TroutTrout

Zero Trust for OT Networks. On-Premise. Agentless.

Le Zero Trust pour l'OT sur site signifie appliquer un contrôle d'accès basé sur l'identité à la frontière du réseau plutôt que sur l'actif, car la plupart des appareils OT ne peuvent pas exécuter d'agents de sécurité. C'est le point d'entrée vers les guides d'architecture, comparaisons et playbooks alignés sur la CISA de Trout pour le déployer sans interrompre la production.

Qu'est-ce que le Zero Trust pour l'OT ?

Le Zero Trust pour l'OT signifie qu'aucune connexion à un actif de technologie opérationnelle n'est considérée comme fiable par défaut. Chaque utilisateur, appareil et session doit être authentifié et autorisé avant d'accéder aux PLC, HMI, systèmes SCADA ou tout autre ressource OT.

Zero Trust pour l'OT en bref

Pourquoi le Zero Trust OT est différent.

Quatre propriétés distinguent le Zero Trust OT du Zero Trust IT. Chacune a des implications architecturales. Chacune est validée dans les recommandations CISA d'avril 2026.

Sans agent sur l'actif

Les PLC, HMI sous Windows XP, serveurs SCADA et postes d'ingénierie de dix ans ne peuvent pas héberger d'agent. Les recommandations CISA d'avril 2026 valident le déploiement sans agent pour l'OT legacy et préconisent de le combiner avec une application active à la frontière du réseau, pas seulement une supervision passive.

Microsegmentation sans refonte

La microsegmentation classique exige une refonte des VLAN et un ré-adressage IP, ce que la plupart des sites de production ne peuvent pas accepter. La microsegmentation par overlay applique des politiques par actif, par protocole, par session au-dessus du réseau physique existant. La topologie de couche 2 ne change pas.

Contrôles compensatoires pour le déficit ICAM

La plupart des actifs OT installés sont antérieurs à Active Directory, SAML ou OIDC. La CISA valide les contrôles compensatoires au-dessus du niveau de l'appareil, y compris la segmentation comme contrôle compensatoire valide. L'identité est appliquée à la frontière du réseau, pour le compte des actifs qui ne peuvent pas la présenter eux-mêmes.

Le mouvement latéral est la vraie menace

Volt Typhoon et acteurs similaires compromettent l'IT, puis pivotent vers l'OT par tout chemin d'accès existant. L'air gap seul n'est pas un contrôle : la CISA met explicitement en garde contre ce faux sentiment d'isolement. Chaque session IT-vers-OT doit être authentifiée, autorisée et journalisée, pas simplement inventoriée.

Voir comment les nouvelles recommandations CISA s'appliquent aux déploiements sur site
Pages Solutions

Solutions Zero Trust OT sur Trout Software.

Contrôle d'Accès Zero-Trust

Contrôle d'accès basé sur l'identité avec MFA, RBAC et application au niveau protocole.

Read more

DMZ Industrielle

Segmentation par proxy qui isole les actifs OT sans refonte du réseau.

Read more

Accès Distant

Accès distant Zero-Trust pour fournisseurs, sous-traitants et techniciens OEM.

Read more

Visibilité Réseau

Découverte passive des actifs IT, OT et IoT. Inventaire dynamique sans scan actif.

Read more

Déploiement Air-Gap

Application complète du Zero Trust dans les environnements déconnectés sans dépendance cloud.

Read more
Voir & Lire

Guides d'Architecture et Livres Blancs.

Guide d'Alignement DoD Zero-Trust OT

Correspondance point par point des exigences DTM 25-003 avec les capacités d'Access Gate sur les 7 piliers DoD OT-ZT.

View

Beyond Purdue : Micro-DMZ pour l'OT Moderne

Pourquoi le modèle Purdue échoue avec l'accès distant, l'IIoT et l'analytics cloud.

View

Modèles de Conception de DMZ Industrielle

Quatre modèles d'architecture pour la segmentation par proxy dans les réseaux OT.

View

Réseaux Overlay Expliqués

Comment l'Access Gate construit une couche virtuelle sécurisée sur votre réseau industriel existant.

View

Sécuriser Modbus dans les Environnements Industriels

Architecture et contrôles de sécurité pour un protocole qui n'a jamais été conçu pour être connecté.

View

Zero-Trust dans les Environnements Opérationnels (Webinaire)

Session enregistrée sur pourquoi la segmentation réseau et l'authentification auraient dû évoluer ces 20 dernières années.

View
Comparaisons

Access Gate vs. Alternatives.

Access Gate vs. Claroty

Application on-premise vs. monitoring OT cloud.

Compare

Access Gate vs. Nozomi

Visibilité plus application vs. monitoring seul.

Compare

Access Gate vs. Forescout

Contrôle de session Zero Trust vs. contrôle d'admission réseau.

Compare

Access Gate vs. Zscaler

Zero Trust on-premise vs. Zero Trust routé cloud.

Compare

Access Gate vs. Pare-feux

Application basée sur l'identité vs. filtrage par port et IP.

Compare

Réseau Overlay vs. VLANs

Segmentation logicielle vs. reconfiguration VLAN au niveau switch.

Compare
Du Blog

Articles Zero Trust OT.

01The Role of MFA in CMMC, NIS2, and IEC 62443 Compliance02How Network Traffic Logs Help You Comply with CMMC and IEC 6244303Session Recording for OT Compliance04Zero Trust for Air-Gapped OT Networks: What Works and What Doesn't05Agent-Free Zero Trust: Why OT Environments Can't Use Endpoint Software06How to Segment a Flat OT Network Without VLANs or Downtime07Zero Trust for Legacy PLCs: The Lollipop Architecture Explained
Sector-Specific Compliance

By Industry & Regulation.

Water & Wastewater

NY Water Cybersecurity Compliance

How Access Gate maps to the EFC 12-step checklist, DEC/DOH regulations, and NIST CSF 2.0. Jan 1, 2027 deadline.

Read more Electric Utilities

NERC CIP Compliance Guide

How Access Gate covers CIP-002 through CIP-015 for bulk electric system operators. CIP-003-9 deadline guidance.

Read more Federal / DoD

CISA Zero Trust OT Guidance (Apr 2026)

What the joint CISA/DoW/DOE/FBI guidance means for on-premise deployments. Volt Typhoon defense and the agentless endorsement.

Read more
FAQ

FAQ Zero Trust OT.

OT

Access Gate applique le Zero Trust au niveau réseau pour les environnements OT. Sans agents sur les endpoints. Sans perturbation de la production.

Le Zero Trust IT utilise typiquement des agents endpoints, des fournisseurs d'identité cloud et des périmètres définis par logiciel. Les équipements OT ne peuvent souvent pas exécuter d'agents et opèrent dans des environnements où la disponibilité est critique. Le Zero Trust OT doit fonctionner au niveau réseau sans toucher aux endpoints.

Non. Access Gate applique le Zero Trust par réseau overlay et contrôle d'accès proxy au niveau réseau. Les PLC, HMI, systèmes SCADA et équipements anciens sont protégés sans installer de logiciel.

Oui. Access Gate se connecte adjacent au réseau existant en tant qu'appliance ou VM. Il crée un réseau overlay sur l'infrastructure existante. Aucun changement d'IP, aucune reconfiguration VLAN, aucun recâblage nécessaire.

Access Gate fonctionne entièrement on-premise sans dépendance cloud. Toute l'application des politiques, la journalisation et la vérification d'identité se font localement.

Access Gate fonctionne au niveau réseau et supporte tout protocole basé sur IP. La connaissance spécifique des protocoles inclut Modbus TCP, OPC UA et les protocoles industriels courants.

Les pare-feux filtrent le trafic par IP et port. Les VLANs segmentent au niveau switch. Aucun ne vérifie l'identité. Access Gate ajoute le contrôle d'accès basé sur l'identité par-dessus les pare-feux et VLANs existants.

Déployez le Zero Trust sur Votre Réseau OT.

Discutez avec l'équipe Trout de votre environnement, des options de déploiement et des exigences de conformité.

Contactez-nous