Serviciile de securitate OT noi și îmbunătățite extind capacitățile Fortinet Security Fabric, sprijinind în același timp angajamentul Fortinet de a reduce riscul de securitate cibernetică în sistemele de control ciber-fizic și industrial.
Fortinet, liderul global în domeniul securității cibernetice care este pionier în convergența rețelei și a securității, a anunțat noi produse și servicii dezvoltate pentru mediile de tehnologie operațională (OT) ca o extensie a Fortinet Security Fabric pentru OT. Fortinet permite organizațiilor să creeze o platformă de soluții integrate pentru a reduce eficient riscul cibernetic în mediile OT și IT.
„Mediile tehnologice operaționale sunt mai conectate la cloud și la lanțurile de aprovizionare decât oricând, creând o oportunitate uriașă pentru atacatorii cibernetici”, a declarat VP Products și CMO John Maddison Fortinet. Produsele tradiționale de securitate a informațiilor nu sunt potrivite pentru securitatea ciber-fizică. Fortinet Security Fabric pentru OT este conceput special pentru tehnologia operațională. „Suntem încântați să oferim capacități suplimentare de securitate ciber-fizică pentru a proteja aceste medii.”
Securizarea mediilor OT cu „Fortinet Security Fabric for OT”
Subliniind angajamentul său față de securitatea OT, Fortinet a lansat noi produse și servicii dezvoltate pentru a ajuta organizațiile să își protejeze mai bine mediile OT. Soluțiile OT Fortinet sunt integrate cu Fortinet Security Fabric pentru a permite fără probleme convergența și conectivitatea IT/OT. Acest lucru ajută la îmbunătățirea vizibilității și a răspunsului în timp real pe întreaga suprafață de atac și permite echipelor din centrul de operațiuni de securitate (SOC) să fie mai eficiente și mai eficiente în timpii lor de răspuns în fabrici, facilități, locații îndepărtate și vehicule.
Produsele noi specializate și caracteristicile acestora sunt următoarele:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) este cea mai recentă adăugare la portofoliul robust Fortinet, conceput pentru medii dure și are un nou design compact, cu capabilități unificate de rețea și securitate pe un singur procesor. Dispunând de servicii de securitate de clasă întreprindere alimentate de FortiGuard AI, 70F oferă o acoperire completă pentru securitatea conținutului, web și dispozitivelor cu servicii personalizate OT și IoT care se integrează cu SD-WAN, acces universal la rețea zero trust (ZTNA) și controlere LAN edge. Suportul 5G este disponibil și datorită integrării cu FortiExtender.
- Tehnologia de înșelăciune Fortinet pentru detectarea timpurie a încălcării și izolarea atacurilor, FortiDeceptor, are acum o opțiune model pentru medii industriale dure, FortiDeceptor Rugged 100G, un hardware robust conceput pentru condiții de mediu exigente din punct de vedere industrial. FortiDeceptor (atât hardware cât și VM) introduce, de asemenea, noi momeli OT/IoT/IT pentru a suporta diferite medii. Pentru a combate amenințările și vulnerabilitățile emergente, FortiDeceptor permite acum și crearea la cerere de capcane de înșelăciune bazate pe vulnerabilități recent descoperite sau activități suspecte, oferind protecție automată și dinamică în mediile OT/IoT/IT.
- FortiPAM Privileged Access Management pentru Secure Remote Access oferă management de acces privilegiat la nivel de întreprindere atât pentru ecosistemele IT, cât și OT. Include acces securizat de la distanță la activele critice care sunt organizate și monitorizate prin aprobări de acces bazate pe flux de lucru și înregistrare video a sesiunilor. FortiPAM acceptă, de asemenea, schimbul securizat de fișiere și un seif de parole pentru a gestiona și păstra toate acreditările private. ZTNA acceptă integrarea cu FortiClient, FortiAuthenticator și FortiToken pentru a permite conectarea unică și autentificarea cu mai mulți factori.
Noile îmbunătățiri care oferă echipelor SOC timp de răspuns mai rapid în mediile OT și IT includ:
- Tablourile de bord unificate de analiză de securitate FortiSIEM includ acum corelarea evenimentelor și maparea evenimentelor de securitate la Modelul Purdue. Există, de asemenea, analizatoare încorporate pentru soluțiile de securitate OT, MITRE ATT&CK pentru panoul de control ICS pentru analiza amenințărilor specifice OT și suport pentru tehnologiile cu diode de date.
- FortiSOAR oferă acum funcții care vor reduce oboseala alertelor și vor permite automatizarea și orchestrarea securității în mediile IT și OT. Caracteristicile includ tablouri de bord IT/OT mapate la ierarhia modelului Purdue, opțiuni specifice OT, MITRE ATT&CK pentru ICS pentru analiza amenințărilor și integrări și conectori îmbunătățiți pentru informații despre amenințări OT.
- FortiGuard Industrial Security Service acceptă inspecția profundă a pachetelor specifice protocoalelor OT și include peste 2 mii de semnături de control al aplicațiilor OT. Serviciul include, de asemenea, semnături de prevenire a intruziunilor pentru peste 500 de vulnerabilități EKS cunoscute, astfel încât activele vulnerabile pot fi corectate virtual folosind sistemul de prevenire a intruziunilor (IPS) de ultimă generație FortiGate.
Pentru a preveni amenințările, noile servicii de analiză și pregătire specifice OT sunt următoarele:
- Programul Fortinet de evaluare a amenințărilor cibernetice (CTAP) pentru OT oferă securitatea rețelei OT, controlul fluxurilor de aplicații și îndrumare de specialitate care permite organizațiilor să îmbunătățească poziția de securitate a mediilor lor OT.
- Exercițiile de masă OT pentru echipele de securitate OT sunt conduse de echipa FortiGuard Incident Response cu experiență în analiza amenințărilor, prevenirea amenințărilor și răspunsul la incident. Exercițiile ajută echipele de securitate OT să identifice vulnerabilități printr-o serie de scenarii de atac OT din lumea reală pentru a testa planul de răspuns la incident al unei organizații.