisé des tiers et des collaborateurs, protégeant ainsi les systèmes OT contre les menaces liées aux accès à distance et aux réseaux
non fiables. Fortinet propose également FortiExtender Vehicle, une solution adaptée à la gestion des flottes et des services d’intervention en urgence, qui, grâce à une appliance renforcée, sécurise les réseaux LAN via les pare-feu de nouvelle génération FortiGate.
… et identifier les menaces dans l’infrastructure IT/OT
Pour optimiser les opérations de sécurité OT face à des menaces toujours plus virulentes, Fortinet a renforcé les fonctionnalités OT de FortiSOAR, notamment avec le service OT View, un tableau de bord consolidant les ressources IT et OT. De nouveaux playbooks de conformité ont été ajoutés pour améliorer la visibilité sur les réseaux OT et accompagner les opérations de remédiation.FortiAnalyzer, quant à lui, bénéficie d’un traitement analytique et d’un reporting améliorés, conformes aux normes NERC CIP et IEC 62443-3-3, et bientôt d’un tableau de bord IoT/IIoT/OT destiné à l’analyse spécifique de l’Internet des objets médicaux (IoMT).
En parallèle, FortiNDR analyse les comportements sur les réseaux pour identifier les menaces dans l’ensemble de l’infrastructure IT/OT, détectant ainsi toute anomalie sur les réseaux OT. Enfin, FortiDeceptor-as-a-Service propose une technologie de leurre étendue à de nouveaux dispositifs et protocoles, améliorant l’expérience utilisateur grâce à un déploiement particulièrement simple.
Fortinet a également renforcé ses partenariats au sein de l’écosystème OT, fédérant un réseau mondial de partenaires spécialisés dans l’OT pour la cyberrésilience des entreprises. Les récentes collaborations avec Armis et Claroty, menées dans le cadre de l’écosystème Open Fabric de Fortinet, ont permis d’améliorer les intégrations avec FortiManager, FortiSIEM, FortiSOAR et FortiNAC.