Fortinet protège les technologies opérationnelles déployées au sein des environnements les plus hostiles

L’architecture de la Security Fabric apporte une sécurité intégrée aux installations d’entreprise dont les conditions environnementales sont contrôlées ou pas

Paris, France - Dec 12, 2017


John Maddison, senior vice president of products and solutions, Fortinet
“La protection des infrastructures critiques contre les cyberattaques devient une priorité à l’heure où l’émergence des villes intelligentes et des services publics connectés favorise la convergence des réseaux informatiques (IT), des technologies opérationnelles (OT) et de l’Internet des Objets (IoT). Pour protéger ces réseaux, les organisations ont besoin d’une architecture qui se dimensionne à la totalité de l’infrastructure, pour offrir une visibilité intégrale, favoriser la segmentation du réseau et proposer une sécurité intégrée. Les toutes dernières solutions de Fortinet dédiées aux technologies opérationnelles apportent aux organismes critiques une solution de sécurité robuste qui protège leur environnement informatique classique, mais aussi les infrastructures technologiques opérationnelles en milieu industriel.” 

L’essentiel 
Fortinet® (NASDAQ: FTNT), le leader mondial des solutions de cybersécurité automatisée, intégrales et intégrées annonce sa plateforme de sécurité pour les technologies opérationnelles (OT), à l’intention des infrastructures critiques et des organisations industrielles. La nouvelle solution associe des pare-feux, des commutateurs, des points d’accès sans fil et le service FortiGuard de veille sur les menaces industrielles. Il en résulte une cybersécurité intégrée à l’intention des systèmes de contrôle industriels et des systèmes SCADA (supervision, contrôle et acquisition de données) déployés sur le terrain et au sein des environnements industriels.  

  • La Security Fabric de Fortinet apporte aux infrastructures critiques et aux organisations industrielles une segmentation évoluée, un contrôle d’accès performant et une protection anti-malware. Cette architecture de sécurité consolidée protège efficacement les réseaux OT. 
  • Les produits de sécurité renforcés (Rugged) de Fortinet permettent aux organisations industrielles de protéger leurs équipements OT, même ceux actifs au sein des environnements hostiles qui rendent les équipements de sécurité traditionnels inexploitables.  
  • Les appliances industrielles de Fortinet tirent parti des Services FortiGuard de sécurité industrielle. Ces derniers offrent un contrôle applicatif et des signatures antimalware spécifiques aux infrastructures critiques et aux organisations industrielles évoluant dans les domaines des utilities, du pétrole et du gaz, des transports et de la production notamment. 


La convergence de l’OT et de l’IT exige une sécurité automatisée et unifiée 
Les infrastructures critiques sont des cibles privilégiées par les cybercriminels : ce sont, en effet, pas moins de 51% des organisations qui déclarent  avoir subi un incident de sécurité en environnement industriel/SCADA au cours des 12 derniers mois. Les conséquences des attaques peuvent être particulièrement lourdes et entraîner la défaillance des ressources physiques (si ce n’est leur destruction) et des services essentiels de distribution d’eau, d’électricité ou d’essence.  

Les secteurs des utilities, du pétrole et du gaz, des transports et de la production continuent à adopter des systèmes de contrôle connectés et des dispositifs liés à l’IoT, ce qui élargit la surface d’attaque. La nature interconnectée de ces équipements et systèmes et leur propension à utiliser des réseaux informatiques traditionnels, des points d’accès ou des réseaux sans fil, posent de réels défis. La nature spécialisée des infrastructures et technologies OT signifie que la majorité des solutions de veille sur les menaces et de sécurité ne disposent pas de visibilité, ni de la capacité à se protéger contre les attaques qui ciblent les infrastructures critiques.  

Comme l’indique un rapport de Forrester en 20141, il existe des différences fondamentales entre les technologies informatiques traditionnelles (IT) et les technologies opérationnelles (OT). Les professionnels de la sécurité et de la gestion des risques provenant de l’IT et de l’OT doivent apprendre à se respecter et à accepter leurs différences pour réussir leur collaboration.

La solution Operational Technology Security de Fortinet relève les défis spécifiques aux infrastructures critiques et aux environnements industriels et propose de gérer de manière unifiée les infrastructures IT et OT via la Security Fabric.

Une protection de la Security Fabric conçue sur mesure pour les infrastructures OT 

Les produits de Fortinet renforcés (Rugged) et utilisables en extérieur sont des appliances durcies et de qualité industrielle. Ils offrent une connectivité et une sécurité professionnelles à l’intention des systèmes de contrôle exposés à des attaques et déployés dans des conditions climatiques extrêmes et au sein d’environnements hostiles. 

  • Les modèles FortiGate Rugged are all-in-one firewalls that deliver specialized threat protection for securing critical industrial and control networks against malicious attacks.  sont des pare-feux tout-en-un qui assurent une protection spécifique aux réseaux industriels et de contrôle.  
  • Les modèles FortiSwitch Rugged offrent le même niveau de performances et de sécurité que les appliances FortiSwitch. Ils sont néanmoins renforcés et donc adaptés à une installation en extérieur. Leur gestion est assurée par l’appliance FortiGate, ce qui simplifie les opérations et étend l’application des règles de sécurité jusqu’aux ports de commutation. 
  • Les FortiAP Outdoor Series sont des bornes Wi-Fi sécurisées qui proposent un accès fondé sur l’identité. Elles sont gérées par le contrôleur sans fil intégré de FortiGate. Associés au FortiSwitch, ces points d’accès définissent une couche d’accès unifiée et encadrée par des règles de sécurité.
  • Les équipements renforcés et d’extérieur de Fortinet sont proposés en différents formats. Ils présentent des atouts essentiels : un MTBF optimal, une protection contre les interférences électromagnétiques, une tolérance aux vibrations, un fonctionnement sur une large plage de températures, un refroidissement sans ventilateur et une alimentation par PoE (Power over Ethernet).

Ces équipements sont pilotés par le système d’exploitation de sécurité FortiOS et bénéficient des services FortiGuard de sécurité industrielle pour protéger les systèmes et applications de contrôle et SCADA les plus utilisés. Ce service de sécurité offre une veille en temps-réel sur les menaces OT, ainsi qu’une protection contre les vulnérabilités, une visibilité granulaire sur l’infrastructure et un contrôle précis sur les protocoles propriétaires utilisés en environnement industriel.  

Le programme partenaires Fabric-Ready de Fortinet permet d’intégrer en toute transparence des solutions de sécurité OT tierces avec la Security Fabric. Ces intégrations étroites sont prévalidées pour optimiser l’interopérabilité optimale, simplifier les déploiements et renforcer l’automatisation

Verbatims de marché 


“Les métiers de l’énergie s’orientent vers le numérique et il devient complexe d’interconnecter les très nombreuses sources d’énergie renouvelable à des centres de contrôle. Nous sommes heureux de collaborer avec Fortinet pour définir des solutions de sécurité qui protègent les infrastructures critiques de communication dans le secteur des utilities. Notre collaboration avec Fortinet a abouti à des fonctions d’inspection DPI (Deep Packet Inspection) spécifiques à notre métier d’acteur des utilities. Ce développement nous a permis d’atteindre une nouvelle étape en matière de sécurité et de visibilité sur nos réseaux OT.” 
-   Dr. Jürgen Tusch, Head of Telecommunications, Innogy SE


“Nozomi Networks est un leader des solutions novatrices de cybersécurité et de visibilité opérationnelle pour les systèmes OT. Dans le cadre du programme Fabric-Ready, Nozomi a pu intégrer ses solutions de traitement analytique comportemental et de monitoring des réseaux OT pour offrir une visibilité et une détection des menaces en temps réel, mais aussi l’application automatique des règles grâce aux pare-feux FortiGate Rugged de Fortinet. Nous sommes heureux d’être partenaire de Fortinet pour concrétiser une solution de détection et de restauration post-incident à l’intention des environnements OT et industriels.”

-  Chet Namboodri, VP, Alliances & Business Development, Nozomi Networks

Ressources supplémentaires 

1  Forrester Brief: S&R Pros Can No Longer Ignore Threats To Critical Infrastructure, Rick Holland, Stephanie Balaouras, Katherine Williamson, July 2014 

À propos de Fortinet

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 320 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : https://www.fortinet.com, le blog Fortinet ou FortiGuard Labs

Copyright © 2017 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.