L’utilisation et la connectivité des technologies opérationnelles (OT) sont en plein essor, au même titre que le nombre de cyberattaques ciblant les environnements OT. Ces attaques risquent de désorganiser les opérations et, au-delà de mettre à mal le chiffre d’affaires et la réputation, d’être préjudiciables à la chaîne logistique, à la sécurité des personnes et aux infrastructures critiques. Pour aider les entreprises à préserver la sécurité de leurs environnements OT, Palo Alto Networks lance ce jour une solution des plus complètes, baptisée Zero Trust OT Security.
Composant clé de cette solution, le nouveau service Industrial OT Security, accessible via le cloud, peut être activé facilement (sans avoir à installer de capteurs supplémentaires) par n’importe lequel des 61 000 clients actifs des produits de sécurité réseau de Palo Alto Networks : pare-feu de nouvelle génération (NGFW matériels et logiciels) et Prisma SASE. Reposant sur un socle optimisé par l’Intelligence Artificielle (IA) pensé pour faciliter son déploiement, cette nouvelle solution donne aux clients les moyens de protéger leurs environnements OT contre les menaces les plus élaborées, tout en simplifiant leurs opérations.
Les équipements OT sont parfois difficiles à sécuriser car la plupart sont dépourvus de mécanismes de sécurité intégrés et n’ont pas été conçus pour faire l’objet de correctifs. De plus, les contraintes de disponibilité élevée qui leur sont applicables restreignent la possibilité de réaliser régulièrement des maintenances de sécurité. Les environnements OT sont aussi particulièrement exposés car les entreprises adoptent de nouvelles technologies telles que la 5G, qui favorisent la connectivité de masse et facilitent l’accès à distance.
« La plupart des solutions de sécurité OT sur le marché ne sont pas à la hauteur : elles sont incapables d’inventorier toutes les ressources et se contentent d’alerter, sans faire obstacle aux menaces. D’où un patchwork de technologies de sécurité cloisonnées, risquant d’aboutir à des failles de sécurité », explique Anand Oswal, SVP sécurité réseaux chez Palo Alto Networks. « Notre solution OT Security est destinée à aider les entreprises à préserver leur sécurité via une visibilité granulaire, une sécurité intégrée et synchronisée efficace, tout en respectant leurs contraintes de disponibilité et de bon fonctionnement. »
Adossé au premier moteur de visibilité OT optimisé par Machine Learning (ML) sur le marché, le service Industrial OT Security reconnaît plusieurs centaines de profils d’équipements OT spécifiques, plus d’un millier de systèmes OT/systèmes de contrôle industriels (SCI) et compte plusieurs centaines de signatures de menaces OT distinctes pour contribuer à protéger ces ressources difficiles à sécuriser. L’une des caractéristiques notables du service est sa capacité à aider les équipes de sécurité à comprendre les risques de manière proactive et à appliquer des contrôles. Par l’observation, la catégorisation et la visualisation constantes du comportement des ressources, les anomalies peuvent être repérées immédiatement et corrigées au moyen de règles de pare-feu.
« À mesure que les interconnexions entre systèmes OT industriels et systèmes IT se développent, la surface d’attaque accessible à l’adversaire s’agrandit. Se défendre contre des menaces toujours plus évoluées exige des stratégies de sécurité plus étoffées capables d’apporter de la visibilité, du contexte et des outils Zero Trust aussi bien aux réseaux OT que IT et à leurs équipements, applications et utilisateurs », indique Dave Gruber, analyste principal chez Enterprise Strategy Group. « La solution Palo Alto Networks adhère à ce modèle de sécurité unifiée, riche de promesses pour faciliter la protection des environnements OT complexes. »
« Le secteur industriel est dans la ligne de mire de nombreuses cyberattaques récentes. Le service Palo Alto Networks Industrial OT Security est incontournable pour garantir la mise en place des meilleures pratiques de sécurité », affirme Jared Mendenhall, directeur du pôle Information Security chez Impossible Foods. « Nous avons hâte que la solution OT Security dédiée de Palo Alto Networks nous aide à renforcer la sécurité de notre usine et de nos opérations à distance, et à concrétiser notre vision Zero Trust élargie. »
La solution Zero Trust OT Security sécurise de multiples scénarios d’utilisation OT au moyen de règles « zero trust » cohérentes, toutes gérées de manière centralisée :
Ressources et réseaux OT à l’aide des pare-feu de nouvelle génération Palo Alto Networks (NGFW), associés au nouveau service Industrial OT Security.
Accès à distance à l’aide de Prisma SASE.
Équipements connectés en 5G à l’aide des pare-feu de nouvelle génération (NGFW), associés à la solution Palo Alto Networks 5G-Native Security.