Nove in izboljšane varnostne storitve OT razširjajo zmogljivosti Fortinet Security Fabric, hkrati pa podpirajo Fortinetovo zavezanost zmanjšanju tveganja kibernetske varnosti v kiberfizičnih in industrijskih nadzornih sistemih.
Fortinet, vodilni svetovni ponudnik kibernetske varnosti, ki vodi konvergenco omrežij in varnosti, je napovedal nove izdelke in storitve, razvite za okolja operativne tehnologije (OT) kot razširitev Fortinet Security Fabric za OT. Fortinet omogoča organizacijam, da ustvarijo platformo integriranih rešitev za učinkovito zmanjšanje kibernetskega tveganja v svojih OT in IT okoljih.
"Operativna tehnološka okolja so bolj kot kdaj koli prej povezana z oblakom in dobavno verigo, kar ustvarja veliko priložnost za kibernetske napadalce," je dejal John Maddison, podpredsednik izdelkov in CMO, Fortinet. Tradicionalni izdelki za informacijsko varnost niso najbolj primerni za kibernetsko fizično varnost. Varnostna tkanina Fortinet za OT je bila zasnovana posebej za operativno tehnologijo. "Z veseljem ponujamo dodatne zmogljivosti kibernetske in fizične varnosti za zaščito teh okolij."
Zaščita okolij OT z "Fortinet Security Fabric for OT"
S poudarjanjem svoje zavezanosti varnosti OT je Fortinet lansiral nove izdelke in storitve, razvite za pomoč organizacijam pri boljši zaščiti njihovih okolij OT. Rešitve Fortinet OT so integrirane s Fortinet Security Fabric, da nemoteno omogočajo IT/OT konvergenco in povezljivost. To pomaga izboljšati vidljivost in odziv v realnem času na celotni površini napadov ter omogoča ekipam varnostnih operacijskih centrov (SOC), da so učinkovitejše in uspešnejše v odzivnih časih v tovarnah, objektih, oddaljenih lokacijah in vozilih.
Specializirani novi izdelki in funkcije, kot sledi:
- Robusten požarni zid naslednje generacije FortiGate 70F (NGFW) je najnovejši dodatek k robustnemu portfelju Fortinet, zasnovan za težka okolja, ki ga odlikuje nova kompaktna zasnova z enotnimi omrežnimi in varnostnimi zmogljivostmi na enem procesorju. Opremljen z varnostnimi storitvami poslovnega razreda, ki jih poganja FortiGuard AI, 70F ponuja popolno pokritost za vsebino, splet in varnost naprav s SD-WAN, univerzalnim omrežnim dostopom brez zaupanja (ZTNA) in namenskimi storitvami OT in IoT, integriranimi z robnimi krmilniki LAN. Podpora za 5G je na voljo tudi zaradi integracije s FortiExtender.
- Fortinetova tehnologija zavajanja FortiDeceptor za zgodnje odkrivanje vdorov in izolacijo vdorov je zdaj na voljo v modelu FortiDeceptor Rugged 100G, robustni strojni opremi, zasnovani za industrijsko težke okoljske pogoje za težka industrijska okolja. FortiDeceptor (tako strojna oprema kot VM) uvaja tudi nove pasti OT/IoT/IT za podporo različnim okoljem. Za boj proti nastajajočim grožnjam in ranljivostim FortiDeceptor zdaj omogoča tudi ustvarjanje zavajajočih pasti na zahtevo na podlagi na novo odkritih ranljivosti ali sumljivih dejavnosti, kar zagotavlja avtomatizirano, dinamično zaščito v okoljih OT/IoT/IT.
- Upravljanje privilegiranega dostopa FortiPAM za varen oddaljeni dostop ponuja upravljanje privilegiranega dostopa na ravni podjetja za ekosisteme IT in OT. Vključuje varen oddaljeni dostop do kritičnih sredstev, ki so organizirana in nadzorovana prek odobritev dostopa na podlagi poteka dela in video snemanja sej. FortiPAM podpira tudi varno izmenjavo datotek in shrambo gesel za upravljanje in ohranjanje zasebnosti vseh poverilnic. ZTNA podpira integracijo s FortiClient, FortiAuthenticator in FortiToken za omogočanje enotne prijave in večfaktorske avtentikacije.
Nove izboljšave, ki ekipam SOC zagotavljajo hitrejše odzivne čase v okoljih OT in IT, vključujejo:
- Poenotene nadzorne plošče za varnostno analitiko FortiSIEM zdaj vključujejo korelacijo dogodkov in preslikavo varnostnih dogodkov v model Purdue. Obstaja tudi podpora za vdelane razčlenjevalnike za varnostne rešitve OT, MITER ATT&CK za nadzorno ploščo ICS za analizo groženj, specifično za OT, in tehnologije podatkovnih diod.
- FortiSOAR zdaj ponuja funkcije za zmanjšanje utrujenosti od opozarjanja in omogočanje varnostne avtomatizacije in orkestracije v okoljih IT in OT. Funkcije vključujejo nadzorne plošče IT/OT, preslikane v hierarhijo modela Purdue, možnosti priročnika, specifične za OT, MITER ATT&CK za ICS za analizo groženj ter izboljšane integracije in priključke za obveščanje o grožnjah OT.
- FortiGuard Industrial Security Service podpira globoko preverjanje paketov, specifično za protokole OT. Vsebuje več kot 2 podpisov za nadzor aplikacij OT. Storitev vključuje tudi podpise vdorov za več kot 500 znanih ranljivosti EKS, tako da je mogoče ranljiva sredstva virtualno popraviti z uporabo FortiGate-ovega sistema za preprečevanje vdorov naslednje generacije (IPS).
Nove storitve analize in priprave, specifične za OT, za preprečevanje groženj so:
- Fortinet Cyber Threat Assessment Program (CTAP) za OT zagotavlja varnost omrežja OT, nadzor tokov aplikacij in vključuje strokovne napotke, ki organizacijam omogočajo izboljšanje varnostnega stanja njihovih okolij OT.
- Namizne vaje OT za varnostne ekipe OT vodi skupina za odzivanje na incidente FortiGuard s strokovnim znanjem in izkušnjami na področju analize groženj, preprečevanja groženj in odzivanja na incidente. Vaje pomagajo varnostnim ekipam OT prepoznati ranljivosti prek niza scenarijev napadov OT v resničnem svetu, da preizkusijo načrt odziva organizacije na incident.