Nye og forbedrede OT-sikkerhedstjenester udvider mulighederne i Fortinet Security Fabric, mens de understøtter Fortinets forpligtelse til at reducere cybersikkerhedsrisikoen i cyberfysiske og industrielle kontrolsystemer.
Fortinet, den globale cybersikkerhedsleder, der leder konvergensen af netværk og sikkerhed, annoncerede nye produkter og tjenester udviklet til driftsteknologiske (OT) miljøer som en forlængelse af Fortinet Security Fabric for OT. Fortinet gør det muligt for organisationer at skabe en platform af integrerede løsninger til effektivt at mindske cyberrisici i deres OT- og it-miljøer.
"Operationelle teknologimiljøer er mere forbundet med skyen og forsyningskæderne end nogensinde før, hvilket skaber en enorm mulighed for cyberangribere," sagde John Maddison, Vice President of Products and CMO, Fortinet. Traditionelle informationssikkerhedsprodukter er ikke velegnede til cyber-fysisk sikkerhed. Fortinet Security Fabric til OT blev designet specifikt til operationsteknologi. "Vi er glade for at kunne tilbyde yderligere cyber-fysiske sikkerhedsfunktioner for at beskytte disse miljøer."
Sikring af OT-miljøer med "Fortinet Security Fabric for OT"
Fortinet understreger sin forpligtelse til OT-sikkerhed og har lanceret nye produkter og tjenester udviklet til at hjælpe organisationer med bedre at beskytte deres OT-miljøer. Fortinets OT-løsninger er integreret med Fortinet Security Fabric for problemfrit at muliggøre IT/OT-konvergens og -forbindelse. Dette hjælper med at forbedre synlighed og realtidsrespons på tværs af hele angrebsoverfladen og gør det muligt for SOC-hold (Security Operations Center) at være mere effektive og effektive i responstider på tværs af fabrikker, faciliteter, fjerntliggende steder og køretøjer.
Specialiserede nye produkter og funktioner som følger:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) er den seneste tilføjelse til Fortinets robuste portefølje designet til barske miljøer, med et nyt kompakt design med ensartede netværks- og sikkerhedsfunktioner på en enkelt processor. Udstyret med FortiGuard AI-drevne sikkerhedstjenester i virksomhedsklasse tilbyder 70F komplet dækning af indhold, web- og enhedssikkerhed med SD-WAN, universel nul-tillid netværksadgang (ZTNA) og dedikerede OT- og IoT-tjenester integreret med LAN-edge-controllere. 5G-support er også tilgængelig takket være integration med FortiExtender.
- Fortinets bedrageriteknologi FortiDeceptor til tidlig detektering af brud og indtrængningsisolering er nu tilgængelig i FortiDeceptor Rugged 100G-modellen, en robust hardware designet til industrielt barske miljøforhold til barske industrielle miljøer. FortiDeceptor (både hardware og VM) introducerer også nye OT/IoT/IT-fælder til at understøtte forskellige miljøer. For at bekæmpe nye trusler og sårbarheder giver FortiDeceptor nu også mulighed for on-demand oprettelse af bedragerifælder baseret på nyligt opdagede sårbarheder eller mistænkelig aktivitet, hvilket giver automatiseret, dynamisk beskyttelse i OT/IoT/IT-miljøer.
- FortiPAM Privileged Access Management til sikker fjernadgang tilbyder privilegeret adgangsstyring i virksomhedsklasse til både IT- og OT-økosystemer. Det inkluderer sikker fjernadgang til kritiske aktiver, der er organiseret og overvåget via workflow-baserede adgangsgodkendelser og videooptagelse af sessioner. FortiPAM understøtter også sikker filudveksling og en adgangskodeboks til at administrere og holde alle legitimationsoplysninger private. ZTNA understøtter integration med FortiClient, FortiAuthenticator og FortiToken for at muliggøre single sign-on og multi-factor autentificering.
Nye forbedringer, der giver SOC-teams hurtigere svartider i OT- og IT-miljøer, omfatter:
- FortiSIEM unified security analytics dashboards inkluderer nu begivenhedskorrelation og kortlægning af sikkerhedshændelser til Purdue-modellen. Der er også understøttelse af indlejrede parsere til OT-sikkerhedsløsninger, MITER ATT&CK til ICS-kontrolpanel til OT-specifik trusselsanalyse og datadiodeteknologier.
- FortiSOAR tilbyder nu funktioner til at reducere alarmtræthed og muliggøre sikkerhedsautomatisering og orkestrering i IT- og OT-miljøer. Funktionerne omfatter IT/OT-dashboards, der er kortlagt til Purdue Model-hierarkiet, OT-specifikke playbook-muligheder, MITER ATT&CK til ICS til trusselsanalyse og forbedrede integrationer og forbindelser til OT-trusselsintelligens.
- FortiGuard Industrial Security Service understøtter dyb pakkeinspektion, der er specifik for OT-protokoller. Den indeholder mere end 2 OT-applikationskontrolsignaturer. Tjenesten inkluderer også indtrængningssignaturer for over 500 kendte EKS-sårbarheder, så sårbare aktiver kan lappes virtuelt ved hjælp af FortiGates næste generations system til forebyggelse af indtrængen (IPS).
De nye OT-specifikke analyse- og forberedelsestjenester for at forhindre trusler er:
- Fortinet Cyber Threat Assessment Program (CTAP) for OT giver OT-netværkssikkerhed, kontrol over applikationsstrømme og inkluderer ekspertvejledning, der giver organisationer mulighed for at forbedre sikkerhedstilstanden i deres OT-miljøer.
- OT Tabletop-øvelser for OT-sikkerhedsteam ledes af FortiGuard Incident Response-teamet med ekspertise i trusselsanalyse, trusselsforebyggelse og hændelsesrespons. Øvelserne hjælper OT-sikkerhedsteam med at identificere sårbarheder gennem en række OT-angrebsscenarier i den virkelige verden for at teste en organisations hændelsesresponsplan.