Jauni un uzlaboti OT drošības pakalpojumi paplašina Fortinet Security Fabric iespējas, vienlaikus atbalstot Fortinet apņemšanos samazināt kiberdrošības risku kiberfizikālās un rūpnieciskās kontroles sistēmās.
Fortinet, globālais kiberdrošības līderis, kas vada tīklu un drošības konverģenci, paziņoja par jauniem produktiem un pakalpojumiem, kas izstrādāti darbības tehnoloģiju (OT) vidēm kā Fortinet Security Fabric for OT paplašinājumu. Fortinet ļauj organizācijām izveidot integrētu risinājumu platformu, lai efektīvi mazinātu kiberrisku savā OT un IT vidē.
“Darbības tehnoloģiju vide ir vairāk savienota ar mākoni un piegādes ķēdēm nekā jebkad agrāk, radot milzīgu iespēju kiberuzbrucējiem,” sacīja Džons Medisons, Fortinet produktu un KTO viceprezidents. Tradicionālie informācijas drošības produkti nav labi piemēroti kiberfiziskajai drošībai. Fortinet drošības audums, kas paredzēts OT, tika īpaši izstrādāts ekspluatācijas tehnoloģijām. "Mēs esam priecīgi piedāvāt papildu kiberfiziskās drošības iespējas, lai aizsargātu šo vidi."
OT vides nodrošināšana ar “Fortinet Security Fabric for OT”
Uzsverot savu apņemšanos nodrošināt OT drošību, Fortinet ir laidis klajā jaunus produktus un pakalpojumus, kas izstrādāti, lai palīdzētu organizācijām labāk aizsargāt savu OT vidi. Fortinet OT risinājumi ir integrēti ar Fortinet Security Fabric, lai nemanāmi nodrošinātu IT/OT konverģenci un savienojamību. Tas palīdz uzlabot redzamību un reāllaika reakciju visā uzbrukuma virsmā un ļauj drošības operāciju centra (SOC) komandām būt efektīvākām un efektīvākām reaģēšanas laikā rūpnīcās, objektos, attālās vietās un transportlīdzekļos.
Specializēti jauni produkti un funkcijas:
- FortiGate 70F izturīgais nākamās paaudzes ugunsmūris (NGFW) ir jaunākais Fortinet izturīgā portfeļa papildinājums, kas paredzēts skarbām vidēm, un tam ir jauns kompakts dizains ar vienotām tīkla un drošības iespējām vienā procesorā. Aprīkots ar FortiGuard AI darbināmiem uzņēmuma klases drošības pakalpojumiem, 70F piedāvā pilnīgu satura, tīmekļa un ierīču drošības pārklājumu ar SD-WAN, universālu nulles uzticības tīkla piekļuvi (ZTNA) un īpašiem OT un IoT pakalpojumiem, kas integrēti ar LAN malas kontrolieriem. 5G atbalsts ir pieejams arī, pateicoties integrācijai ar FortiExtender.
- Fortinet maldināšanas tehnoloģija FortiDeceptor agrīnai pārkāpumu noteikšanai un ielaušanās izolācijai tagad ir pieejama FortiDeceptor Rugged 100G modelī, izturīgā aparatūrā, kas paredzēta rūpnieciski skarbiem vides apstākļiem skarbā industriālā vidē. FortiDeceptor (gan aparatūra, gan VM) ievieš arī jaunus OT/IoT/IT slazdus, lai atbalstītu dažādas vides. Lai cīnītos pret jauniem draudiem un ievainojamībām, FortiDeceptor tagad nodrošina arī maldināšanas slazdu izveidi pēc pieprasījuma, pamatojoties uz jaunatklātām ievainojamībām vai aizdomīgām darbībām, nodrošinot automatizētu, dinamisku aizsardzību OT/IoT/IT vidēs.
- FortiPAM priviliģētās piekļuves pārvaldība drošai attālajai piekļuvei piedāvā uzņēmuma līmeņa priviliģētas piekļuves pārvaldību gan IT, gan OT ekosistēmām. Tas ietver drošu attālo piekļuvi kritiskajiem līdzekļiem, kas tiek organizēti un uzraudzīti, izmantojot uz darbplūsmu balstītus piekļuves apstiprinājumus un sesiju video ierakstīšanu. FortiPAM atbalsta arī drošu failu apmaiņu un paroļu glabātuvi, lai pārvaldītu un saglabātu visus akreditācijas datus privātus. ZTNA atbalsta integrāciju ar FortiClient, FortiAuthenticator un FortiToken, lai iespējotu vienotu pierakstīšanos un vairāku faktoru autentifikāciju.
Jauni uzlabojumi, kas nodrošina SOC komandām ātrāku reakcijas laiku OT un IT vidēs, ietver:
- FortiSIEM vienotās drošības analīzes informācijas paneļi tagad ietver notikumu korelāciju un drošības notikumu kartēšanu ar Purdue modeli. Ir arī atbalsts iegultiem parsētājiem OT drošības risinājumiem, MITER ATT&CK ICS vadības panelim OT specifiskai draudu analīzei un datu diožu tehnoloģijām.
- FortiSOAR tagad piedāvā funkcijas, kas samazina trauksmes nogurumu un nodrošina drošības automatizāciju un orķestrēšanu IT un OT vidēs. Funkcijas ietver IT/OT informācijas paneļus, kas kartēti ar Purdue modeļa hierarhiju, OT specifiskās rokasgrāmatas opcijas, MITER ATT&CK ICS draudu analīzei un uzlabotas integrācijas un savienotājus OT draudu izlūkošanai.
- FortiGuard Industrial Security Service atbalsta padziļinātu pakešu pārbaudi, kas raksturīga OT protokoliem. Tas satur vairāk nekā 2 OT lietojumprogrammu kontroles parakstu. Pakalpojumā ir iekļauti arī ielaušanās paraksti vairāk nekā 500 zināmām EKS ievainojamībām, tāpēc ievainojamos līdzekļus var praktiski labot, izmantojot FortiGate nākamās paaudzes ielaušanās novēršanas sistēmu (IPS).
Jaunie OT specifiskie analīzes un sagatavošanas pakalpojumi draudu novēršanai ir:
- Fortinet kiberdraudu novērtēšanas programma (CTAP) OT nodrošina OT tīkla drošību, lietojumprogrammu plūsmu kontroli un ietver ekspertu norādījumus, kas ļauj organizācijām uzlabot savas OT vides drošības stāvokli.
- OT galda vingrinājumus OT drošības komandām vada FortiGuard incidentu reaģēšanas komanda ar pieredzi draudu analīzē, draudu novēršanā un reaģēšanā uz incidentiem. Mācības palīdz OT drošības komandām identificēt ievainojamības, izmantojot vairākus reālus OT uzbrukuma scenārijus, lai pārbaudītu organizācijas reaģēšanas plānu uz incidentiem.