Skip to content Skip to navigation Skip to footer

Synthèse

La convergence des technologies OT (Operational Technology) et IT (Information Technology) pèse sur la sécurité des systèmes de contrôle industriels (ICS) et des systèmes de contrôle et d'acquisition de données (SCADA). Avec ce décloisonnement, ces systèmes s'exposent à un univers de menaces qui ne cesse de grandir. Ils constituent des cibles privilégiées pour les hackers impliqués dans le terrorisme, la cyberguerre ou l'espionnage. S'étendant bien au-delà du périmètre de l'usine traditionnelle, les attaques lancées contre les infrastructures à risque (centrales électriques, usines, stations d'épuration, plateformes pétrolières ou encore systèmes de contrôle du trafic routier) représentent une menace sérieuse pour la sécurité nationale et peuvent entraîner de lourdes pertes financières, nuire à la réputation des entreprises victimes et même occasionner des pertes humaines.

Depuis plus d'une décennie, Fortinet protège les environnements OT des infrastructures d'intérêt vital dans les secteurs de l'énergie, de la défense, de la production industrielle, de l'agroalimentaire et du transport. En inscrivant la sécurité au sein d'infrastructures complexes grâce à la plateforme Fortinet Security Fabric, les entreprises disposent d'un moyen efficace pour s'assurer de la protection et de la conformité des environnements OT sans créer de perturbations.

Securing OT in the Face of IIoT and 5G

Securing OT in the Face of IIoT and 5G

Lire


 

Solution ICS/SCADA de Fortinet

La solution de Fortinet intègre des composants de sécurité OT pour une protection optimale contre les menaces à l'intention des environnements IT corporate qui couvrent le data center, le cloud et le périmètre du réseau. Elle offre également des fonctions de visibilité, de contrôle et d'automatisation de la détection pour faciliter le traitement analytique au sein de l'environnement OT, tout en assurant la conformité aux normes du secteur. De plus, cette solution se veut un vecteur de simplification et réduit les coûts d'exploitation (OPEX) liés à la sécurité OT, en comparaison avec l'utilisation d'outils de sécurité autonomes au sein d'environnements IT et OT cloisonnés.

La zone industrielle est le domaine qui héberge la production industrielle. Cette zone comprend les éléments de commande numérique comme les automates programmables industriels (PLC) et les unités RTU (Remote Processing Unit) qui convertissent les communications IP en commandes série. Elle inclut également des réseaux supplémentaires, notamment ceux dédiés à la vidéosurveillance ou aux objets connectés (IoT). Les produits Fortinet suivants sont inclus dans cette zone : FortiSwitch, FortiAP, FortiPresence, et FortiCamera. Sélectionnez Réseau sans fil pour en savoir plus sur les points d'accès FortiAP au sein de la zone industrielle.

Réseau sans fil : Les environnements OT offrent la connectivité à un large choix d'appareils via un réseau sans fil edge qu'il s'agit de sécuriser. Les points d'accès FortiAP, gérés et sécurisés par les appliances FortiGate, protègent intégralement les réseaux sans fil et résistent aux conditions parfois hostiles des environnements en zone industrielle. FortiPresence permet de décrypter les mouvements des personnes évoluant sur les sites industriels (OT) distants et ce, en temps réel et sur plusieurs périodes, en tirant parti des points d'accès Fortinet présents sur site pour détecter le signal Wi-Fi du smartphone de chaque personne. Bénéficiez d'une couverture visuelle complète, à l'intérieur comme à l'extérieur, grâce à FortiCamera. Disponible avec une multitude d'options (versions d'intérieur et d'extérieur, anti-vandalisme, résistance aux intempéries, vision nocturne par faible luminosité, zooms fixes et motorisés, et son bidirectionnel), FortiCamera répond aux besoins de chaque environnement OT. Bénéficiez d'une couverture visuelle complète, à l'intérieur comme à l'extérieur, grâce à FortiCamera. Disponible avec une multitude d'options (versions d'intérieur et d'extérieur, anti-vandalisme, résistance aux intempéries, vision nocturne par faible luminosité, zooms fixes et motorisés, et son bidirectionnel), FortiCamera répond aux besoins de chaque environnement OT. Bénéficiez d'une couverture visuelle complète, à l'intérieur comme à l'extérieur, grâce à FortiCamera. Disponible avec une multitude d'options (versions d'intérieur et d'extérieur, anti-vandalisme, résistance aux intempéries, vision nocturne par faible luminosité, zooms fixes et motorisés, et son bidirectionnel), FortiCamera répond aux besoins de chaque environnement OT.
zone-industrielle-scada Réseau sans fil FortiCamera FortiCamera FortiPresence FortiPresence

Il est possible de centraliser le contrôle et la surveillance de tous les systèmes qui exécutent les processus au sein d'un environnement industriel. C'est précisément à ce niveau que les systèmes OT partagent leurs données avec les systèmes IT. Les appliances de pare-feu nouvelle génération FortiGate sont fréquemment déployées dans ce contexte pour protéger et segmenter le réseau de manière optimale, offrant ainsi contrôle et visibilité. Sélectionnez Réseau sans fil pour en savoir plus sur les points d'accès FortiAP au sein de la zone industrielle.

Réseau sans fil : Les environnements OT offrent la connectivité à un large choix d'appareils via un réseau sans fil edge qu'il s'agit de sécuriser. Les points d'accès FortiAP, gérés et sécurisés par les appliances FortiGate, protègent intégralement les réseaux sans fil et résistent aux conditions parfois hostiles des environnements en zone industrielle.
zone-ot-scada Réseau sans fil

Entre la zone d'entreprise et la zone d'exploitation sur site, il existe la zone DMZ industrielle (IDMZ, Industrial Demilitarized Zone). Cette IDMZ permet à l'entreprise d'assurer la sécurité de réseaux aux exigences de protection différentes. Cette sécurité comprend l'authentification et la segmentation métier, qui assurent la visibilité, le contrôle et la prise en compte du contexte pour gérer les menaces connues et inconnues. Vous vérifiez ainsi les personnes et appareils connectés au réseau, et offrez un contrôle d'accès basé sur les rôles à l'intention des utilisateurs, des appareils, des applications et des protocoles. Luttez contre les menaces inconnues grâce au sandboxing et à la détection des activités frauduleuses. Déployez une segmentation métier logique en mettant en place des barrières de contrôle et des commutateurs. Neutralisez les menaces connues sur le réseau. Bénéficiez d'une visibilité contextuelle sur les événements au sein de vos environnements IT et OT. Pour en savoir plus, sélectionnez tour à tour chaque produit Fortinet.

FortiNAC offre la visibilité nécessaire pour identifier tous les éléments connectés au réseau, avec notamment la possibilité de contrôler les appareils et les utilisateurs, et d'intervenir de manière automatisée et en temps réel. FortiAuthenticator renforce la sécurité : seuls les utilisateurs autorisés accèdent aux réseaux et données sensibles, et ce, uniquement durant les plages horaires définies. FortiSandbox propose une puissante combinaison de détection de pointe, de réduction des risques automatisée, d'informations exploitables et de flexibilité de déploiement afin de neutraliser les attaques ciblées et de prévenir les pertes de données. FortiDeceptor offre une détection très précise qui met en corrélation les détails de l'activité et les mouvements latéraux des assaillants qui alimentent une campagne de menaces plus large. Les informations de veille recueillies sur l'assaillant peuvent mettre à jour automatiquement les contrôles de sécurité en ligne : les attaques sont ainsi neutralisées en amont de tout dommage. Les appliances de pare-feu nouvelle génération FortiGate sont fréquemment déployées dans ce contexte pour protéger et segmenter le réseau de manière optimale, offrant ainsi contrôle et visibilité. FortiSwitch se décline en une large gamme de commutateurs Ethernet sécurisés, simples et évolutifs, qui conviennent parfaitement aux applications et environnements SD-Branch, allant du poste de travail au data center. Gérez les solutions Fortinet de manière simple avec FortiManager. FortiManager propose une gestion centralisée des opérations réseau, la mise en œuvre des meilleures pratiques et l'automatisation des workflows, pour mieux protéger l'entreprise des incidents de sécurité. Les appliances de pare-feu nouvelle génération FortiGate sont fréquemment déployées dans ce contexte pour protéger et segmenter le réseau de manière optimale, offrant ainsi contrôle et visibilité. FortiAnalyzer assure un reporting optimisé par traitement analytique, afin de mieux détecter les incidents et de lutter contre les menaces connues. FortiSIEM offre des fonctions de visibilité, de corrélation, de réponse automatisée et de correction au sein d'une solution unifiée et évolutive qui améliore la prise en charge des menaces et incidents.
diagramme-zone-dmz-scada FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

La zone d'entreprise est généralement située au niveau corporate et couvre de multiples installations, sites et usines, où les systèmes métier contribuent à diverses tâches, telles que la planification, la logistique et la gestion de la chaîne d'approvisionnement. Les données sont recueillies à partir des différents sites et agrégés dans l'optique de faciliter la prise de décision. Pour en savoir plus, sélectionnez tour à tour chaque produit Fortinet.

La passerelle de sécurité email FortiMail déploie une protection optimale contre les menaces classiques et de nouvelle génération, tout en prévenant les fuites de données grâce à de robustes fonctions de protection des données. FortiWeb protège les applications web cruciales contre les attaques ciblant les vulnérabilités connues et inconnues. FortiADC optimise la disponibilité du réseau, l'expérience utilisateur et la sécurité des applications d'entreprise. La solution assure la disponibilité des applications grâce à une répartition des charges sur les couches L4/L7, des data centers plus résilients, une optimisation applicative et un pare-feu qui protège les applications web. Les appliances de pare-feu nouvelle génération FortiGate sont fréquemment déployées dans ce contexte pour protéger et segmenter le réseau de manière optimale, offrant ainsi contrôle et visibilité. Les appliances de pare-feu nouvelle génération FortiGate sont fréquemment déployées dans ce contexte pour protéger et segmenter le réseau de manière optimale, offrant ainsi contrôle et visibilité. FortiSwitch se décline en une large gamme de commutateurs Ethernet sécurisés, simples et évolutifs, qui conviennent parfaitement aux applications et environnements SD-Branch, allant du poste de travail au data center.
diagramme-zone-entreprise-scada FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

La zone Internet/WAN permet d'accéder à des services de ressources CPU et de traitement analytique hébergés dans le cloud, afin de prendre en charge les systèmes ERP et MRP de l'environnement opérationnel. C'est également à partir de cette zone que les collaborateurs distants et les prestataires tiers accèdent au réseau corporate.  Afin d'optimiser la sécurité des systèmes, une authentification à deux facteurs et des tunnels VPN sont utilisés pour vérifier les identités et garantir la confidentialité des données. Pour en savoir plus, sélectionnez tour à tour chaque produit Fortinet. 

FortiClient renforce la sécurité des endpoints grâce à des fonctions de visibilité, de contrôle et de défense proactive. Des tunnels VPN permettent de vérifier les identités et de sécuriser les données. Grâce à sa capacité à identifier, à surveiller et à évaluer les risques associés aux endpoints, vous assurez la conformité réglementaire et limitez les risques pour votre entreprise. FortiClient renforce la sécurité des endpoints grâce à des fonctions de visibilité, de contrôle et de défense proactive. Des tunnels VPN permettent de vérifier les identités et de sécuriser les données. Grâce à sa capacité à identifier, à surveiller et à évaluer les risques associés aux endpoints, vous assurez la conformité réglementaire et limitez les risques pour votre entreprise. FortiToken permet aux entreprises de toutes tailles de gérer l'authentification à deux facteurs à partir de n'importe quel endroit disposant d'une connexion Internet. FortiToken permet aux entreprises de toutes tailles de gérer l'authentification à deux facteurs à partir de n'importe quel endroit disposant d'une connexion Internet. Les solutions de Fortinet sur Amazon Web Services (AWS) offrent les mêmes fonctions de sécurité que leurs équivalents en version matérielle. Fortinet offre aux utilisateurs de Microsoft Azure et d'Office 365 une protection intégrale, une intégration en natif et une gestion automatisée pour une application cohérente des règles de sécurité et une visibilité sur l'ensemble des infrastructures multi-cloud. Fortinet pour Google Cloud Platform (GCP) permet de déployer en toute confiance les applications sur de multiples clouds et data centers.
diagramme-internet-scada FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud
video thumb ot visibility

Visibilité

Prenez connaissance de tous les dispositifs, où qu'ils soient sur le réseau. Déterminez leur niveau de confiance et surveillez leur comportement en permanence pour pérenniser le niveau de confiance. Définissez la surface d'attaque et assurez un profiling actif des dispositifs et du trafic. La visibilité sur le trafic assure une veille qui permet aux équipes de décider du trafic, des ports, des protocoles, des applications et des services devant être autorisés. Le trafic entrant/sortant et interne est protégé par une application des règles de sécurité en différents points du réseau.

Voir

Contrôle

Dépend de la capacité de chaque système et sous-système à contribuer à cette tâche. L'authentification à facteurs multiples s'assure que seules les personnes légitimes disposent d'autorisations et d'un accès validés sur les zones d'application. La segmentation et la micro-segmentation réseau offrent une approche multi-couche, avec des zones de contrôle. La mise en quarantaine et le sandboxing préviennent les menaces avant tout impact.

Voir
video thumb ot control
video fortinet state ot cybersecurity report 2021

Traitement analytique des données comportementales

L'analyse permanente des comportements apporte des informations de veille aux équipes de sécurité. Un outil centralisé de sécurité assure les opérations de log, de reporting et de traitement analytique, tout en évaluant les informations d'activité recueillies sur l'ensemble du système. L'outil offre également une gestion des informations de sécurité et des évènements, ainsi qu'une automatisation des tâches d'orchestration de la sécurité et des fonctions de remédiation. L'analyse comportementale des utilisateurs et des dispositifs et l'évaluation des menaces assurent une protection permanente.

Voir

La solution Fortinet pour les systèmes ICS/SCADA comprend :

Next Generation Firewall

Next Generation Firewall

Sans fil

Sans fil

Ethernet Switching

Ethernet Switching

Sandboxing

Sandboxing

Gestion des identités et des accès

Gestion des identités et des accès

Administration centralisée

Administration centralisée

Analyse, reporting et réponse

Analyse, reporting et réponse

SIEM

SIEM

Ressources supplémentaires

Livres blancs

Enabling NIS2 Directive Compliance with Fortinet for Operational Technology Aligning Your Security Program with the NIS Directive Securing OT Systems in the Face of Rapid Threat Evolution Independent Study Finds That Security Risks Are Slowing IT-OT Convergence

Guides de solution

Fortinet Secures OT Networks Against Advanced Threats Securing OT Networks with Microsegmentation Fortinet Provides Zero-day Protection in OT Environments Securing Open Platform Communications in OT Environments with FortiGate Next-generation Firewalls Simplifying SD-WAN Operations with Single-Pane Management

Rapports

Effective ICS Cybersecurity: Using the IEC 62443 Standard Cybersecurity in Water Management Facilities

eBooks

OT Cybersecurity Designed for Critical Plant and Manufacturing Operations Protecting Plant and Manufacturing Operations from the Expanding Attack Surface Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management La segmentation traditionnelle échoue face à l’expansion actuelle de la surface d’attaque

Vidéos

Security for the Changing Shape of Operational Technology OT Security Architecture Fortinet Security Fabric for Operational Technology Environments

Infographies

Assessing the State of OT Security and the Cyber Supply Chain

Checklists

Choosing an SD-WAN Solution for Operational Technology Environments: 5 Requisite Capabilities How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity

Études de cas

SISAG Steelcase GEMÜ Falu Energi & Vatten Houston County Electric Cooperative Sullair Argentina Nordlaks

Webinaires

Securing the Future of Industrial Control Systems

Liens connexes

links image 1 139x100

Démonstration gratuite de nos produits

Découvrez les principales fonctionnalités et capacités de nos produits, et familiarisez-vous avec les différentes interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Accédez au téléchargement de nombreux supports et documents pédagogiques.
links image 2 139x121

Évaluations gratuites

Testez nos produits et nos solutions
contact sales icon 139x85

Contactez-nous

Vous avez une question ? Nous sommes là pour vous aider.