Nové a vylepšené OT bezpečnostní služby rozšiřují možnosti Fortinet Security Fabric a zároveň podporují závazek společnosti Fortinet snížit kybernetická bezpečnostní rizika v kyberneticko-fyzických a průmyslových řídicích systémech.
Fortinet, globální lídr v oblasti kybernetické bezpečnosti, vedoucí v oblasti konvergence sítí a bezpečnosti, oznámil nové produkty a služby vyvinuté pro prostředí operačních technologií (OT) jako rozšíření Fortinet Security Fabric pro OT. Fortinet umožňuje organizacím vytvářet platformu integrovaných řešení pro efektivní zmírnění kybernetického rizika v jejich OT a IT prostředích.
„Prostředí provozních technologií jsou více propojena s cloudem a dodavatelskými řetězci než kdykoli předtím, což vytváří obrovskou příležitost pro kybernetické útočníky,“ řekl John Maddison, viceprezident pro produkty a CMO společnosti Fortinet. Tradiční produkty informační bezpečnosti nejsou pro kybernetickou a fyzickou bezpečnost příliš vhodné. Fortinet Security Fabric pro OT byl navržen speciálně pro provozní technologie. "Jsme rádi, že můžeme nabídnout další možnosti kybernetického a fyzického zabezpečení k ochraně těchto prostředí."
Zabezpečení OT prostředí pomocí „Fortinet Security Fabric for OT“
Fortinet zdůraznil svůj závazek k zabezpečení OT a uvedl na trh nové produkty a služby vyvinuté s cílem pomoci organizacím lépe chránit jejich prostředí OT. OT řešení společnosti Fortinet jsou integrována s Fortinet Security Fabric, aby hladce umožnila konvergenci a konektivitu IT/OT. To pomáhá zlepšit viditelnost a odezvu v reálném čase na celém povrchu útoku a umožňuje týmům bezpečnostních operačních středisek (SOC) být efektivnější a efektivnější v době odezvy napříč továrnami, zařízeními, vzdálenými lokalitami a vozidly.
Specializované nové produkty a funkce takto:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) je nejnovějším přírůstkem do odolného portfolia Fortinet určeného pro drsná prostředí a vyznačuje se novým kompaktním designem s unifikovanou sítí a možnostmi zabezpečení na jediném procesoru. 70F je vybavena bezpečnostními službami podnikové třídy poháněnými umělou inteligencí FortiGuard a nabízí kompletní pokrytí obsahu, zabezpečení webu a zařízení pomocí SD-WAN, univerzálního přístupu k síti s nulovou důvěryhodností (ZTNA) a vyhrazených služeb OT a IoT integrovaných s řadiči okrajů LAN. Podpora 5G je dostupná také díky integraci s FortiExtender.
- Technologie FortiDeceptor Fortinet pro včasnou detekci narušení a izolaci narušení je nyní k dispozici v modelu FortiDeceptor Rugged 100G, odolném hardwaru navrženém pro průmyslově drsné podmínky prostředí pro drsná průmyslová prostředí. FortiDeceptor (hardware i VM) také zavádí nové pasti OT/IoT/IT pro podporu různých prostředí. Pro boj s nově se objevujícími hrozbami a zranitelnostmi nyní FortiDeceptor také umožňuje na vyžádání vytvářet klamné pasti založené na nově objevených zranitelnostech nebo podezřelé aktivitě, čímž poskytuje automatizovanou dynamickou ochranu v prostředí OT/IoT/IT.
- FortiPAM Privileged Access Management for Secure Remote Access nabízí podnikovou správu privilegovaného přístupu pro IT i OT ekosystémy. Zahrnuje zabezpečený vzdálený přístup ke kritickým aktivům, která jsou organizována a monitorována prostřednictvím schvalování přístupu na základě pracovního postupu a videozáznamů relací. FortiPAM také podporuje zabezpečenou výměnu souborů a úschovnu hesel pro správu a zachování soukromí všech přihlašovacích údajů. ZTNA podporuje integraci s FortiClient, FortiAuthenticator a FortiToken pro umožnění jednotného přihlášení a vícefaktorové autentizace.
Mezi nová vylepšení, která poskytují týmům SOC rychlejší odezvu v prostředí OT a IT, patří:
- Sjednocené řídicí panely bezpečnostní analýzy FortiSIEM nyní zahrnují korelaci událostí a mapování bezpečnostních událostí na Purdue Model. K dispozici je také podpora pro vestavěné parsery pro bezpečnostní řešení OT, MITER ATT&CK pro ovládací panel ICS pro analýzu hrozeb specifických pro OT a technologie datových diod.
- FortiSOAR nyní nabízí funkce, které snižují únavu z výstrah a umožňují automatizaci a orchestraci zabezpečení v prostředí IT a OT. Mezi funkce patří IT/OT dashboardy mapované do hierarchie Purdue Model, OT-specifické možnosti playbooku, MITRE ATT&CK pro ICS pro analýzu hrozeb a vylepšené integrace a konektory pro OT inteligenci hrozeb.
- Služba FortiGuard Industrial Security podporuje hloubkovou kontrolu paketů specifickou pro protokoly OT.Obsahuje více než 2 500 podpisů řízení aplikací OT. Služba také zahrnuje signatury narušení pro více než XNUMX známých zranitelností EKS, takže zranitelná aktiva lze virtuálně opravovat pomocí systému prevence narušení (IPS) nové generace společnosti FortiGate.
Nové služby analýzy a přípravy specifické pro OT pro prevenci hrozeb jsou:
- Program Fortinet Cyber Threat Assessment Program (CTAP) pro OT poskytuje zabezpečení sítě OT, kontrolu toků aplikací a zahrnuje odborné pokyny, které organizacím umožňují zlepšit stav zabezpečení jejich prostředí OT.
- Stolní cvičení OT pro bezpečnostní týmy OT jsou vedena týmem FortiGuard Incident Response s odbornými znalostmi v oblasti analýzy hrozeb, prevence hrozeb a reakce na incidenty. Cvičení pomáhají bezpečnostním týmům OT identifikovat slabá místa prostřednictvím řady scénářů útoků OT v reálném světě a otestovat plán reakce organizace na incidenty.