Fortinet dévoile de nouveaux produits et services professionnels de cybersécurité à l’intention des environnements industriels OT
mars 2023 par Marc Jacob
Fortinet annonce de nouveaux produits et services pour les environnements OT (Operational Technology), en tant qu’extension de la Fortinet Security Fabric for OT. Fortinet permet ainsi aux industriels de bâtir une plateforme de solutions intégrées pour une maîtrise des risques au sein de leurs environnements OT et IT.
Les solutions de sécurité OT de Fortinet sont intégrées en natif sur l’ensemble de la Fortinet Security Fabric pour favoriser la convergence et la connectivité entre IT et OT. Ceci améliore la visibilité et la réponse en temps réel aux menaces sur l’ensemble de la surface d’attaque, permettant ainsi aux équipes des SOC de gagner en efficacité et en productivité dans la gestion des incidents au sein des usines, sites industriels, sites distants et véhicules.
Les nouveaux produits spécialisés OT sont les suivants :
Le nouveau pare-feu NGFW renforcé FortiGate 70F est parfaitement adapté aux environnements hostiles et versatiles. Cette solution bénéficie d’un design compact et de fonctionnalités convergentes de réseau et de sécurité sur un seul processeur. Ce modèle, adossé à des services de sécurité FortiGuard optimisés par IA, déploie une sécurité intégrale pour les contenus, le web et les dispositifs. Les services dédiés OT et IoT sont intégrés en natif avec le SD-WAN, l’Universal ZTNA (Zero Trust network access) et les contrôleurs du LAN edge. La compatibilité avec les réseaux 5G est possible via une intégration avec FortiExtender.
FortiDeceptor est une appliance renforcée qui détecte les tentatives d’intrusion, parfaitement adaptée à la versatilité des environnements industriels. Cette solution traque les menaces et offre une protection proactive et dynamique tant pour les réseaux industriels cloisonnés que connectés. La solution, compatible avec de multiples protocoles OT, dont neuf nouveaux d’entre eux, assure une identification passive des menaces. Elle permet également de déployer automatiquement des leurres par rapport à des vulnérabilités nouvellement divulguées, pour ainsi attirer, détecter et mettre en quarantaine des activités malveillantes. Ce processus automatisé s’effectue en amont dans la chaîne de frappe d’une attaque et ne requiert aucune mise à jour logicielle.
FortiPAM, une technologie de gestion des privilèges pour les accès distants sécurisés, protège tant les environnements IT que OT. La solution pilote les accès distants sécurisés vers les ressources critiques réglementées et surveillées, via une validation des accès basée sur des workflows et un enregistrement vidéo des sessions. FortiPAM propose également un accès sécurisé des fichiers et un coffre-fort pour gérer les informations de connexions et assurer leur confidentialité. La solution s’intègre avec FortiClient, FortiAuthenticator et FortiToken pour permettre le ZTNA, les accès SSO et l’authentification multifactorielle.
Accélérer les délais de réponse des SOC en environnements IT et OT :
FortiSIEM centralise les tableaux de bord de sécurité et propose désormais une corrélation d’événements et un mapping des événements de sécurité au modèle Purdue. La solution propose également des outils de parsing intégrés pour les solutions de sécurité OT, un tableau de bord MITRE ATT&CK pour les systèmes de contrôle industriel qui analyse les menaces OT, ainsi que la prise en charge des technologies data-diode.
FortiSOAR propose désormais des fonctionnalités pour réduire le nombre d’alertes et permettre une automatisation et une orchestration de la sécurité sur les environnements IT et OT. Parmi ces fonctionnalités, des tableaux de bord IT/OT avec un mapping à la hiérarchie du modèle Purdue, des playbooks spécifiques à l’OT pour neutraliser les menaces, un mapping avec MITRE ATT&CK for ICS pour l’analyse de menaces, ainsi que des intégrations et des connecteurs améliorés pour assurer la veille sur les menaces OT.
FortiGuard Industrial Security Service intègre désormais plus de 2 000 signatures de contrôle applicatif pour les applications et protocoles OT qui font l’objet d’une inspection DPI (deep packet inspection). Le service propose également des signatures dédiées à la prévention des intrusions pour plus de 500 vulnérabilités ICS connues. Les ressources vulnérables peuvent bénéficier d’un patching virtuel appliqué par le système de prévention d’intrusion nouvelle-génération de FortiGate.
Des évaluations et services spécialisés OT pour garder une longueur d’avance sur les menaces :
Fortinet Cyber Threat Assessment Program (CTAP) for OT évalue l’efficacité de la sécurité des réseaux OT, analyse les flux applicatifs et propose un accompagnement expert, permettant ainsi aux entreprises de renforcer la posture de sécurité de leur environnement OT.
OT Tabletop Exercises for OT Security Teams est proposé par FortiGuard et ses équipes expertes en gestion des menaces et en réponse aux incidents. Ces exercices aident les équipes de sécurité OT à identifier les failles de sécurité à l’aide d’un panel de scénarii d’attaques OT qui testent la pertinence des plans de réponse aux incidents des entreprises.
Une approche intégrée à la sécurité OT
L’annonce d’aujourd’hui capitalise sur l’accompagnement prodigué par Fortinet pour ses clients OT, à l’aide de solutions conçues pour la sécurité des environnements cyber-physiques, dans le cadre de la Fortinet Security Fabric for OT. Cette plateforme propose plus de 500 options d’intégration technologique avec plus de 300 partenaires technologiques Fabric-Ready. Elle bénéficie de la veille sur les menaces de FortiGuard Labs et d’une gestion renforcée des opérations de sécurité pour les entreprises qui étendent leurs capacités NOC (network operations center) et SOC (security operations center).