Нові та покращені служби безпеки OT розширюють можливості Fortinet Security Fabric, одночасно підтримуючи зобов’язання Fortinet щодо зниження ризиків кібербезпеки в кіберфізичних і промислових системах керування.
Fortinet, світовий лідер у сфері кібербезпеки, який є піонером конвергенції мережі та безпеки, оголосив про нові продукти та послуги, розроблені для середовищ операційних технологій (OT) як розширення Fortinet Security Fabric для OT. Fortinet дозволяє організаціям створювати платформу інтегрованих рішень для ефективного зниження кіберризику в OT та ІТ-середовищах.
«Операційні технологічні середовища більше, ніж будь-коли раніше, пов’язані з хмарою та ланцюгами поставок, створюючи величезні можливості для кібер-зловмисників», — сказав віце-президент із продуктів і маркетинговий директор Fortinet Джон Меддісон. Традиційні продукти захисту інформації погано підходять для кіберфізичної безпеки. Fortinet Security Fabric для OT створено спеціально для операційних технологій. «Ми раді запропонувати додаткові можливості кібер-фізичної безпеки для захисту цих середовищ».
Захист середовищ OT за допомогою «Fortinet Security Fabric for OT»
Наголошуючи на своїй прихильності безпеці OT, Fortinet запустив нові продукти та послуги, розроблені, щоб допомогти організаціям краще захистити їх середовище OT. OT-рішення Fortinet інтегровані з Fortinet Security Fabric, щоб бездоганно забезпечити конвергенцію IT/OT і підключення. Це допомагає покращити видимість і реагувати в режимі реального часу на всій поверхні атаки, а також дає змогу командам центру безпеки (SOC) бути більш ефективними та результативними у часі реагування на фабриках, підприємствах, віддалених місцях і транспортних засобах.
Спеціалізовані нові продукти та їх особливості:
- Надійний міжмережевий екран наступного покоління (NGFW) FortiGate 70F — це останнє доповнення до портфоліо надійних пристроїв Fortinet, призначене для жорстких умов і має нову компактну конструкцію з уніфікованою мережею та можливостями безпеки на одному процесорі. Завдяки службам безпеки корпоративного класу FortiGuard на базі штучного інтелекту 70F забезпечує повне охоплення безпеки вмісту, Інтернету та пристроїв за допомогою спеціальних служб OT та IoT, які інтегруються з SD-WAN, універсальним доступом до мережі з нульовою довірою (ZTNA) і крайовими контролерами локальної мережі. Підтримка 5G також доступна завдяки інтеграції з FortiExtender.
- Технологія обману Fortinet для раннього виявлення порушень і ізоляції атак, FortiDeceptor, тепер має варіант моделі для суворих промислових середовищ, FortiDeceptor Rugged 100G, міцне обладнання, розроблене для промислово складних умов навколишнього середовища. FortiDeceptor (як обладнання, так і віртуальна машина) також представляє нові приманки OT/IoT/IT для підтримки різних середовищ. Для боротьби з новими загрозами та вразливими місцями FortiDeceptor тепер також дозволяє створювати за запитом пастки для омани на основі нещодавно виявлених уразливостей або підозрілої активності, забезпечуючи автоматичний динамічний захист у OT/IoT/IT-середовищах.
- Управління привілейованим доступом FortiPAM для безпечного віддаленого доступу пропонує керування привілейованим доступом корпоративного рівня для екосистем IT та OT. Він включає безпечний віддалений доступ до критично важливих активів, які організовуються та контролюються за допомогою схвалення доступу на основі робочого процесу та відеозапису сеансів. FortiPAM також підтримує безпечний обмін файлами та сховище паролів для керування та збереження конфіденційності всіх облікових даних. ZTNA підтримує інтеграцію з FortiClient, FortiAuthenticator і FortiToken для забезпечення єдиного входу та багатофакторної автентифікації.
Нові вдосконалення, які забезпечують команди SOC швидшим часом реагування в OT та IT-середовищах, включають:
- Уніфіковані інформаційні панелі аналітики безпеки FortiSIEM тепер включають кореляцію подій і відображення подій безпеки в моделі Пердью. Є також вбудовані аналізатори для рішень безпеки OT, панель керування MITER ATT&CK для ICS для аналізу специфічних загроз OT і підтримка технологій діодних даних.
- Тепер FortiSOAR пропонує функції, які зменшать втому від сповіщень і забезпечать автоматизацію та оркестровку безпеки в ІТ- та ОТ-середовищах. Функції включають панелі інструментів IT/OT, зіставлені з ієрархією моделі Purdue, параметри посібника для OT, MITER ATT&CK для ICS для аналізу загроз, а також розширені інтеграції та роз’єми для аналізу загроз OT.
- FortiGuard Industrial Security Service підтримує глибоку перевірку пакетів, специфічних для протоколів OT, і включає понад 2 тисячі контрольних сигнатур додатків OT. Послуга також містить сигнатури запобігання вторгненням для більш ніж 500 відомих уразливостей EKS, тому вразливі активи можна виправляти віртуально за допомогою системи запобігання вторгненням наступного покоління FortiGate (IPS).
Щоб запобігти загрозам, нові спеціалізовані для OT служби аналізу та підготовки:
- Програма оцінки кіберзагроз Fortinet (CTAP) для OT забезпечує безпеку мережі OT, контроль потоків додатків і експертне керівництво, що дозволяє організаціям покращити рівень безпеки своїх середовищ OT.
- OT Tabletop Exercises для команд безпеки OT проводить команда FortiGuard Incident Response, яка має досвід аналізу загроз, їх запобігання та реагування на інциденти. Навчання допомагають групам безпеки OT визначати вразливості за допомогою серії реальних сценаріїв атак OT, щоб перевірити план організації реагування на інциденти.