Nye og forbedrede OT-sikkerhetstjenester utvider egenskapene til Fortinet Security Fabric samtidig som de støtter Fortinets forpliktelse til å redusere cybersikkerhetsrisiko i cyberfysiske og industrielle kontrollsystemer.
Fortinet, den globale cybersikkerhetslederen som leder konvergensen av nettverk og sikkerhet, annonserte nye produkter og tjenester utviklet for operative teknologimiljøer (OT) som en forlengelse av Fortinet Security Fabric for OT. Fortinet gjør det mulig for organisasjoner å lage en plattform med integrerte løsninger for å effektivt redusere cyberrisiko i deres OT- og IT-miljøer.
"Operasjonsteknologiske miljøer er mer koblet til skyen og forsyningskjedene enn noen gang før, og skaper en enorm mulighet for cyberangripere," sa John Maddison, visepresident for produkter og CMO, Fortinet. Tradisjonelle informasjonssikkerhetsprodukter er ikke godt egnet for cyber-fysisk sikkerhet. Fortinet Security Fabric for OT ble designet spesielt for operativ teknologi. "Vi er glade for å tilby ytterligere funksjoner for cyber-fysisk sikkerhet for å beskytte disse miljøene."
Sikring av OT-miljøer med "Fortinet Security Fabric for OT"
Fortinet understreker sin forpliktelse til OT-sikkerhet, og har lansert nye produkter og tjenester utviklet for å hjelpe organisasjoner med å bedre beskytte sine OT-miljøer. Fortinets OT-løsninger er integrert med Fortinet Security Fabric for sømløst å muliggjøre IT/OT-konvergens og tilkobling. Dette bidrar til å forbedre synlighet og sanntidsrespons på tvers av hele angrepsoverflaten og gjør det mulig for team for sikkerhetsoperasjonssenter (SOC) å være mer effektive og effektive i responstider på tvers av fabrikker, anlegg, fjerntliggende steder og kjøretøy.
Spesialiserte nye produkter og funksjoner som følger:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) er det siste tilskuddet til Fortinets robuste portefølje designet for tøffe miljøer, med en ny kompakt design med enhetlige nettverks- og sikkerhetsfunksjoner på en enkelt prosessor. Utstyrt med FortiGuard AI-drevne sikkerhetstjenester i bedriftsklassen, tilbyr 70F komplett dekning for innhold, nett- og enhetssikkerhet med SD-WAN, universal zero trust network access (ZTNA) og dedikerte OT- og IoT-tjenester integrert med LAN-kantkontrollere. 5G-støtte er også tilgjengelig takket være integrasjon med FortiExtender.
- Fortinets bedragerteknologi FortiDeceptor for tidlig brudddeteksjon og inntrengingsisolering er nå tilgjengelig i FortiDeceptor Rugged 100G-modellen, en robust maskinvare designet for industrielt tøffe miljøforhold for tøffe industrielle miljøer. FortiDeceptor (både maskinvare og VM) introduserer også nye OT/IoT/IT-feller for å støtte ulike miljøer. For å bekjempe nye trusler og sårbarheter, tillater FortiDeceptor nå også å opprette bedragerifeller på forespørsel basert på nylig oppdagede sårbarheter eller mistenkelig aktivitet, og gir automatisert, dynamisk beskyttelse i OT/IoT/IT-miljøer.
- FortiPAM Privileged Access Management for sikker fjerntilgang tilbyr privilegert tilgangsadministrasjon i bedriftsklasse for både IT- og OT-økosystemer. Det inkluderer sikker ekstern tilgang til kritiske eiendeler som er organisert og overvåket via arbeidsflytbaserte tilgangsgodkjenninger og videoopptak av økter. FortiPAM støtter også sikker filutveksling og et passordhvelv for å administrere og holde all legitimasjon privat. ZTNA støtter integrasjon med FortiClient, FortiAuthenticator og FortiToken for å muliggjøre enkeltpålogging og multifaktorautentisering.
Nye forbedringer som gir SOC-team raskere responstider i OT- og IT-miljøer inkluderer:
- FortiSIEMs enhetlige sikkerhetsanalyse-dashboard inkluderer nå hendelseskorrelasjon og kartlegging av sikkerhetshendelser til Purdue-modellen. Det er også støtte for innebygde parsere for OT-sikkerhetsløsninger, MITER ATT&CK for ICS-kontrollpanel for OT-spesifikk trusselanalyse og datadiodeteknologier.
- FortiSOAR tilbyr nå funksjoner for å redusere varslingstretthet og aktivere sikkerhetsautomatisering og orkestrering i IT- og OT-miljøer. Funksjoner inkluderer IT/OT-dashbord kartlagt til Purdue Model-hierarkiet, OT-spesifikke playbook-alternativer, MITER ATT&CK for ICS for trusselanalyse, og forbedrede integrasjoner og koblinger for OT-trusselsintelligens.
- FortiGuard Industrial Security Service støtter dyp pakkeinspeksjon spesifikk for OT-protokoller. Den inneholder mer enn 2 OT-applikasjonskontrollsignaturer. Tjenesten inkluderer også inntrengningssignaturer for over 500 kjente EKS-sårbarheter, slik at sårbare eiendeler kan lappes virtuelt ved hjelp av FortiGates neste generasjons inntrengingsforebyggende system (IPS).
De nye OT-spesifikke analyse- og forberedelsestjenestene for å forhindre trusler er:
- Fortinet Cyber Threat Assessment Program (CTAP) for OT gir OT-nettverkssikkerhet, kontroll over applikasjonsflyter, og inkluderer ekspertveiledning som lar organisasjoner forbedre sikkerhetstilstanden til sine OT-miljøer.
- OT Tabletop Exercises for OT Security Teams ledes av FortiGuard Incident Response-teamet med ekspertise innen trusselanalyse, trusselforebygging og hendelsesrespons. Øvelsene hjelper OT-sikkerhetsteam med å identifisere sårbarheter gjennom en rekke virkelige OT-angrepsscenarier for å teste en organisasjons responsplan for hendelser.