Новите и подобрени услуги за сигурност на OT разширяват възможностите на Fortinet Security Fabric, като същевременно подкрепят ангажимента на Fortinet за намаляване на риска за киберсигурността в киберфизически и индустриални системи за контрол.
Fortinet, глобалният лидер в киберсигурността, водещ в конвергенцията на мрежата и сигурността, обяви нови продукти и услуги, разработени за среди с операционни технологии (OT) като разширение на Fortinet Security Fabric за OT. Fortinet позволява на организациите да създадат платформа от интегрирани решения за ефективно намаляване на киберриска в техните OT и IT среди.
„Оперативните технологични среди са по-свързани с облака и веригите за доставки от всякога, създавайки огромна възможност за кибератаки“, каза Джон Мадисън, вицепрезидент продукти и CMO, Fortinet. Традиционните продукти за информационна сигурност не са подходящи за киберфизическа сигурност. Fortinet Security Fabric за OT е проектиран специално за оперативна технология. „Имаме удоволствието да предложим допълнителни възможности за кибер-физическа сигурност, за да защитим тези среди.“
Защита на OT среди с „Fortinet Security Fabric for OT“
Подчертавайки своя ангажимент към OT сигурността, Fortinet пусна нови продукти и услуги, разработени, за да помогнат на организациите да защитят по-добре своите OT среди. OT решенията на Fortinet са интегрирани с Fortinet Security Fabric, за да позволят безпроблемно IT/OT конвергенция и свързаност. Това спомага за подобряване на видимостта и реакцията в реално време по цялата повърхност на атаката и позволява на екипите на центъра за операции по сигурността (SOC) да бъдат по-ефективни и ефективни във времето за реакция във фабрики, съоръжения, отдалечени местоположения и превозни средства.
Специализирани нови продукти и функции, както следва:
- FortiGate 70F Здрава защитна стена от следващо поколение (NGFW) е най-новото допълнение към устойчивото портфолио на Fortinet, предназначено за тежки среди, включващо нов компактен дизайн с унифицирани възможности за работа в мрежа и сигурност на един процесор. Оборудван с базирани на FortiGuard AI услуги за сигурност от корпоративен клас, 70F предлага пълно покритие за сигурност на съдържанието, мрежата и устройствата с SD-WAN, универсален мрежов достъп с нулево доверие (ZTNA) и специализирани OT и IoT услуги, интегрирани с крайни LAN контролери. Поддръжката на 5G също е налична благодарение на интеграцията с FortiExtender.
- Технологията за измама FortiDeceptor на Fortinet за ранно откриване на пробиви и изолиране на проникване вече е налична в модела FortiDeceptor Rugged 100G, здрав хардуер, проектиран за индустриално тежки условия на околната среда за тежки индустриални среди. FortiDeceptor (както хардуер, така и VM) също въвежда нови OT/IoT/IT капани за поддръжка на различни среди. За да се бори с нововъзникващи заплахи и уязвимости, FortiDeceptor сега също позволява създаването при поискване на капани за измама въз основа на новооткрити уязвимости или подозрителна дейност, осигурявайки автоматизирана, динамична защита в OT/IoT/IT среди.
- FortiPAM Privileged Access Management за защитен отдалечен достъп предлага корпоративно управление на привилегирован достъп както за IT, така и за OT екосистеми. Той включва сигурен отдалечен достъп до критични активи, които са организирани и наблюдавани чрез одобрения за достъп, базирани на работен процес, и видеозапис на сесии. FortiPAM също поддържа защитен обмен на файлове и хранилище за пароли за управление и запазване на всички идентификационни данни поверителни. ZTNA поддържа интеграция с FortiClient, FortiAuthenticator и FortiToken, за да позволи единично влизане и многофакторно удостоверяване.
Новите подобрения, които осигуряват на SOC екипите по-бързо време за реакция в OT и IT среди, включват:
- Унифицираните табла за анализ на сигурността на FortiSIEM вече включват корелация на събития и картографиране на събития за сигурност към модела Purdue. Има също поддръжка за вградени парсери за решения за сигурност на OT, MITER ATT&CK за контролен панел на ICS за анализ на специфични заплахи за OT и диодни технологии за данни.
- FortiSOAR вече предлага функции за намаляване на умората от предупреждения и активиране на автоматизация и оркестрация на сигурността в IT и OT среди. Функциите включват IT/OT табла за управление, съпоставени с йерархията на Purdue Model, специфични за OT опции на книгата, MITER ATT&CK за ICS за анализ на заплахи и подобрени интеграции и конектори за разузнаване на OT заплахи.
- FortiGuard Industrial Security Service поддържа дълбока проверка на пакети, специфични за OT протоколи.Тя съдържа повече от 2 сигнатури за контрол на OT приложения. Услугата също така включва сигнатури за проникване за над 500 известни EKS уязвимости, така че уязвимите активи могат да бъдат закърпени виртуално с помощта на следващото поколение система за предотвратяване на проникване (IPS) на FortiGate.
Новите специфични за OT услуги за анализ и подготовка за предотвратяване на заплахи са:
- Програмата за оценка на кибернетичните заплахи (CTAP) на Fortinet за OT осигурява мрежова сигурност на OT, контрол на потоците на приложенията и включва експертни насоки, които позволяват на организациите да подобрят състоянието на сигурността на своите OT среди.
- Упражненията на OT настолни за екипите за сигурност на OT се ръководят от екипа за реагиране при инциденти на FortiGuard с опит в анализа на заплахите, предотвратяването на заплахи и реакцията при инциденти. Упражненията помагат на екипите за сигурност на OT да идентифицират уязвимости чрез поредица от реални сценарии за атака на OT, за да тестват плана за реакция на организацията при инциденти.