Naujos ir patobulintos OT saugos paslaugos išplečia „Fortinet Security Fabric“ galimybes ir palaiko „Fortinet“ įsipareigojimą mažinti kibernetinio saugumo riziką kibernetinėse fizinėse ir pramoninėse valdymo sistemose.
„Fortinet“, pasaulinė kibernetinio saugumo lyderė, pirmaujanti tinklo ir saugos konvergencijos srityje, paskelbė apie naujus produktus ir paslaugas, sukurtus operacinėms technologijoms (OT) kaip „Fortinet Security Fabric for OT“ plėtinį. „Fortinet“ leidžia organizacijoms sukurti integruotų sprendimų platformą, skirtą efektyviai sumažinti kibernetinę riziką jų OT ir IT aplinkoje.
„Operacinės technologijų aplinkos labiau nei bet kada anksčiau yra susietos su debesų ir tiekimo grandinėmis, todėl kibernetiniams užpuolikams sukuriama didžiulė galimybė“, – sakė Johnas Maddisonas, Fortinet produktų ir BRO viceprezidentas. Tradiciniai informacijos saugos produktai nėra gerai pritaikyti kibernetiniam fiziniam saugumui. „Fortinet Security Fabric“, skirtas OT, buvo sukurtas specialiai eksploatacinėms technologijoms. „Džiaugiamės galėdami pasiūlyti papildomų kibernetinio fizinio saugumo galimybių, kad apsaugotume šią aplinką.
OT aplinkos apsauga naudojant „Fortinet Security Fabric for OT“
Pabrėždama savo įsipareigojimą OT saugumui, „Fortinet“ pristatė naujus produktus ir paslaugas, sukurtus siekiant padėti organizacijoms geriau apsaugoti savo OT aplinką. „Fortinet“ OT sprendimai yra integruoti su „Fortinet Security Fabric“, kad būtų galima sklandžiai užtikrinti IT/OT konvergenciją ir ryšį. Tai padeda pagerinti matomumą ir reagavimą realiuoju laiku visame atakos paviršiuje, o saugumo operacijų centrų (SOC) komandos gali būti veiksmingesnės ir efektyvesnės reaguodamos į gamyklas, įrenginius, atokias vietas ir transporto priemones.
Specializuoti nauji produktai ir funkcijos:
- „FortiGate 70F Rugged Next-Generation Firewall“ (NGFW) yra naujausias „Fortinet“ tvirto portfelio papildymas, sukurtas atšiaurioms aplinkoms, pasižymintis nauju kompaktišku dizainu su vieningomis tinklo ir saugumo galimybėmis viename procesoriuje. Įrengtas „FortiGuard AI“ maitinamas verslo klasės saugos paslaugas, 70F siūlo visišką turinio, žiniatinklio ir įrenginių saugumo aprėptį su SD-WAN, universalia nulinio pasitikėjimo tinklo prieiga (ZTNA) ir specialiomis OT ir IoT paslaugomis, integruotomis su LAN krašto valdikliais. 5G palaikymas taip pat pasiekiamas dėl integracijos su FortiExtender.
- Fortinet apgaulės technologija FortiDeceptor, skirta ankstyvam pažeidimo aptikimui ir įsibrovimo izoliacijai, dabar yra FortiDeceptor Rugged 100G modelyje – tvirtoje aparatinėje įrangoje, sukurta pramoniniu požiūriu atšiaurioms aplinkos sąlygoms atšiaurioje pramoninėje aplinkoje. „FortiDeceptor“ (ir aparatinė įranga, ir VM) taip pat pristato naujus OT/IoT/IT spąstus, skirtus įvairioms aplinkoms palaikyti. Siekdama kovoti su kylančiomis grėsmėmis ir pažeidžiamumu, „FortiDeceptor“ dabar taip pat leidžia pagal poreikį sukurti apgaulės spąstus, pagrįstus naujai aptiktais pažeidžiamumais arba įtartina veikla, užtikrinant automatizuotą, dinamišką apsaugą OT/IoT/IT aplinkoje.
- „FortiPAM“ privilegijuotosios prieigos valdymas, skirtas saugiai nuotolinei prieigai, siūlo įmonės lygio privilegijuotą prieigos valdymą tiek IT, tiek OT ekosistemoms. Tai apima saugią nuotolinę prieigą prie svarbiausių išteklių, kurie yra organizuojami ir stebimi naudojant darbo eiga pagrįstus prieigos patvirtinimus ir seansų vaizdo įrašymą. „FortiPAM“ taip pat palaiko saugų keitimąsi failais ir slaptažodžių saugyklą, kad būtų galima valdyti ir saugoti visus kredencialus. ZTNA palaiko integraciją su FortiClient, FortiAuthenticator ir FortiToken, kad įgalintų vieną prisijungimą ir kelių veiksnių autentifikavimą.
Nauji patobulinimai, suteikiantys SOC komandoms greitesnį reagavimo laiką OT ir IT aplinkoje, apima:
- „FortiSIEM“ vieningos saugos analizės prietaisų skydeliai dabar apima įvykių koreliaciją ir saugos įvykių susiejimą su Purdue modeliu. Taip pat palaikomi įterptieji analizatoriai, skirti OT saugumo sprendimams, MITER ATT&CK ICS valdymo pultui, skirta OT specifinei grėsmių analizei, ir duomenų diodų technologijos.
- „FortiSOAR“ dabar siūlo funkcijas, skirtas sumažinti perspėjimo nuovargį ir įgalinti saugos automatizavimą bei orkestravimą IT ir OT aplinkoje. Funkcijos apima IT / OT prietaisų skydelius, susietus su Purdue modelio hierarchija, OT specifines žaidimų knygas, MITER ATT&CK, skirtą ICS grėsmių analizei, ir patobulintas OT grėsmių žvalgybos integracijas ir jungtis.
- FortiGuard Industrial Security Service palaiko gilų paketų tikrinimą, būdingą OT protokolams. Jame yra daugiau nei 2 OT taikomųjų programų valdymo parašų. Paslauga taip pat apima daugiau nei 500 žinomų EKS pažeidžiamumų įsilaužimo parašus, todėl pažeidžiamas turtas gali būti pataisytas virtualiai naudojant FortiGate naujos kartos įsibrovimų prevencijos sistemą (IPS).
Naujos specifinės OT analizės ir paruošimo paslaugos, skirtos užkirsti kelią grėsmėms, yra šios:
- Fortinet Cyber Threat Assessment Program (CTAP), skirta OT, užtikrina OT tinklo saugumą, programų srautų valdymą ir ekspertų rekomendacijas, leidžiančias organizacijoms pagerinti savo OT aplinkos saugumo būseną.
- OT Tabletop pratybose OT saugumo komandoms vadovauja FortiGuard Reagavimo į incidentus komanda, turinti grėsmių analizės, grėsmių prevencijos ir reagavimo į incidentus patirties. Pratybos padeda OT saugos komandoms nustatyti pažeidžiamumą pasitelkiant daugybę realaus pasaulio OT atakų scenarijų, kad būtų galima išbandyti organizacijos reagavimo į incidentus planą.