Faites rimer Zero Trust et Zero Downtime

Feb 27, 2023
6 minutes
... views

This post is also available in: English (Anglais) 简体中文 (Chinois simplifié) 繁體中文 (Chinois traditionnel) Deutsch (Allemand) Italiano (Italien) 日本語 (Japonais) 한국어 (Coréen) Español (Espagnol)

En tant que Vice-président senior de la sécurité réseau chez Palo Alto Networks, je rencontre des centaines de clients confrontés à divers défis de cybersécurité. Ces dernières années, une chose a retenu mon attention. Selon leur secteur d’activité, les entreprises ne sécurisent pas leur environnement de la même façon. Les opérateurs d’importance vitale (OIV) en particulier ont des besoins uniques puisqu’ils forment l’ossature industrielle et opérationnelle de toute une nation.

Industrie, logistique, réseau électrique… toutes ces acteurs essentiels me répètent à quel point ils ont besoin de ce qui se fait de mieux en matière de sécurité, à l’image de ce que leur offre Palo Alto Networks. Mais un niveau de sécurité sans faille n’est pas une fin en soi. Il est un moyen d’assurer une continuité opérationnelle non-stop, sachant que chaque minute d’interruption se chiffre en pertes financières sèches. Sans compter que le moindre incident peut mettre en péril la sécurité des employés, des clients et de la population dans son ensemble.

La solution : Zero Trust OT Security et Industrial OT Security

Pour accompagner tous ces acteurs des technologies opérationnelles (OT), Palo Alto Networks vient de lancer une toute nouvelle solution. Réseaux et équipements OT, appareils 5G connectés, opérations à distance… Zero Trust OT Security étend le Zero Trust à l’intégralité de l’écosystème OT des entreprises pour leur offrir visibilité et sécurité. Dans le cadre de ce lancement, nous avons demandé aux experts d’Enterprise Strategy Group de nous livrer leurs impressions :

« De plus en plus interconnectés, l’OT et l’IT étendent la surface d’attaque exploitable par les attaquants. Face à des offensives de plus en plus sophistiquées, les stratégies de sécurité doivent conjuguer visibilité, contexte granulaire et capacité Zero Trust à tous les niveaux : réseaux, appareils, applications et utilisateurs. Palo Alto Networks promet de protéger ces environnements OT complexes grâce à un modèle de sécurité Zero Trust unifié. »– Dave Gruber, Analyste senior, Enterprise Strategy Group

Pourquoi le Zero Trust ? Il y a quelques semaines, j’ai écrit un article détaillé sur l’enjeu que représente le Zero Trust pour les infrastructures d’importance vitale. Je voudrais revenir sur un point que j’évoquais dans ce papier.

Le Zero Trust protège vos utilisateurs, mais il s’applique aussi aux workloads dans le cloud et à des composants d’infrastructure comme les équipements OT et les nœuds de réseau. Il faut ainsi pouvoir authentifier tous les appareils et contrôler leurs niveaux d’accès et d’autorisation. C’est là tout la mission du Zero Trust.

C’est dans cet esprit que Palo Alto Networks étend ses capacités Zero Trust aux environnements OT avec

la solution Zero Trust OT Security et le nouveau service Industrial OT Security. Industrial OT Security (lien vers le blog), c’est à la fois une visibilité totale assistée par ML, des recommandations de politiques de sécurité, une protection incomparable et bien sûr l’application du Zero Trust à tout votre parc OT. Ce service allie machine learning (ML) et télémétrie collective pour reconnaître des centaines de profils de ressources et de signatures de menaces spécifiques aux OT, mais aussi plus de 1000 applications OT/ICS/SCADA. Les résultats parlent d’eux-mêmes. D’après une récente étude Enterprise Security Group, Industrial OT Security apporte un ROI de 351 %, tout en réduisant les risques et en simplifiant la sécurité OT de 95 % par rapport aux solutions concurrentes.

La sécurité comme maître mot

Avec Zero Trust OT Security, vous êtes gagnant sur les deux tableaux : sécurité et disponibilité des environnements opérationnels. Pour cela, notre solution joue sur trois leviers :

  • Visibilité – L’un des adages de la cybersécurité est que l’on ne protège que ce que l’on voit. Hélas, les OT sont des appareils difficiles à détecter. Pour concevoir Zero Trust OT Security, Palo Alto Networks a capitalisé sur une visibilité sans égal, à laquelle s’ajoute la très vaste couverture d’Industrial OT Security. Avec Zero Trust OT Security, vous voyez absolument tout.
  • Couverture – Nos clients veulent pouvoir tout sécuriser : leurs réseaux où convergent des équipements OT et IT, mais aussi les accès à distance de leurs employés, partenaires et fournisseurs. Or, à mesure que de nouvelles technologies comme la 5G se généralisent, leurs architectures se complexifient et les équipes de sécurité ont du mal à suivre. Zero Trust OT Security protège tous les environnements en fournissant la meilleure sécurité Zero Trust du marché. Moindre privilège, inspection de sécurité, vérification continue du niveau de confiance… Zero Trust OT Security veille sur vous, partout.
  • Simplicité – Pour sécuriser toute leur entreprise, certaines entreprises accumulent les solutions spécialisées. Non seulement cette stratégie s’avère inefficace, mais elle est aussi ruineuse et épuise les équipes. J’aime particulièrement échanger avec ces clients pour les aider à régler leurs problèmes de visibilité et à combler les failles dans leur posture de sécurité. Dans une économie marquée par l’instabilité, ils ont besoin d’une solution cohérente, abordable et facile à utiliser. Avec Zero Trust OT Security, vos équipes bénéficient d’une sécurité homogène, assurée par un partenaire de confiance. Elles peuvent enfin briser les silos pour se recentrer sur les vrais enjeux de sécurité.

Visibilité, couverture, simplicité : Zero Trust OT Security reste fidèle à ces trois grands principes pour répondre exactement aux besoins des responsables OT, à savoir une sécurité Zero Trust incomparable qui vous permet de rester opérationnel 24h/7j tout en libérant les équipes de sécurité.

En savoir plus sur Zero Trust OT Security Vous voulez en savoir plus sur Zero Trust OT Security ? Retrouvez toutes les ressources et études de cas sur notre site. Accédez à la page web.

En savoir plus sur Industrial OT Security : Entre un ROI de 351 % et une complexité en baisse de 95 % par rapport aux solutions concurrentes, les atouts d’Industrial OT Security ont de quoi séduire. Lisez l’étude ESG.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.