Nove i poboljšane OT sigurnosne usluge proširuju mogućnosti Fortinet Security Fabric dok podržavaju Fortinetovu predanost smanjenju kibernetičkog rizika u kibernetičko-fizičkim i industrijskim kontrolnim sustavima.
Fortinet, globalni lider u kibernetičkoj sigurnosti koji predvodi konvergenciju mreže i sigurnosti, najavio je nove proizvode i usluge razvijene za okruženja operativne tehnologije (OT) kao proširenje Fortinet Security Fabric za OT. Fortinet omogućuje organizacijama stvaranje platforme integriranih rješenja za učinkovito ublažavanje cyber rizika u njihovim OT i IT okruženjima.
“Okruženja operativnih tehnologija više su povezana s oblakom i opskrbnim lancima nego ikad prije, stvarajući veliku priliku za kibernetičke napadače”, rekao je John Maddison, potpredsjednik za proizvode i CMO, Fortinet. Tradicionalni proizvodi za informacijsku sigurnost nisu prikladni za cyber-fizičku sigurnost. Fortinet Security Fabric za OT dizajniran je posebno za operativnu tehnologiju. "Zadovoljstvo nam je ponuditi dodatne cyber-fizičke sigurnosne mogućnosti za zaštitu ovih okruženja."
Zaštita OT okruženja s “Fortinet Security Fabric for OT”
Naglašavajući svoju predanost OT sigurnosti, Fortinet je lansirao nove proizvode i usluge razvijene kako bi pomogao organizacijama da bolje zaštite svoja OT okruženja. Fortinetova OT rješenja integrirana su s Fortinet Security Fabric kako bi se neprimjetno omogućila IT/OT konvergencija i povezanost. To pomaže poboljšati vidljivost i odgovor u stvarnom vremenu na cijeloj površini napada i omogućuje timovima sigurnosnog operativnog centra (SOC) da budu učinkovitiji i učinkovitiji u vremenu odgovora u tvornicama, objektima, udaljenim lokacijama i vozilima.
Specijalizirani novi proizvodi i značajke kako slijedi:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) najnoviji je dodatak Fortinet-ovom robusnom portfelju dizajniranom za oštra okruženja, s novim kompaktnim dizajnom s jedinstvenim mrežnim i sigurnosnim mogućnostima na jednom procesoru. Opremljen FortiGuard AI-pokretanim sigurnosnim uslugama poslovne klase, 70F nudi potpunu pokrivenost za sigurnost sadržaja, weba i uređaja sa SD-WAN-om, univerzalnim pristupom mreži bez povjerenja (ZTNA) i namjenskim OT i IoT uslugama integriranim s rubnim kontrolerima LAN-a. 5G podrška je također dostupna zahvaljujući integraciji s FortiExtenderom.
- Fortinetova tehnologija prijevare FortiDeceptor za rano otkrivanje proboja i izolaciju upada sada je dostupna u FortiDeceptor Rugged 100G modelu, robusnom hardveru dizajniranom za industrijski teške uvjete okruženja za oštra industrijska okruženja. FortiDeceptor (i hardver i VM) također uvodi nove OT/IoT/IT zamke za podršku različitim okruženjima. Za borbu protiv novih prijetnji i ranjivosti, FortiDeceptor sada također omogućuje stvaranje zamki za prijevaru na zahtjev na temelju novootkrivenih ranjivosti ili sumnjivih aktivnosti, pružajući automatiziranu, dinamičku zaštitu u OT/IoT/IT okruženjima.
- FortiPAM Privileged Access Management za siguran udaljeni pristup nudi upravljanje povlaštenim pristupom na nivou poduzeća za IT i OT ekosustave. Uključuje siguran daljinski pristup kritičnim sredstvima koja su organizirana i nadzirana putem odobrenja pristupa temeljenih na tijeku rada i videosnimanja sesija. FortiPAM također podržava sigurnu razmjenu datoteka i trezor lozinki za upravljanje i čuvanje privatnosti svih vjerodajnica. ZTNA podržava integraciju s FortiClientom, FortiAuthenticatorom i FortiTokenom kako bi se omogućila jednostruka prijava i autentikacija s više faktora.
Nova poboljšanja koja SOC timovima pružaju brže vrijeme odziva u OT i IT okruženjima uključuju:
- FortiSIEM objedinjene nadzorne ploče za sigurnosnu analitiku sada uključuju korelaciju događaja i mapiranje sigurnosnih događaja u model Purdue. Tu je i podrška za ugrađene parsere za OT sigurnosna rješenja, MITER ATT&CK za ICS kontrolnu ploču za analizu prijetnji specifičnu za OT i tehnologije podatkovne diode.
- FortiSOAR sada nudi značajke za smanjenje umora od upozorenja i omogućavanje sigurnosne automatizacije i orkestracije u IT i OT okruženjima. Značajke uključuju IT/OT nadzorne ploče mapirane na hijerarhiju modela Purdue, opcije priručnika specifične za OT, MITER ATT&CK za ICS za analizu prijetnji te poboljšane integracije i konektore za obavještavanje o OT prijetnjama.
- FortiGuard Industrial Security Service podržava dubinsku inspekciju paketa specifičnu za OT protokole. Sadrži više od 2 potpisa kontrole OT aplikacija. Usluga također uključuje potpise upada za više od 500 poznatih EKS ranjivosti, tako da se ranjiva sredstva mogu virtualno zakrpati pomoću FortiGate-ovog sustava za sprječavanje upada sljedeće generacije (IPS).
Nove usluge analize i pripreme specifične za OT za sprječavanje prijetnji su:
- Fortinet Cyber Threat Assessment Program (CTAP) za OT pruža sigurnost OT mreže, kontrolu tokova aplikacija i uključuje stručno vodstvo koje omogućuje organizacijama da poboljšaju sigurnosno stanje svojih OT okruženja.
- OT Stolne vježbe za OT sigurnosne timove vodi FortiGuard Incident Response tim sa ekspertizom u analizi prijetnji, prevenciji prijetnji i odgovoru na incidente. Vježbe pomažu sigurnosnim timovima OT-a da identificiraju ranjivosti kroz niz stvarnih scenarija napada OT-a kako bi testirali organizacijski plan odgovora na incidente.