Skip to content Skip to navigation Skip to footer
Synthèse
Challenges
Choisir Fortinet
Ressources

Cybersécurité pour la technologie opérationnelle

La convergence des réseaux de technologies OT (Operational Technology) et IT (Information Technology) pèse sur la sécurité des systèmes de contrôle industriels (ICS) et des systèmes de contrôle et d’acquisition de données (SCADA). En inscrivant la sécurité au sein d’infrastructures complexes grâce à la Security Fabric de Fortinet OT, les organisations OT disposent d’un moyen transparent pour s’assurer de la protection et de la conformité des environnements OT.

scada ics ot report

2023 - L’état de la technologie opérationnelle et de la cybersécurité

La protection des systèmes OT est désormais plus essentielle que jamais, car de plus en plus d’enterprises connectent leurs environnements OT à Internet. Bien que la convergence IT/OT présente de nombreux avantages, elle est entravée et handicapée par des cybermenaces avancées et destructrices. La propagation de ces attaques est de plus en plus ciblée sur les environnements OT.

En savoir plus

La Security Fabric de Fortinet pour les environnements OT

La solution de sécurité informatique industrielle Security Fabric de Fortinet assure nativement la sécurité des écosystèmes IT/OT convergents. Il fournit également des fonctionnalités et des produits centrés sur l’OT pour étendre les capacités de la Security Fabric aux réseaux OT. Pour réduire les risques de sécurité dans toute l’organisation, Fortinet a amélioré les offres de sécurité OT. Parmi ces innovations, on retrouve des produits relatifs à la périphérie du réseau, ainsi que des outils et services NOC/SOC visant à garantir des performances optimales.

Voir
video cybersecurity for industrial controls ot environments security fabric
power utilities solution

Un guide de solution pour la cybersécurité des technologies opérationnelles

Avec l’accélération de la transformation numérique (DX), il est devenu essentiel pour les organisations de comprendre les similitudes et les différences entre les réseaux IT et OT. La Security Fabric de Fortinet protège la surface d’attaque numérique des réseaux OT et IT. Le déploiement de la solution offre visibilité, intégration, automatisation et résilience dans votre environnement de sécurité.

En savoir plus

Défis

Pas de système de sécurité informatique industrielle efficace

La plupart des systèmes de contrôle industriels ne disposent pas d’un système de sécurité dès la conception et sont sensibles au changement.

Une surface d’attaque grandissante

La surface d’attaque des actifs cyber-physiques s’étend à mesure que la protection de décloisonement diminue.

Réseaux IT-OT

Les initiatives de transformation numérique (Industrie 4.0) stimulent la convergence des réseaux IT-OT.

Augmentation de la connectivité

Les technologies telles que la 5G, le loT et le cloud ajoutent de la complexité et doivent être sécurisées.

Élargissement de l’accès sécurisé à distance

Les exigences d’accès distant pour les tiers et les employés entraînent des risques supplémentaires.

Risques liés aux lacunes en matière de compétences croissantes

La dépendance des propriétaires d’actifs vis-à-vis des OEM et des intégrateurs systèmes expose les systèmes critiques à des risques supplémentaires.

La solution ICS/SCADA de Fortinet

Protéger le cloud et les zones externes, y compris Internet, le cloud et le VPN. Ces zones sont protégées par un pare-feu cloud, une passerelle VPN, une authentification unique et une authentification multifacteur

Le modèle Purdue

Fortinet utilise le modèle Purdue comme architecture réseau de référence pour différencier les solutions IT des solutions OT.  Heureusement, pour les clients à la recherche d’une consolidation des fournisseurs et d’une convergence IT/OT, la Security Fabric IT de Fortinet et la Security Fabric OT-Aware de Fortinet permettent des opérations de réseau et de sécurité transparentes entre IT et OT.  Vous trouverez ci-dessous une description des produits et services Fortinet qui protègent à la fois l’IT et l’OT.

Protéger le cloud et les zones externes, y compris Internet, le cloud et le VPN. Ces zones sont protégées par un pare-feu cloud, une passerelle VPN, une authentification unique et une authentification multifacteur

Zones & externes du cloud

La zone Internet/WAN permet d'accéder à des services de ressources CPU et de traitement analytique hébergés dans le cloud, afin de prendre en charge les systèmes ERP et MRP de l'environnement opérationnel. Afin d'optimiser la sécurité des systèmes, une authentification à deux facteurs et des tunnels VPN sont utilisés pour vérifier les identités et garantir la confidentialité des données.

Protéger les zones commerciales et d’entreprise, ce qui inclut l’IT et l’IT et l’OT convergentes, les réseaux d’entreprise (systèmes et réseaux d’entreprise), ainsi que la planification et la logistique commerciales (systèmes et réseaux de site). Ces zones sont protégées par des technologies telles que sandbox, tromperie, SIEM, SOAR, SD-WAN sécurisé, gestion des accès privilégiés, pare-feu d’applications Web et partenaires Fabric-Ready

Zones d & ’entreprise

La zone d’entreprise se situe généralement au niveau de l’entreprise et couvre plusieurs installations, sites ou usines où les systèmes d’entreprise travaillent pour effectuer des tâches opérationnelles et comprend un réseau informatique et un centre d’opérations de sécurité (IT NOC/SOC).

Entre les zones d’exploitation de l’entreprise et du site se trouve la zone IT et OT convergente, connue sous le nom de zone démilitarisée (DMZ). Cette DMZ permet à l’organisation d’assurer la sécurité de réseaux conformément aux exigences de protection différentes. Cette sécurité comprend l’authentification et la segmentation métier, qui assurent la visibilité, le contrôle et la prise en compte du contexte pour gérer les menaces connues et inconnues. Vous vérifiez ainsi les personnes et appareils connectés au réseau, et offrez un contrôle d'accès basé sur les rôles à l'intention des utilisateurs, des appareils, des applications et des protocoles. Résoudre les menaces inconnues grâce au sandboxing et à la détection de la tromperie, et fournir des informations de sécurité industrielle au NOC/SOC.

Protéger les opérations et les zones de contrôle, ce qui inclut la simulation, l’ingénierie et les tests. Ces zones sont protégées par un pare-feu de segmentation, un contrôle d’accès au réseau, un reporting centralisé et une règle centralisée

Zones & de contrôle des opérations

Il est possible de centraliser le contrôle et la surveillance de tous les systèmes qui exécutent les processus au sein d’un environnement industriel. C'est précisément à ce niveau que les systèmes OT partagent leurs données avec les systèmes IT. Les appliances de pare-feu nouvelle génération FortiGate sont fréquemment déployées dans ce contexte pour protéger et segmenter le réseau de manière optimale, offrant ainsi contrôle et visibilité.

Les zones de contrôle des processus comprennent le contrôle de supervision de zone (IHM, historiens), le contrôle de base (PLC, RTU, IED) et les processus (actionneurs, capteurs). Ces zones sont protégées par des technologies telles que le pare-feu transparent, le contrôle applicatif, la prévention des intrusions, la détection et la réponse des terminaux, le commutateur réseau sécurisé, le point d’accès Wi-Fi sécurisé, l’extension sans fil sécurisée et le Zero-Trust Network Access.

Zones de contrôle des processus

La Zone industrielle est l’endroit hébergeant la production industrielle. Cette zone comprend des éléments de contrôle numérique tels que les PLC et les RTU qui convertissent la communication IP en commandes série, y compris des réseaux supplémentaires tels que des réseaux pour prendre en charge les appareils IoT. Les produits Fortinet suivants sont inclus dans cette zone : FortiGate, FortiSwitch et FortiAP.

Études de cas

FIEB
Avec Fortinet, les efforts de notre équipe peuvent aller plus loin puisque nous pouvons automatiser de nombreuses tâches. Cela signifie que nous pouvons maintenir la même équipe tout en apportant un soutien beaucoup plus important à notre communauté éducative. »
- Humberto Vidal, Coordinateur informatique, FIEB
GASD
Notre expérience avec les pare-feux nouvelle génération FortiGate [NGFW] a été formidable, et nous avons été impressionnés par le niveau d’intégration rendu possible par la Security Fabric de Fortinet plus large, ainsi que par les prix compétitifs de Fortinet. Il est important de noter que Fortinet peut également fournir le niveau de sécurité requis pour accéder aux financements du gouvernement fédéral et des États et assurer la conformité au cadre de cybersécurité du NIST [National Institute of Standards and Technology]. »
- Eric Scholl, Directeur de la sécurité, GASD
Red Bison Technology Group
En raison du nombre d’appareils que Fortinet consulte chaque jour, nous obtenons un aperçu assez récent des menaces et nous sommes en mesure de mettre à jour notre plateforme presque immédiatement. Donc, disposer du FortiAnalyzer, puis observer ce paysage de menaces à travers les moniteurs, est incroyable et notre clientèle l’adore. »
- Dave Cahoon, Directeur de la technologie, Red Bison Technology Group
Maritime Drilling Rig Operator
L’entreprise bénéficie d’un accès sécurisé à distance à ses plateformes et d’une visibilité complète de tous les systèmes OT associés. Grâce à la journalisation et aux indicateurs de compromission (IOC) étroitement intégrés au SOC du client, son équipe de sécurité interne est bien mieux équipée pour identifier et neutraliser les menaces.
- , Maritime Drilling Rig Operator
Waukesha-Pearce Industries
Désormais, le réseau et la sécurité sont réunis en un seul endroit, en une seule pièce. Vous ne pouvez pas avoir l’un sans l’autre. »
- Tri Nguyen, Directeur informatique, Waukesha-Pearce Industries
Oxford Properties Group
Nous avons pour objectif d’aider nos clients à gérer les risques commerciaux et à améliorer leur valeur. Fortinet a joué un rôle clé dans la modernisation de notre infrastructure réseau OT et de notre politique de sécurité. »
- Tarun Patel, Directeur de produit, Oxford Properties Group

Produits connexes

Next Generation Firewall

Next Generation Firewall

Ethernet Switching

Ethernet Switching

Réseau sans fil (Wireless LAN, WLAN)

Réseau sans fil (Wireless LAN, WLAN)

Administration centralisée

Administration centralisée

Analyses et rapports

Analyses et rapports

La cybersécurité, partout où vous en avez besoin

Visite guidée

Faites une visite guidée pour découvrir comment la Security Fabric de Fortinet relève les défis de cybersécurité dans le secteur de la technologie OT.

En savoir plus

Ressources

Rapports d’analystes
Livres blancs
Synthèse de la solution
eBooks
Check-lists
Vidéos
How to Use NERC-CIP: An Overview of the Standards and Their Deployment with Fortinet
How to Use NERC-CIP: An Overview of the Standards and Their Deployment with Fortinet »

This paper is a unique review of a few key products and how those products align with existing CIP regulation requirements. This paper also takes a look at how those products might aid an organization in the process of maintaining compliance and explores the product features that will help defend the organization’s program during an audit.

Effective ICS Cybersecurity: Using the IEC 62443 Standard
Effective ICS Cybersecurity: Using the IEC 62443 Standard »

IEC 62443 is a set of Industrial Control System (ICS) security standards written by ICS experts for ICS owners, manufacturers and integrators across a range of applications and sectors. Evaluating assigned security levels within identified security zones and conduits against functional and system requirements provides a cohesive approach to security. Fortinet teamed with the SANS Institute to review the standard and the needs from technology that support implementation. With guidance from IEC 62443 and implementation of Fortinet’s solutions, you can address the security of an ICS strategically.

État des lieux 2022 des technologies OT et de leur cybersécurité
État des lieux 2022 des technologies OT et de leur cybersécurité »

Sur la base d'une enquête mondiale menée auprès de plus de 500 professionnels de la sécurité des technologies OT, le rapport de cette année révèle que si la sécurité OT retient l'attention des dirigeants d'entreprise, elle continue d'être du ressort de professionnels de rang hiérarchique relativement bas.

Cybersecurity in Water Management Facilities
Cybersecurity in Water Management Facilities »

Fortinet surveyed water utility leaders during the fourth quarter of 2021 to understand utilities’ status and future needs for improved water system cybersecurity

A Solution Guide to Operational Technology Cybersecurity
A Solution Guide to Operational Technology Cybersecurity »

This comprehensive guide explains how Fortinet effectively provides security throughout the interconnected IT and OT infrastructure while fully enabling integration across Fortinet and partner security solutions and supporting security automation across the entire security ecosystem.

Un accès sécurisé et évolutif pour les technologies industrielles
Un accès sécurisé et évolutif pour les technologies industrielles »

Favoriser le télétravail et assurer la continuité des opérations métiers

Sécuriser l’Industrie 4.0
Sécuriser l’Industrie 4.0 »

Perspectives & impacts sur les environnements OT

La protection des systèmes de contrôle industriels et des technologies industrielles (OT) contre les menaces sophistiquées
La protection des systèmes de contrôle industriels et des technologies industrielles (OT) contre les menaces sophistiquées »

FortiGuard Industrial Security Service sécurise les systèmes ICS et OT grâce au contrôle des applications et au patching virtuel

Effective Implementation of the NIST Cybersecurity Framework with Fortinet
Effective Implementation of the NIST Cybersecurity Framework with Fortinet »

This paper reviews the NIST-based approach to implementing security for an ICS/OT, referencing the NIST Cybersecurity Framework (CSF), the five cybersecurity Critical Controls from the SANS Institute that are most relevant to ICSes, and Fortinet Security Fabric technologies. We also examine how to effectively support and implement the NIST CSF and explore how some of Fortinet’s cybersecurity offerings can help an organization fulfill its ICS/OT security road map.

Enabling NIS2 Directive Compliance with Fortinet for Operational Technology
Enabling NIS2 Directive Compliance with Fortinet for Operational Technology »

The NIS2 Directive (NIS2) is an improved approach to cybersecurity controls, with an expanded scope and mandatory penalties.

Simplifying SD-WAN Operations with Single-Pane Management
Simplifying SD-WAN Operations with Single-Pane Management »

Fortinet simplifies SD-WAN operations with network operations center solutions

Simplifier les opérations SD-WAN au sein des environnements industriels pour une connectivité fiable
Simplifier les opérations SD-WAN au sein des environnements industriels pour une connectivité fiable »

Fortinet Secures OT Networks Against Advanced Threats
Fortinet Secures OT Networks Against Advanced Threats »

OT-specific threat intelligence provided by FortiGuard Labs and Fortinet partners delivers the insight and context required to identify and remediate OT-specific threats.

Transparence totale et contrôle centralisé dans les environnements OT
Transparence totale et contrôle centralisé dans les environnements OT »

Securing OT Networks with Microsegmentation
Securing OT Networks with Microsegmentation »

Read how Fortinet microsegmentation it is possible to implement a zero-trust security policy and to scan all traffic within a VLAN using a next-generation firewall (NGFW)

Fortinet Provides Zero-day Protection in OT Environments
Fortinet Provides Zero-day Protection in OT Environments »

Sandboxing and deception solutions complement each other in detecting zero-day threats. To fulfill their role in the kill chain, each must then share detected threat intelligence with an integrated next-generation firewall (NGFW). The NGFW enforces internal network controls (via segmentation) and updates broader OT defenses to block any previously unknown forms of attack. FortiSandbox and FortiDeceptor support comprehensive OT security—including intelligence sharing for protection against zero-day threats.

OT Cybersecurity Designed for Critical Plant and Manufacturing Operations
OT Cybersecurity Designed for Critical Plant and Manufacturing Operations »

Enterprise Security for Changing Times - Protection for Expanding Infrastructures, Increasing Attacks, and Compliance

Protecting Plant and Manufacturing Operations from the Expanding Attack Surface
Protecting Plant and Manufacturing Operations from the Expanding Attack Surface »

With an Adaptive, Businesswide Security Fabric

Choosing an SD-WAN Solution for Operational Technology Environments: 5 Requisite Capabilities
Choosing an SD-WAN Solution for Operational Technology Environments: 5 Requisite Capabilities »

Operational technology (OT) industries are rapidly undergoing digital transformation just like other organizations. However, the nature of OT environments means they will require security and networking features that IT-only environments may not. Locations may be remote and/or require equipment that can stand up to unusual environmental conditions. Nonetheless, distributed OT assets need to be connected to the enterprise in a safe, reliable, and cost effective manner

Comment sécuriser l’OT
Comment sécuriser l’OT »

La protection contre les menaces avancées nécessite l’automatisation et l’intégration de toutes les solutions de sécurité

Security for the Changing Shape of Operational Technology
Security for the Changing Shape of Operational Technology »

The mix of technologies from different eras and the integration of OT and IT networks expands the attack surface. The #Fortinet #SecurityFabric offers a platform of broad, integrated, and automated cybersecurity solutions that work together and share intelligence in real-time.

Liens rapides

links image 1 139x100

Démonstration gratuite du produit

Découvrez les principales fonctionnalités et capacités de nos produits, et familiarisez-vous avec les différentes interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Accédez au téléchargement de nombreux supports et documents pédagogiques.
links image 2 139x121

Évaluations gratuites

Testez nos produits et nos solutions
contact sales icon 139x85

Contactez-nous

Vous avez une question ? Nous sommes là pour vous aider.