Fonctionnalités clés

Conçue pour sécuriser vos procédés, sans jamais les perturber.

Chaque fonctionnalité a été conçue pour renforcer la cybersécurité OT, sans perturber les processus opérationnels, en tenant compte des réalités industrielles : ICS, équipements legacy, disponibilité continue, absence de correctifs, etc.

Sécurité OT

Pare-feu industriel NGFW pour OT

Le pare-feu industriel nouvelle génération (NGFW OT) de Fortaress est conçu spécialement pour les environnements industriels. Contrairement aux pare-feu TI classiques, il comprend et interprète les protocoles industriels comme Modbus, DNP3, OPC-UA, BACnet, etc. Il permet ainsi de filtrer avec précision les communications légitimes des tentatives d’intrusion ou de manipulation malveillante. Grâce à l’inspection profonde des paquets (DPI), Fortaress bloque les commandes suspectes sans nuire au bon fonctionnement des équipements industriels. Il peut aussi détecter les comportements anormaux, comme une tentative d’arrêt d’un automate ou un changement non autorisé dans une configuration SCADA. Cette protection intelligente agit comme un rempart actif contre les attaques réseau ciblant vos systèmes de production. C’est une brique essentielle de votre stratégie de défense OT.

Segmentation du réseau OT

Fortaress permet une segmentation efficace de votre réseau OT afin d’isoler vos infrastructures critiques du reste de votre réseau informatique. Cette segmentation réduit considérablement les risques de propagation d’une cyberattaque, car elle empêche un acteur malveillant d’accéder à l’ensemble du réseau à partir d’un seul point d’entrée. Grâce à une segmentation OT optimisée, vous pouvez cloisonner vos PLC, vos interfaces HMI et tous vos dispositifs OT du reste de l’infrastructure. Cela limite aussi les communications non autorisées ou inutiles entre les machines, tout en maintenant la disponibilité des services essentiels. Cette approche respecte les bonnes pratiques de l’IEC 62443 et facilite la mise en place d’une zone démilitarisée (DMZ industrielle) entre le réseau TI et OT.

Système de prévention d’intrusion OT (IPS)

Le système de prévention d’intrusion (IPS) intégré à Fortaress surveille en temps réel tout le trafic entrant et sortant du réseau OT. Il est capable de détecter et de bloquer automatiquement les tentatives d’exploitation de vulnérabilités connues, les attaques réseau comme les scans, les injections de commandes ou encore les comportements anormaux liés aux menaces avancées persistantes (APT). Contrairement aux IPS traditionnels, L’IPS pour OT de Fortaress est entraîné sur des signatures et des modèles de comportement spécifiques à l’OT. Il est donc capable de protéger vos systèmes même lorsqu’ils utilisent des protocoles propriétaires ou des équipements obsolètes. Le système agit sans impacter les opérations, offrant ainsi une couche défensive critique pour protéger vos lignes de production et vos processus industriels.

Contrôle OT

Contrôle des accès au réseau OT

Avec Fortaress, vous pouvez appliquer des règles de contrôle d’accès strictes pour limiter ce qui peut se connecter au réseau OT. Cette fonctionnalité vise à donner accès au réseau uniquement aux appareils et aux applications essentielles au fonctionnement continue des opérations. Cela permet d’éviter les connexions malicieuses, non autorisées ou accidentelles, qui représentent l’une des causes principales d’infection dans les réseaux industriels. En combinant le contrôle des accès avec la journalisation, vous conservez aussi une traçabilité complète des actions effectuées sur le réseau. C’est un levier puissant pour renforcer la sécurité tout en respectant les exigences de conformité comme celles de NERC CIP ou de l’IEC 62443.

Contrôle des applications OT

Cette fonctionnalité identifie, en temps réel, les applications industrielles actives (telles que les logiciels de supervision, les outils de configuration ou les utilitaires de communication entre automates) et vous permet de bloquer celles qui sont non autorisées, obsolètes ou potentiellement dangereuses. Cette fonctionnalité limite les risques liés à l’utilisation d’outils non vérifiés ou piratés, et empêche les changements de configuration ou les téléchargements de firmwares non supervisés. Elle contribue aussi à bloquer les applications de type « remote desktop » ou « file sharing » qui n’ont normalement rien à faire dans un environnement industriel. Grâce à ce contrôle, seules les communications autorisées et essentielles au processus de production sont permises, assurant ainsi une posture de sécurité rigoureuse sans nuire à la performance opérationnelle.

Patching virtuel des dispositifs OT

Dans de nombreux environnements OT, appliquer des correctifs logiciels (patches) sur les automates, les serveurs SCADA ou les interfaces HMI ou tout autre appareil OT peut s’avérer risqué, voire impossible. Certains systèmes ne peuvent pas être arrêtés, d’autres ne supportent plus les mises à jour. Fortaress offre une alternative puissante avec le patching virtuel. Cette technologie bloque activement les tentatives d’exploitation de vulnérabilités connues, même si l’appareil ciblé reste techniquement vulnérable. Grâce à une base de signatures constamment mise à jour, Fortaress intercepte et neutralise les attaques avant qu’elles atteignent les équipements critiques. Cela permet aux industriels de sécuriser leurs opérations sans perturber leur production, tout en bénéficiant d’une protection comparable à des mises à jour logiciel. Le patching virtuel est une solution essentielle pour protéger les systèmes « legacy » et assurer une résilience continue dans des environnements où chaque minute d’arrêt compte.

Visibilité OT

Identification des actifs OT

Une bonne cybersécurité commence par une connaissance claire de ce qui est connecté au réseau. Notre solution offre une visibilité complète sur l’ensemble des actifs OT: automates programmables (PLC), interfaces homme-machine (HMI), capteurs, caméras, passerelles, serveurs SCADA, etc. Il identifie automatiquement les dispositifs connectés, leur fabricant, leur système d’exploitation, leur rôle et parfois même leur version de firmware. Cette identification passive se fait sans perturber le trafic ni les opérations en cours. En centralisant ces informations dans un inventaire dynamique, Fortaress permet d’avoir une meilleure compréhension du réseau, de repérer les actifs obsolètes ou vulnérables, et de planifier des mesures de protection ciblées. C’est un fondement clé pour structurer une segmentation efficace, gérer les risques et prendre des décisions éclairées en cybersécurité industrielle.

Identification des dispositifs inconnus ou non autorisés

La fonctionnalité d’identification d’actif OT amène un autre avantage significatif en détectant l’apparition de tout nouveau dispositif qui n’a pas été préalablement autorisé. Que ce soit un ordinateur portable branché sur un port Ethernet, un appareil de maintenance temporaire ou une tentative d’intrusion, chaque nouveau point de connexion est évalué en temps réel. Lorsqu’un dispositif inconnu est repéré, une alerte est immédiatement générée. Si le client le souhaite, l’alerte peut même déclencher des mesures automatiques, comme le blocage de la connexion ou l’isolement de l’équipement. Cela permet de prévenir les accès non autorisés, les attaques internes ou les erreurs humaines pouvant compromettre la sécurité des opérations. Cette fonctionnalité est particulièrement utile dans les environnements industriels où plusieurs intervenants externes ou techniciens peuvent accéder aux installations. Elle agit comme un système de surveillance invisible, mais constamment vigilant.

Agrégation des journaux du trafic OT

L’un des grands défis en cybersécurité industrielle est de pouvoir suivre, comprendre et corréler les événements qui surviennent dans un environnement OT. Fortaress collecte automatiquement les journaux générés par le trafic entrant et sortant du réseau OT et les centralise dans une plateforme unifiée. Ces journaux peuvent inclure des alertes de sécurité, des modifications de configuration, des erreurs systèmes ou encore des connexions inhabituelles. En normalisant ces données et en les rendant consultables en un seul endroit, Fortaress facilite l’analyse des incidents, la détection des comportements suspects et la traçabilité des actions sur le réseau OT. Cette visibilité accrue permet non seulement d’accélérer la réponse aux menaces, mais aussi de respecter les exigences réglementaires en matière de journalisation. L’agrégation des journaux est ainsi une pierre angulaire de toute stratégie de détection et d’investigation efficace dans le monde industriel.

Détection des menaces

Surveillance du trafic OT (entrant et sortant)

Notre SOC agit comme un poste d’observation stratégique entre les réseaux TI et OT. Il surveille de manière granulaire tous les flux de données entrants et sortants du réseau industriel. Cette visibilité bidirectionnelle permet de détecter les connexions suspectes, les transferts de fichiers non autorisés, les tentatives d’accès anormales ou les communications vers l’extérieur qui ne devraient pas exister dans un environnement OT. En analysant à la fois le contenu des paquets et les comportements réseau, Fortaress identifie les signes précoces d’une attaque ou d’une fuite de données. Cette surveillance permet également de documenter et d’auditer les communications pour répondre à des exigences de conformité ou d’enquête. Grâce à cette capacité, les organisations peuvent contrôler précisément ce qui entre et sort de leurs zones critiques, limitant ainsi les surfaces d’attaque.

SIEM OT intégré

Fortaress intègre un moteur de corrélation de type SIEM (Security Information and Event Management) adapté à la réalité OT. Il centralise, corrèle et analyse en temps réel tous les événements de sécurité provenant du réseau industriel : connexions suspectes, anomalies dans les flux, changements de configuration réseau, comportements hors normes, etc. Ce système alimente notre service de détection des menaces géré par nos analystes qui surveillent les alertes, valident les incidents et recommandent des mesures correctives. Cette combinaison de technologie et d’expertise humaine permet une détection rapide de tout signe d’anormalité. Le module SIEM OT intégré ajoute une capacité de cybersurveillance continue conçue pour être un rempart solide en cybersécurité.

Réponse aux incidents

Lorsqu’un incident de cybersécurité frappe un environnement industriel, chaque seconde compte. Fortaress offre une capacité de réponse aux incidents spécifiquement conçue pour les réseaux OT. En cas de détection d’activité anormale, d’intrusion ou de menace active, le système déclenche des alertes en temps réel et permet une intervention rapide par nos experts en intervention et remédiation. Cette réponse peut inclure l’analyse des journaux, l’identification de la source de l’attaque, la mise en quarantaine d’un actif compromis ou encore l’application de règles de blocage à la volée. Grâce à cette fonctionnalité, les entreprises peuvent limiter les impacts sur leurs opérations critiques, réduire les temps d’arrêt, et reprendre le contrôle rapidement, même face à des menaces sophistiquées.

Contactez-nous

Avez-vous des questions? Aimeriez-vous tester la solution pour votre entreprise?

Complétez notre formulaire de prise de contact et l’un de nos spécialistes vous contactera dans un délai rapide.