Cybersécurité
pour l’industrie
manufacturière
Une solution de cybersécurité industrielle spécifiquement développée pour rehausser la sécurité OT et la sécurité IOT chez les PME manufacturières.
Fortaress protège les infrastructures critiques et les lignes de production des PME manufacturières contre les cybermenaces et l’espionnage industriel.
Fortaress a été conçue dans le but de pallier les lacunes majeures en sécurité des réseaux opérationnels et des systèmes de contrôle industriel (ICS) qui sont confrontés à une augmentation rapide et constante des vulnérabilités tout en étant généralement dépourvus d’alternatives de protection modernes, robustes et abordables.
Cette technologie permet de réduire considérablement les risques d’arrêt de production et le vol de données sensibles reliés à des cyberattaques.
Pourquoi FORTARESS
En raison des vulnérabilités liées aux systèmes legacy et des infrastructures critiques abondamment connectées aux réseaux TI, les manufacturiers sont des cibles prisées par les acteurs malveillants. Selon une étude réalisée auprès de 900 décideurs en matière de cybersécurité dans le secteur industriel :
0M$
Valeur moyenne des dommages suivant une cyberattaque industrielle
40%
Ont vu leurs activités interrompues pendant quatre jours ou plus
60%
Ont déclaré que leur chaîne d’approvisionnement avait été affectée
20%
Ont signalé plus de 6 intrusions cette année, contre seulement 11% l’année précédente
Protégez votre production,
éliminez les interruptions.
S.C.V.D
Fortaress propose 4 rehaussements critiques aux PME industrielles.
Ces rehaussements, nommés SCVD, vise à bonifier significativement la Sécurité, le Contrôle et la Visibilité des infrastructures opérationnelles tout en améliorant les capacités de Détection des menaces.
01. NGFW
Pare-feu industriel de nouvelle génération intégré qui filtre le trafic entrant et sortant du réseau OT tout en offrant une protection automatisée, grâce à l’intelligence artificielle, contre les menaces connues et inconnues.
02. Segmentation réseau OT
La segmentation réseau est une pratique essentielle pour sécuriser les lignes de production. Elle vise à isoler le réseau OT de manière à bloquer l’accès aux assaillants, aux utilisateurs et aux applications non-autorisés. Elle protège également le OT contre une infection provenant des TI.
03. Système de prévention d’intrusion (IPS)
Le système de prévention d’intrusion examine le trafic réseau et recherche proactivement les menaces connues ou tout autre activités malveillantes et suspectes. Il effectue une inspection passive des paquets (DPI) du réseau opérationnel afin d’identifier et bloquer les menaces.
01. Zero Trust
Les règles Zero Trust sont critiques pour le contrôle des accès réseau OT. Elles accordent l’accès uniquement aux utilisateurs, aux applications et aux appareils autorisés tout en validant leurs identités et leurs autorisations à chaque demande de connexion.
02. Contrôle des applications OT
Protège les dispositifs OT tel que les PLC, HMI et SCADA en permettant des politiques de pare-feu spécifiques aux applications OT. Cela réduit le risque d’interruption des processus ICS par l’erreur d’un utilisateur légitime ou par un acteur malveillant qui lance une cyberattaque.
03. Patching virtuel
Le « patching » virtuel protège les applications OT vulnérables dont les correctifs ne sont pas appliqués tout en protégeant les systèmes legacy du réseau OT qui présentent des vulnérabilités, et ce, sans qu’il soit nécessaire d’appliquer des correctifs de sécurité ou des correctifs logiciels.
01. Identification des actifs OT
La fonctionnalité d’identification des actifs permet de découvrir tous les appareils OT/IoT/ICS connectés au réseau opérationnel et d’en faire l’inventaire. Ceci permet d’avoir une visibilité unifiée des actifs OT et un contrôle des accès rigoureux.
02. Évaluation des vulnérabilités
Ce service évalue, en permanence et en temps réel, l’état de la sécurité des technologies opérationnelles, y compris les vulnérabilités non corrigées et les paramètres de sécurité critiques. Les rapports disponibles peuvent ainsi informer les équipes responsables des actifs présentant une faille de sécurité potentielle.
03. Agrégation des journaux OT
La fonctionnalité de journalisation OT collecte, stock et analyse les journaux provenant du pare-feu industriel et du système de prévention d’intrusion (IPS). Ceci permet, entre autres, de rechercher des événements spécifiques grâce aux divers critères de recherche, comme l’intervalle de temps, la source ou la destination IP et le protocole.
01. Surveillance IoT et OT 24/7
Service de surveillance réseau 24/7 inclut afin de garder une visibilité complète et en temps réel sur les infrastructures critiques. Essentielle en cybersécurité industrielle, notre centrale de surveillance (SOC) garde un œil attentif sur vos opérations pour en assurer la sécurité et la continuité.
02. SIEM OT
La solution SIEM intégrée collecte, analyse et met en corrélation les évènements et les données des journaux (logs) provenant de différentes sources afin d’identifier des modèles, des comportements, des anomalies, des incidents de sécurité potentiels ou tout autre cybermenace.
03. Détection des menaces et intervention
Les technologies de surveillance réseau avancée permettent la détection rapide des brèches de sécurité potentielles et réduisent le temps moyen de détection (MTTD) améliorant ainsi la vitesse d’intervention, en cas de besoin, de notre équipe et de l’intelligence artificielle.
Réfléchie pour l’industrie manufacturière.
Normes industrielles pour ICS
Fortaress aide les PME manufacturières à sécuriser leurs infrastructures critiques à travers la hiérarchie du modèle Purdue.
Conçu pour les conditions difficiles
Nos appareils robustes offrent une durabilité accrue contre les températures extrêmes, les chocs, les vibrations et les environnements poussiéreux.
Normes en cybersécurité industrielle
Les fonctionnalités de sécurité des technologies opérationnelles utilisent les cadres « Chaîne de frappe » et MITRE ATT&CK®.
Intégration sans impact sur les TI et la production
L’intégration se fait en quelques heures seulement et n’occasionne généralement aucun impact sur le réseau TI et aucun arrêt de production.
Certifications Fortaress
Surveillance par des humains et l’IA.
Avec Fortaress, les lignes de production des PME manufacturières sont surveillées en temps réel et en continue.
Certifiée ISO 27001:2022
Notre centrale de surveillance (SOC), certifiée ISO 27001:2022, est opérée par des humains hautement qualifiés et expérimentés en cybersécurité, et ce à l’interne. Notre service de surveillance est conduit par des experts également formés en OT/IoT.
Détection des menaces
Combinant les forces de nos technologies d’intelligence artificielle en détection des menaces et l’expertise de notre équipe de surveillance IOT/OT, notre SOC analyse les événements provenant du réseau industriel pour identifier les anomalies et les signes suspicieux.
Réponse aux incidents
Notre centrale est également chargée de prévenir et répondre aux menaces potentielles ou réelles. En cas de doutes ou d’indications de brèches de sécurité, nos analytes investiguent et prennent action immédiatement pour protéger les lignes de production.
À propos de Fortaress
Fortaress est l’initiative de deux entrepreneurs à succès dans le domaine industriel et de la cybersécurité. En 2023, ils décident d’unir leurs forces, mais surtout, leurs expertises, pour mettre au point une solution de cybersécurité spécialement adaptée pour les besoins et la réalité des PME manufacturières. En 2024, ils lancent officiellement Fortaress et leur première solution visant à sécuriser et surveiller les lignes de production.
Fortaress a été créé dans l’objectif d’assurer le fonctionnement continu et la cybersécurité des infrastructures critiques des entreprises manufacturières en offrant une solution de sécurité à la fine pointe de la technologie tout en restant abordable et facile d’intégration.
Contactez-nous
Avez-vous des questions? Aimeriez-vous tester la solution pour votre entreprise?
Complétez notre formulaire de prise de contact et l’un de nos spécialistes vous contactera dans un délai rapide.