Qu'est-ce que la sécurité des IoT ?
La sécurité de l’IoT consiste à protéger les dispositifs qui accèdent à Internet et les réseaux auxquels ils sont connectés contre les menaces et les failles de sécurité en identifiant et en surveillant les risques, tout en corrigeant les vulnérabilités des appareils qui peuvent présenter des risques de sécurité pour votre entreprise.
Quels sont les plus grands défis liés à la sécurité de l’Internet des objets ?
En plus de comprendre « ce qu’est la sécurité des IoT », il est important de noter les plus grands défis qui se posent dans ce domaine. Les dispositifs IoT n’ont pas été construits avec la sécurité à l’esprit, ce qui a entraîné des vulnérabilités potentielles dans un système comportant plusieurs dispositifs. Dans la majorité des cas, il n’existe aucun moyen d’installer un logiciel de sécurité sur le dispositif lui-même. De plus, ils sont parfois livrés avec des malwares, qui infectent ensuite le réseau auquel ils sont connectés.
Dans certains cas, la sécurité réseau n’a pas la capacité de détecter les dispositifs IoT avec lesquels le réseau est connecté et/ou la visibilité de savoir quels dispositifs communiquent à travers le réseau.
Demander une démo FortiNAC
Comment répondre aux exigences actuelles en matière de sécurité de l’information IoT ?
Les exigences en matière d’IoT et de sécurité ne peuvent être satisfaites qu’avec une solution intégrée offrant visibilité, segmentation et protection sur l’ensemble de l’infrastructure réseau, telle qu’une approche globale de Security Fabric.
Votre solution doit avoir les capacités clés suivantes :
- Apprendre : grâce à la visibilité totale sur le réseau, les solutions de sécurité peuvent authentifier et classer les dispositifs IoT selon un profil de risque assigné à un groupe de ces dispositifs.
- Segmenter : une fois que l’entreprise comprend la surface d'attaque de l'IoT, les dispositifs IoT peuvent être segmentés en des groupes régis par des règles en fonction de leurs profils de risques.
- Protéger : les groupes IoT régis par des règles et la segmentation interne du réseau permettent d'activer les fonctions de supervision, d’inspection et d'application des règles en fonction de l’activité, sur différents périmètres de l’infrastructure.
Qu’est-ce que la sécurité Internet des objets de Fortinet ?
Le nombre de dispositifs IoT déployés en réseaux augmente à un rythme phénoménal, jusqu’à un million d’objets connectés par jour. Ces solutions IoT sont de nouveaux leviers très intéressants en termes d’efficacité, de flexibilité et de productivité, mais elles posent également de nouveaux risques au réseau. Souvent conçus sans mettre l'accent sur la sécurité, les dispositifs IoT définissent un nouveau vecteur d'attaque que les cybercriminels utilisent pour mener leurs attaques. Nous avons déjà assisté à des attaques qui tirent parti de ces dispositifs a priori sans danger et disséminés sur le réseau.
Pour une sécurité performante à l'heure de l'IoT, les opérateurs de réseaux doivent disposer d'outils et de compétences pour :
- Identifier et évaluer chaque dispositif sur le réseau, et ainsi comprendre les dispositifs IoT déployés
- Contrôler l'accès au réseau et le périmètre d'accès des objets s'y connectant
- Surveiller les dispositifs sur le réseau, pour s'assurer qu'ils ne sont pas piratés ou, le cas échéant, prendre immédiatement les mesures de remédiation qui s'imposent
Fortinet propose l'ensemble de ces fonctionnalités via notre produit de contrôle d’accès au réseau (Network Access Control, NAC), FortiNAC. Étroitement intégré au sein de la Security Fabric, FortiNAC offre la visibilité, le contrôle et la prise en charge automatisée nécessaires à la sécurité de l'IoT.
