Logo VanRoey
Logo VanRoey
menu
Superposition de l'image d'en-tête

La sécurité avant tout dans la technologie opérationnelle / OT

La technologie opérationnelle (OT) fait référence au matériel et aux logiciels qui contrôlent les dispositifs et les processus physiques. Il s'agit souvent de systèmes dans des environnements de production, tels que des pompes, des machines, voire des serrures et des moulins à vent. Grâce à l'IdO, ces systèmes trouvent de plus en plus leur place dans le réseau et le cloud des entreprises.

Cependant, cette évolution vers l'IIoT (Industrial Internet of Things) s'accompagne également de risques sérieux en matière de cybersécurité, étant donné que de nombreux systèmes fonctionnent encore sous Windows XP ou même Windows 3.1( !), selon la devise : "If it ain't broke, don't fix it".

Technologie opérationnelle : de la machine CNC à la centrale nucléaire

Les systèmes de contrôle industriel (ICS), tels que les contrôles SCADA et PLC, étaient autrefois des silos isolés où la cybersécurité n'était pas prise en compte. Mais les attaques contre les OT peuvent avoir de graves conséquences, allant de la réduction de la productivité aux accidents physiques, voire aux catastrophes sociales. Pensez au piratage du Colonial Pipeline aux États-Unis, qui a provoqué une pénurie de carburant, ou aux attaques contre des centrales nucléaires en Iran... Les conséquences potentielles sont incalculables.

Aujourd'hui, par exemple, il existe un ransomware qui cible spécifiquement les machines CNC. Dans l'immédiat, rien ne semble anormal, mais une fois la production lancée, les valeurs s'écartent légèrement de l'entrée à plusieurs reprises et l'ensemble du processus de production est perturbé. Les pirates exploitent aussi volontiers les environnements OT moins sécurisés pour se frayer un chemin dans le reste du réseau de l'entreprise.

Relation LAT pour IT & OT

Pour réduire ces risques, il est important de séparer les environnements OT et IT et de surveiller strictement la communication entre les deux. Le site Modèle PERA (Purdue Enterprise Reference Architecture) distingue cinq couches de sécurité des systèmes, la couche protégeant les systèmes OT devant être séparée de la couche protégeant les systèmes IT.

Par conséquent, dans la zone "3.5", une DMZ industrielle entre l'OT et l'IT, mis en œuvre en ajoutant la gestion de la sécurité et des protocoles de balayage spécifiques. Fortinet propose diverses solutions et collabore à cet effet avec des partenaires spécialisés dans le paysage OT, tels que Dragos, Nozomi, Microsoft, Siemens, Schneider Electric etc... afin de garantir la sécurité la plus adéquate.

NAC et inspection approfondie des paquets pour la technologie opérationnelle

Il est important de ne jamais perdre de vue l'objectif de l'OT. Les mesures de sécurité ne doivent donc pas entraver ou perturber inutilement la production ou le fonctionnement de votre organisation.

C'est ainsi qu'un NAC avec DPI (Network Access Control with Deep Packet Inspection) différemment à OT. Vous voulez éviter qu'un appareil soit accidentellement exclu du réseau, car l'impact est beaucoup plus dramatique que si, par exemple, une imprimante est momentanément inactive. Le type de trafic ainsi que les protocoles diffèrent également du trafic informatique traditionnel. C'est pourquoi nous travaillons avec une classification active et non intrusive des dispositifs et des empreintes digitales.

Sur une vingtaine de niveaux (pensez à l'adresse mac + aux requêtes https + au logo du fournisseur + aux requêtes tcp...), un profil des appareils est établi et les "appareils voyous" peuvent être immédiatement détectés et vous pouvez décider automatiquement ou manuellement de ce qu'il faut faire avec eux. Comme Fortinet ouvre également son écosystème à l'intégration de tiers, il peut communiquer directement avec les systèmes de Modbus, Siemens, Microsoft et de nombreux autres spécialistes pour traiter correctement ces informations et protocoles à tout moment.

Contrôle des applications

Avec le contrôle des applications, le fonctionnement opérationnel est davantage analysé et sécurisé. Le système connaît et étudie le fonctionnement habituel de vos appareils grâce à l'intégration susmentionnée avec les partenaires. Si certaines commandes arrivent avec des valeurs attendues entre 0 et 2, par exemple, il n'y a pas de problème, mais dès qu'une valeur inattendue apparaît, la sonnette d'alarme se déclenche.

Pot de miel industriel

Fortideceptor FortiDeceptor est un autre exemple intéressant. Avec lui, des environnements OT fictifs (Decoys) sont mis en place et communiqués au monde extérieur pour attirer les attaquants. Une fois que ceux-ci font une tentative d'attaque sur un Un leurre, l'attaque est immédiatement analysée et bloquée. Avant même qu'elle puisse effectivement tenter une attaque sur l'environnement réel, elle sera exclue. Il y a beaucoup de Leurres disponibles, incluant ainsi les systèmes SCADA tels que Modbus, S7comm, HTTP, TFTP, Bacnet, Triconex...

En conclusion

Il est important de surveiller et de mettre à jour régulièrement la sécurité des systèmes d'OT. De nombreux systèmes OT fonctionnent encore sur d'anciennes versions de logiciels, comme Windows XP, qui ne sont plus prises en charge. Il faut donc veiller à ce que ces systèmes restent conformes aux dernières normes de sécurité.

Fortinet Partenaire expert | VanRoey.beCet article n'est qu'un résumé de cette présentation vidéo par Lars Putteneers, Channel System Engineer chez Fortinet. Il y approfondit le modèle PERDUE, ainsi que les défis et les solutions dans l'environnement OT d'aujourd'hui.

Audit de sécurité pour votre environnement technologique opérationnel ?

Vous voulez savoir si votre environnement est sûr ? Vous pouvez compter sur notre Audit de sécuritéoù nos experts testeront votre environnement pour plus de 60 000 vecteurs d'attaque et viendront faire une visite physique. Tous les problèmes remonteront à la surface. Vous voulez en savoir plus ? Alors n'hésitez pas à demander des informations supplémentaires :

n° de TVA *

"Dès qu'un attaquant fait une tentative sur un environnement leurre, il est immédiatement détecté et barré. Avant même qu'il puisse effectivement commencer une tentative d'attaque sur l'environnement réel."
Comment allez-vous ?

Audit de sécurité

Nous n'avons jamais rencontré un environnement 100% sûr.....
Pour en savoir plus
Clippy vous oblige à nous suivre.
  • Webinaire
Lars Putteneers, de Fortinet, présente un exposé sur les technologies traditionnelles.
Lars Putteneers, de Fortinet, présente un exposé sur les technologies traditionnelles.

Qu'est-ce que la technologie opérationnelle (OT) et comment Fortinet peut-il sécuriser ces environnements ?

Qu'est-ce que la technologie opérationnelle (OT) et en quoi diffère-t-elle de l'informatique ? Quels sont les défis à relever pour protéger les environnements industriels ? Lars Putteneers de Fortinet l'explique en détail !
Obtenir une entrée gratuite

Écrit par :

Matthias Sanne | VanRoey.be
Icône LinkedIn
Matthias Sanne
Marketing et conception @ VanRoey

Depuis 15 ans, il travaille comme spécialiste du marketing, concepteur, webmaster, rédacteur, gourou PowerPoint et bien d'autres choses encore. Il puise son énergie dans la simplification de sujets complexes. Il essaie de faire de même dans son Techblog PowrUsr.com où il apporte des solutions pratiques à des problèmes difficiles.

Informations connexes

  • Blog

VanRoey.be remporte le prix du partenaire de croissance de l'année Fortinet EMEA !

Fortinet EMEA award Partner growth 2018 Pat et Roel sur scène

Services d'expertise

HPE alletra

Audit de sécurité informatique

Audit de sécurité informatique
  • Étude de cas

Le Groupe Willemen construit une solide stratégie de sécurité avec Fortinet et VanRoey.be

Groupe Willemen

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question


Grâce à la Security Fabric de Fortinet, une plate-forme de sécurité unique nous permet de gérer tous nos appareils de manière centralisée et pratique, sans sacrifier les données ni l'accessibilité à Internet ! Regarder le cas vidéo...
Luc Smet
Luc SmetChef d'équipe ICT-NIM


Ce que j'apprécie le plus chez VanRoey, ce sont leurs l'approche pratique et le bon sens la culture d'entreprise. De plus, ils ne se contentent pas de répondre à la question, mais ils pensent vraiment de la même manière. Pour nous, cela a conduit à une meilleure compréhension et à des solutions qui répondent exactement à nos besoins. Regarder le cas vidéo...
Steven BruynseelsResponsable des opérations informatiques


Le passage à la téléphonie via Teams s'est fait sans problème. La communication est très importante pour moi dans de tels projets. La collaboration entre nous, Telenet et VanRoey s'est très bien déroulée. Regarder le cas vidéo...
Gert Torah
Gert TorahResponsable informatique


J'ai déjà travaillé avec de nombreuses entreprises, mais le démarche de VanRoey est vraiment tout à fait sans pareilAvec VanRoey.be nous avons trouvé le partenaire IT que nous recherchions. Lire l'affaire....
Raf De Leu
Raf De LeuResponsable informatique


Nous sommes très satisfaits de la coopération avec VanRoey. Leur personnel a une une expertise étendue et ils peuvent également être placés sur un manière compréhensible transfert. Lire l'affaire....
Kim Kerkhofs
Kim KerkhofsAssistante de direction


De toute façon, la qualité se paie au fil des ans, tant pour les projets de construction que pour les TIC. Nous avons donc opté pour l'écosystème VanRoey : les bonnes solutions, les bonnes marques, l'expertise et la flexibilitéavec une grande fiabilité. Lire l'affaire....
Martin Björklund
Martin BjörklundAdministrateur TIC

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

Les conditions générales – PartenariatsEnquête de satisfaction - VanRoey

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier
Suivi GPS (Sensolus) / Suivi intérieur (Pozyx)

Événements

Formation

Centre d'expérience

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Bâtiment "Living Tomorrow

Evénement : 30 Nov

Journée d'inspiration informatique

Que nous réserve l'avenir ? Une visite exclusive et de nombreuses sessions inspirantes sont organisées à l'occasion de la réorganisation de l'espace de travail de l'UE. Vivre demain. Cet événement de fin d'année promet d'être une fois de plus formidable et instructif ! On se voit là-bas ?

Informations et inscription

Attention : nombre de places limité !