Gérer les risques
Aujourd'hui et demain

Cyberprévention

Fortinet se lance dans la sécurité des IoT

Les objets connectés posent de graves problèmes en termes de sécurité, de par leur nombre (des milliards ! et leurs vulnérabilités. De quoi mobiliser les acteurs de la cybersécurité. En témoigne la multinationale américaine Fortinet qui vient de développer un service dédié à cet enjeu.

Face aux inquiétudes croissantes concernant la vulnérabilité des objets connectés, le groupe américain spécialisé dans la cybersécurité Fortinet vient d’annoncer l’expansion de son service Security Fabric destiné à la protection des entreprises, en y intégrant un volet sécurité des IoT. Objectif : créer une infrastructure de sécurité dans laquelle tous les produits peuvent communiquer de manière sécurisée grâce à un levier d’automatisation des systèmes de défense, un périmètre de l’IoT bien défini et un réseau segmenté.
 « Les cybercriminels lorgnent de plus en plus sur les milliards d’objets connectés actuels, faisant de l’Internet des objets (IoT) un terrain de jeu idéal pour mener leurs exactions. Pour les entreprises, l’impératif est de déployer des solutions de sécurité capables d’identifier, de comprendre et de protéger leurs infrastructures contre les multiples vecteurs d’attaques que sont les objets connectés », analyse Phil Quade, responsable de la sécurité des systèmes d’information du groupe.

Augmenter la visibilité
Alors que les entreprises jonglent de plus en plus entre leurs différents équipements (tablettes, ordinateurs, smartphones) et environnements (applications, cloud), il devient crucial d’obtenir une meilleure visibilité du réseau. Et ce afin de mieux authentifier et classer les objets connectés selon leur niveau de risque. Pour cela, le groupe a développé un système d’exploitation, FortiOS chargé d’apporter aux modules de sécurité des fonctions  »d’Awareness » ou de conscience du danger.

Mise en quarantaine
Afin de gérer les objets connectés selon leur ordre de priorité et leur profil de risque, le service est doté d’un pare-feu interne capable de segmenter le réseau et les équipements. De quoi éviter qu’un objet attaqué ne contamine l’ensemble du système et que le cyberpirate ne s’attaque aux données critiques de l’entreprise. Et justement, dans le cas où un objet serait identifié comme vulnérable, le système est programmé pour l’isoler et le restaurer dans une zone du réseau spécifique. Pour cela, le groupe a réalisé une corrélation des données sur les incidents dus aux objets connectés qui ont été répertoriés et les données de cyberveille.

Ségolène Kahn

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.