Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
Conformité

Respecter le cadre « Zero Trust » du DoW pour OT et les résultats OT

Networks Nozomi Networks offre la visibilitéOT, l'analyse comportementale et la détection des menaces OT le modèle Zero Trust pour OT , tout en s'intégrant étroitement aux systèmes ICAM, PAM, NAC, EDR/XDR et SIEM/SOAR pour former une solution complète.

Demander une démonstrationOT DoW ZT pour OT

Qu'est-ce que le « Zero Trust » pour OT?

Le Département américain de la Guerre (DoW) a publié des lignes directrices relatives à l'adoption des principes de cybersécurité « zero trust » (ZT) pour les systèmes de technologie opérationnelle (OT). OT adaptent les principes ZT aux environnements industriels et organisent les exigences en activités et résultats répartis sur sept piliers : Utilisateur, Appareil, Applications et charge de travail, Données, Réseau, Visibilité et analyse, et Automatisation et orchestration. Elles spécifient 105 activités et résultats en termes de capacités à mettre en œuvre dans OT , notamment :

  • 84 Activités cibles: ensemble minimal de résultats et d'activités liés aux capacités ZT visant, dans leur ensemble, à empêcher les mouvements latéraux dans l'environnement
  • 21 activités avancées: objectifs supplémentaires à long terme qui offrent des réponses adaptatives et des fonctionnalités ZT complètes, mais qui ne seront pas soumis au calendrier cible.

À elle seule, laNetworks Nozomi Networks couvre 33 des 84 activités cibles et huit des 21 activités avancées, soit 41 des 105 activités au total, réparties sur six des sept piliers.  

Pourquoi l'approche « Zero Trust » est essentielle pour OT des composants DoW

Se conformer OT de la directive ZT OT ne se résume pas à cocher des cases ; il s'agit d'un changement fondamental dans la manière dont les composants DoW protègent leurs OT contre les acteurs étatiques, les ransomwares, les attaques de la chaîne d'approvisionnement et les menaces internes. OT diffèrent considérablement des systèmes informatiques. Ils comprennent des équipements hérités, des protocoles propriétaires, des fonctions critiques pour la sécurité et des environnements où les temps d'arrêt sont inacceptables.

Comme l'explique OT ZT pour OT , l'application aveugle des contrôles informatiques traditionnels peut perturber les opérations et mettre en danger les processus physiques. Il propose une feuille de route OT qui garantit :

Continuité des activités

Tient explicitement compte de la sécurité et de la fiabilité comme contraintes principales lors de la conception et du déploiement.

Réduction des risques

Permet d'atténuer les menaces susceptibles d'entraîner des pannes, des risques environnementaux ou de compromettre l'exécution de la mission.

Interopérabilité

Assure une intégration sécurisée avec les outils de sécurité informatique de l'entreprise afin d'améliorer la préparation et de réduire les angles morts.

Anticiper l'avenir

Offre une architecture évolutive qui réduit la dette technique et évite la fragmentation.

La protection sur laquelle vous comptez de la part de Nozomi Networks, gérée de manière centralisée dans le Cloud

Se conformer OT de la directive ZT OT ne se résume pas à cocher des cases ; il s'agit d'un changement fondamental dans la manière dont les composants DoW protègent leurs OT contre les acteurs étatiques, les ransomwares, les attaques de la chaîne d'approvisionnement et les menaces internes. OT diffèrent considérablement des systèmes informatiques. Ils comprennent des équipements hérités, des protocoles propriétaires, des fonctions critiques pour la sécurité et des environnements où les temps d'arrêt sont inacceptables.

Comme l'explique OT ZT pour OT , l'application aveugle des contrôles informatiques traditionnels peut perturber les opérations et mettre en danger les processus physiques. Il propose une feuille de route OT qui garantit :

Comment Nozomi les OT du modèle « Zero Trust » pour les systèmes OT

Nozomi Networks parfaitement aux OT du ZT en matière de technologies opérationnelles OT , car notre plateforme a été spécialement conçue pour ces technologies, et n'est pas une solution de sécurité informatique d'entreprise adaptée a posteriori. Cela lui confère plusieurs avantages :

Visibilité approfondie, OT

Le ZT pour OT nécessite un inventaire précis des utilisateurs, des appareils, des applications, des charges de travail, des flux de données et des comportements. Nozomi :

  • Détection passive et active sécurisée des OT et des entités non humaines (NPE)
  • Cartographie détaillée des flux réseau et établissement de références opérationnelles pour faciliter la segmentation, la création de politiques et la gouvernance des accès
  • Surveillance en continu des modifications apportées à la logique des contrôleurs, des tentatives de configuration à distance et des activités critiques des processus

Ces fonctionnalités couvrent une grande partie des piliers « Appareils », « Réseau », « Applications » et « Visibilité et analyse ».

Analyse comportementale et détection des anomalies

OT ZT pour OT met fortement l'accent sur l'analyse du comportement des utilisateurs et des entités (UEBA), la gestion des accès des utilisateurs (UAM), la détection des anomalies et l'établissement de profils de référence de l'environnement afin d'identifier les menaces à un stade précoce, avant qu'elles ne s'aggravent. La Nozomi offre :

  • Une IA/MLOT qui apprend les comportements normaux et signale les écarts
  • Corrélation des événements liés à des entités « personnes » et à des entités « non-personnes » spécifiques afin d'accélérer le triage des incidents
  • Intégration des flux de données, du contexte des actifs, threat intelligence des références afin de créer des profils de menaces précis, conformes aux OT en matière de ZT pour OT

Cela permet aux organisations de disposer de l'analyse approfondie requise par les recommandations, tout en évitant la fatigue liée aux alertes.

Intégration étroite avec ICAM, PAM, NAC, EDR/XDR et SIEM/SOAR

ZT est, par nature, une stratégie axée sur l'écosystème. Nozomi de couche centrale OT qui alimente les contrôles d'entreprise en s'intégrant aux éléments suivants :

  • Active Directory, l'authentification multifactorielle (MFA) et les services d'authentification (pilier « Utilisateurs »)
  • Cisco ISE/Aruba ClearPass pour le contrôle dynamique de l'accès au réseau et la gestion des identités, des identifiants et des accès (NAC/ICAM), ainsi que l'isolation (piliers Utilisateur/Appareil/Réseau).
  • Dispel et d'autres solutions de gestion des accès privilégiés (PAM) et d'accès distant sécurisé (SRA)
  • Tanium, Carbon Black, Microsoft Defender et notre propre solution Arc pour endpoint et la réponse aux incidents endpoint OT, ainsi que pour la détection et la réponse étendues (EDR/XDR)
  • Plateformes SIEM/SOAR (gestion des informations et des événements de sécurité / orchestration, automatisation et réponse en matière de sécurité) pour coordonner les interventions tout en garantissant la sécurité grâce à l'intervention humaine

Grâce à ces intégrations, Nozomi joue Nozomi trait d'union qui permet de traduire la politique ZT en mesures concrètes dans OT .

Conception axée sur la sécurité pour OT

OT ZT pour OT souligne que OT nécessitent des déploiements minutieux et tenant compte des risques, et qu'il faut éviter toute perturbation opérationnelle. Nozomi cette exigence grâce à : 

  • Une approche de la surveillance axée en priorité sur la surveillance passive
  • Une analyse active sécurisée conçue pour ne pas perturber les processus
  • Une architecture qui fonctionne même dans des systèmes isolés ou en mode air-gap
  • Fonctionnalités spécialement conçues pour les automates programmables (PLC), les terminaux distants (RTU), les systèmes d'archivage, les postes de travail des opérateurs et les protocoles industriels

Cela garantit que la mise en œuvre de la ZT améliore les opérations de mission au lieu de les compromettre 

Couverture sur l'ensemble du territoire

Nozomi une couverture solide, modérée ou d'appui dans six des sept piliers. Lorsque Nozomi pas l'outil d'application (par exemple, pour les moteurs de politiques PKI, ABAC, DRM/DLP et SDN), la plateforme fournit néanmoins les données de télémétrie et les analyses essentielles dont dépendent ces contrôles.

Pour en savoir plus sur la manière dont Nozomi des activités spécifiques au sein de chaque pilier, téléchargez le guide de mise en correspondance.

Télécharger le guide

Le choix de DIB en matière de OT : intégrateurs de systèmes, partenaires technologiques et distributeurs

Networks Nozomi Networks est un élément clé des solutions proposées par les principaux intégrateurs de systèmes du secteur de la défense, conçues pour répondre aux exigences propres aux différents environnements des divers départements et agences militaires.

OT Trust Alliance

Nozomi l'un des membres fondateurs de l'Operational Technology Zero Trust Alliance (OTZTA), un groupe de fournisseurs de solutions de cybersécurité qui vise à accélérer le déploiement de solutions ZT complètes pour OT à l'échelle mondiale. Notre plateforme a participé au programme pilote « Project BlastWave » de l'Alliance, mené dans une station d'épuration située sur Air Spangdahlem, en Allemagne. Ce projet pilote a été financé par le bureau de gestion de projet Zero-Trust du département américain de la Défense (DoD) et est devenu pleinement opérationnel en 2023.

Ressources connexes

ARTICLE

Mettre en place une technologie opérationnelle résiliente grâce au modèle « zero trust »

Livre blanc

Amélioration de la cybersécurité et de la fiabilité des sous-stations et des réseaux électriques grâce à OT Continuous Monitoring

Ressource

Comment laNetworks Nozomi Networks soutient l'initiative « Zero Trust » du Département américain de la Défense (DoD) en matière OT et de résultats OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.