Nowe i ulepszone usługi bezpieczeństwa OT rozszerzają możliwości Fortinet Security Fabric, jednocześnie wspierając zaangażowanie Fortinet w zmniejszanie ryzyka cyberbezpieczeństwa w systemach kontroli cyberfizycznej i przemysłowej.
Fortinet, światowy lider w dziedzinie cyberbezpieczeństwa, prowadzący konwergencję sieci i zabezpieczeń, ogłosił nowe produkty i usługi opracowane dla środowisk technologii operacyjnych (OT) jako rozszerzenie Fortinet Security Fabric dla OT. Fortinet umożliwia organizacjom tworzenie platformy zintegrowanych rozwiązań w celu skutecznego ograniczania ryzyka cybernetycznego w ich środowiskach OT i IT.
„Środowiska technologii operacyjnych są bardziej niż kiedykolwiek połączone z chmurą i łańcuchami dostaw, co stwarza ogromne możliwości dla cyberprzestępców” — powiedział John Maddison, wiceprezes ds. produktów i CMO w firmie Fortinet. Tradycyjne produkty do ochrony informacji nie nadają się dobrze do cyberbezpieczeństwa fizycznego. Fortinet Security Fabric dla OT został zaprojektowany specjalnie z myślą o technologii operacyjnej. „Cieszymy się, że możemy zaoferować dodatkowe zabezpieczenia cyberfizyczne w celu ochrony tych środowisk”.
Zabezpieczanie środowisk OT za pomocą „Fortinet Security Fabric for OT”
Podkreślając swoje zaangażowanie w bezpieczeństwo OT, Fortinet wprowadził nowe produkty i usługi opracowane, aby pomóc organizacjom lepiej chronić ich środowiska OT. Rozwiązania Fortinet OT są zintegrowane z Fortinet Security Fabric, aby bezproblemowo umożliwić konwergencję i łączność IT/OT. Pomaga to poprawić widoczność i reakcję w czasie rzeczywistym na całej powierzchni ataku oraz umożliwia zespołom centrum operacji bezpieczeństwa (SOC) wydajniejsze i skuteczniejsze pod względem czasu reakcji w fabrykach, obiektach, odległych lokalizacjach i pojazdach.
Specjalistyczne nowe produkty i funkcje w następujący sposób:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) to najnowszy dodatek do wzmocnionej oferty firmy Fortinet przeznaczony do pracy w trudnych warunkach, charakteryzujący się nową kompaktową konstrukcją z ujednoliconymi funkcjami sieciowymi i zabezpieczeniami na jednym procesorze. Wyposażony w usługi bezpieczeństwa klasy korporacyjnej oparte na sztucznej inteligencji FortiGuard, model 70F zapewnia pełną ochronę treści, sieci i urządzeń dzięki SD-WAN, uniwersalnemu dostępowi do sieci o zerowym zaufaniu (ZTNA) oraz dedykowanym usługom OT i IoT zintegrowanym z kontrolerami brzegowymi sieci LAN. Wsparcie 5G jest również dostępne dzięki integracji z FortiExtender.
- Technologia oszukańcza Fortinet FortiDeceptor do wczesnego wykrywania naruszeń i izolacji włamań jest teraz dostępna w modelu FortiDeceptor Rugged 100G, wytrzymałym sprzęcie zaprojektowanym do pracy w trudnych warunkach środowiskowych w trudnych warunkach przemysłowych. FortiDeceptor (zarówno sprzęt, jak i maszyna wirtualna) wprowadza również nowe pułapki OT/IoT/IT do obsługi różnych środowisk. Aby zwalczać pojawiające się zagrożenia i luki w zabezpieczeniach, FortiDeceptor umożliwia teraz również tworzenie pułapek na żądanie w oparciu o nowo odkryte luki w zabezpieczeniach lub podejrzane działania, zapewniając zautomatyzowaną, dynamiczną ochronę w środowiskach OT/IoT/IT.
- FortiPAM Privileged Access Management for Secure Remote Access oferuje zarządzanie uprzywilejowanym dostępem klasy korporacyjnej zarówno dla ekosystemów IT, jak i OT. Obejmuje bezpieczny zdalny dostęp do krytycznych zasobów, które są zorganizowane i monitorowane za pomocą zatwierdzeń dostępu opartych na przepływie pracy i nagrywania wideo sesji. FortiPAM obsługuje również bezpieczną wymianę plików i przechowalnię haseł do zarządzania i zachowania poufności wszystkich poświadczeń. ZTNA obsługuje integrację z FortiClient, FortiAuthenticator i FortiToken, aby umożliwić pojedyncze logowanie i uwierzytelnianie wieloskładnikowe.
Nowe ulepszenia, które zapewniają zespołom SOC krótsze czasy reakcji w środowiskach OT i IT, obejmują:
- Ujednolicone pulpity analityczne FortiSIEM obejmują teraz korelację zdarzeń i mapowanie zdarzeń bezpieczeństwa do modelu Purdue. Dostępne są również wbudowane parsery dla rozwiązań bezpieczeństwa OT, panel kontrolny MITRE ATT&CK dla ICS do analizy zagrożeń specyficznych dla OT oraz technologie diod danych.
- FortiSOAR oferuje teraz funkcje zmniejszające zmęczenie alertami i umożliwiające automatyzację i orkiestrację bezpieczeństwa w środowiskach IT i OT. Funkcje obejmują pulpity nawigacyjne IT/OT zmapowane do hierarchii modelu Purdue, opcje specyficzne dla OT, MITRE ATT&CK dla ICS do analizy zagrożeń oraz ulepszone integracje i złącza do analizy zagrożeń OT.
- FortiGuard Industrial Security Service obsługuje głęboką inspekcję pakietów specyficzną dla protokołów OT. Zawiera ponad 2 sygnatur kontrolnych aplikacji OT. Usługa obejmuje również sygnatury włamań dla ponad 500 znanych luk w zabezpieczeniach EKS, dzięki czemu wrażliwe zasoby można wirtualnie łatać za pomocą systemu zapobiegania włamaniom (IPS) nowej generacji firmy FortiGate.
Nowe usługi analizy i przygotowania specyficzne dla OT w celu zapobiegania zagrożeniom to:
- Fortinet Cyber Threat Assessment Program (CTAP) dla OT zapewnia bezpieczeństwo sieci OT, kontrolę przepływów aplikacji i zawiera wskazówki ekspertów, które pozwalają organizacjom poprawić stan bezpieczeństwa ich środowisk OT.
- Ćwiczenia OT Tabletop dla zespołów ds. bezpieczeństwa OT są prowadzone przez zespół FortiGuard Incident Response, który ma doświadczenie w analizie zagrożeń, zapobieganiu zagrożeniom i reagowaniu na incydenty. Ćwiczenia pomagają zespołom ds. bezpieczeństwa OT identyfikować luki w zabezpieczeniach za pomocą serii rzeczywistych scenariuszy ataków OT w celu przetestowania planu reagowania na incydenty w organizacji.