Gérer les risques aujourd'hui et demain

Fortinet se lance dans la sécurité des IoT

07-02-2017

Les objets connectés posent de graves problèmes en termes de sécurité, de par leur nombre (des milliards !) et leurs vulnérabilités. De quoi mobiliser les acteurs de la cybersécurité. En témoigne la multinationale américaine Fortinet qui vient de développer un service dédié à cet enjeu.

Fortinet souhaite créer un levier d'automatisation
des systèmes de défense du réseau face
aux objets connectés vulnérables. © Fortinet
Face aux inquiétudes croissantes concernant la vulnérabilité des objets connectés, le groupe américain spécialisé dans la cybersécurité Fortinet vient d'annoncer l'expansion de son service Security Fabric destiné à la protection des entreprises, en y intégrant un volet sécurité des IoT. Objectif : créer une infrastructure de sécurité dans laquelle tous les produits peuvent communiquer de manière sécurisée grâce à un levier d'automatisation des systèmes de défense, un périmètre de l'IoT bien défini et un réseau segmenté.

 « Les cybercriminels lorgnent de plus en plus sur les milliards d’objets connectés actuels, faisant de l’Internet des objets (IoT) un terrain de jeu idéal pour mener leurs exactions. Pour les entreprises, l’impératif est de déployer des solutions de sécurité capables d’identifier, de comprendre et de protéger leurs infrastructures contre les multiples vecteurs d’attaques que sont les objets connectés », analyse Phil Quade, responsable de la sécurité des systèmes d'information du groupe.

Augmenter la visibilité

Alors que les entreprises jonglent de plus en plus entre leurs différents équipements (tablettes, ordinateurs, smartphones) et environnements (applications, cloud), il devient crucial d'obtenir une meilleure visibilité du réseau. Et ce afin de mieux authentifier et classer les objets connectés selon leur niveau de risque. Pour cela, le groupe a développé un système d'exploitation, FortiOS chargé d'apporter aux modules de sécurité des fonctions ''d'Awareness'' ou de conscience du danger.

Mise en quarantaine

Afin de gérer les objets connectés selon leur ordre de priorité et leur profil de risque, le service est doté d'un pare-feu interne capable de segmenter le réseau et les équipements. De quoi éviter qu'un objet attaqué ne contamine l'ensemble du système et que le cyberpirate ne s'attaque aux données critiques de l'entreprise. Et justement, dans le cas où un objet serait identifié comme vulnérable, le système est programmé pour l'isoler et le restaurer dans une zone du réseau spécifique. Pour cela, le groupe a réalisé une corrélation des données sur les incidents dus aux objets connectés qui ont été répertoriés et les données de cyberveille.

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.