Els serveis de seguretat OT nous i millorats amplien les capacitats de Fortinet Security Fabric alhora que donen suport al compromís de Fortinet de reduir el risc de ciberseguretat en sistemes de control ciberfísic i industrial.
Fortinet, el líder mundial en ciberseguretat que lidera la convergència de la xarxa i la seguretat, va anunciar nous productes i serveis desenvolupats per a entorns de tecnologia operativa (OT) com a extensió de Fortinet Security Fabric per a OT. Fortinet permet a les organitzacions crear una plataforma de solucions integrades per mitigar eficaçment el risc cibernètic en els seus entorns OT i IT.
"Els entorns tecnològics operatius estan més connectats al núvol i a les cadenes de subministrament que mai, creant una gran oportunitat per als ciberatacants", va dir John Maddison, vicepresident de Productes i CMO de Fortinet. Els productes tradicionals de seguretat de la informació no són adequats per a la seguretat ciberfísica. El Fortinet Security Fabric per a OT va ser dissenyat específicament per a la tecnologia operativa. "Ens complau oferir capacitats de seguretat ciberfísica addicionals per protegir aquests entorns".
Protecció d'entorns OT amb el "Fortinet Security Fabric for OT"
Posant èmfasi en el seu compromís amb la seguretat OT, Fortinet ha llançat nous productes i serveis desenvolupats per ajudar les organitzacions a protegir millor els seus entorns OT. Les solucions OT de Fortinet s'integren amb Fortinet Security Fabric per permetre perfectament la convergència i la connectivitat IT/OT. Això ajuda a millorar la visibilitat i la resposta en temps real a tota la superfície d'atac i permet que els equips dels centres d'operacions de seguretat (SOC) siguin més eficients i efectius en els temps de resposta a les fàbriques, instal·lacions, ubicacions remotes i vehicles.
Noves característiques i productes especialitzats de la següent manera:
- El FortiGate 70F Rugged Next-Generation Firewall (NGFW) és l'última incorporació a la cartera robusta de Fortinet dissenyada per a entorns durs, amb un nou disseny compacte amb capacitats de seguretat i xarxes unificades en un sol processador. Equipat amb serveis de seguretat de classe empresarial amb intel·ligència artificial de FortiGuard, el 70F ofereix una cobertura completa per a la seguretat de contingut, web i dispositiu amb SD-WAN, accés universal a la xarxa de confiança zero (ZTNA) i serveis OT i IoT dedicats integrats amb controladors LAN edge. El suport 5G també està disponible gràcies a la integració amb FortiExtender.
- La tecnologia d'engany FortiDeceptor de Fortinet per a la detecció precoç d'infraccions i l'aïllament d'intrusions ja està disponible al model FortiDeceptor Rugged 100G, un maquinari robust dissenyat per a condicions ambientals dures industrialment per a entorns industrials durs. FortiDeceptor (tant maquinari com VM) també introdueix noves trampes OT/IoT/IT per donar suport a diferents entorns. Per combatre les amenaces i vulnerabilitats emergents, FortiDeceptor també permet la creació sota demanda de trampes d'engany basades en vulnerabilitats recentment descobertes o activitats sospitoses, proporcionant una protecció automatitzada i dinàmica en entorns OT/IoT/IT.
- FortiPAM Privileged Access Management for Secure Remote Access ofereix una gestió d'accés privilegiat de nivell empresarial tant per als ecosistemes informàtics com OT. Inclou un accés remot segur als actius crítics que s'organitzen i es supervisen mitjançant aprovacions d'accés basades en flux de treball i gravació de vídeo de sessions. FortiPAM també admet l'intercanvi segur de fitxers i una caixa de contrasenyes per gestionar i mantenir totes les credencials privades. ZTNA admet la integració amb FortiClient, FortiAuthenticator i FortiToken per permetre l'inici de sessió únic i l'autenticació multifactor.
Les noves millores que proporcionen als equips SOC temps de resposta més ràpids en entorns OT i IT inclouen:
- Els taulers d'anàlisi de seguretat unificats de FortiSIEM ara inclouen la correlació d'esdeveniments i el mapeig d'esdeveniments de seguretat al model Purdue. També hi ha suport per a analitzadors incrustats per a solucions de seguretat OT, MITRE ATT&CK per al tauler de control ICS per a l'anàlisi d'amenaces específiques d'OT i tecnologies de díodes de dades.
- FortiSOAR ofereix ara funcions per reduir la fatiga de les alertes i permetre l'automatització i l'orquestració de seguretat en entorns informàtics i OT. Les característiques inclouen taulers de control IT/OT assignats a la jerarquia del model Purdue, opcions de llibre de joc específiques d'OT, MITRE ATT&CK per a ICS per a l'anàlisi d'amenaces i integracions i connectors millorats per a la intel·ligència d'amenaces d'OT.
- FortiGuard Industrial Security Service admet la inspecció profunda de paquets específica dels protocols OT. Conté més de 2 signatures de control d'aplicacions OT. El servei també inclou signatures d'intrusió per a més de 500 vulnerabilitats EKS conegudes, de manera que els actius vulnerables es poden aplicar virtualment mitjançant el sistema de prevenció d'intrusions (IPS) de nova generació de FortiGate.
Els nous serveis d'anàlisi i preparació específics d'OT per prevenir amenaces són:
- El Programa d'avaluació d'amenaces cibernètiques de Fortinet (CTAP) per a OT proporciona seguretat a la xarxa OT, control dels fluxos d'aplicacions i inclou una guia experta que permet a les organitzacions millorar l'estat de seguretat dels seus entorns OT.
- Els exercicis de taula d'OT per als equips de seguretat d'OT estan dirigits per l'equip de resposta a incidents de FortiGuard amb experiència en anàlisi d'amenaces, prevenció d'amenaces i resposta a incidents. Els exercicis ajuden els equips de seguretat OT a identificar vulnerabilitats mitjançant una sèrie d'escenaris d'atac OT del món real per provar el pla de resposta a incidents d'una organització.