I nuovi e migliorati servizi di sicurezza OT estendono le capacità del Fortinet Security Fabric supportando al contempo l'impegno di Fortinet per ridurre il rischio di sicurezza informatica nei sistemi di controllo cyber-fisico e industriale.
Fortinet, il leader globale della sicurezza informatica che guida la convergenza di rete e sicurezza, ha annunciato nuovi prodotti e servizi sviluppati per ambienti di tecnologia operativa (OT) come estensione del Fortinet Security Fabric per OT. Fortinet consente alle organizzazioni di creare una piattaforma di soluzioni integrate per mitigare efficacemente il rischio informatico nei loro ambienti OT e IT.
“Gli ambienti tecnologici operativi sono più connessi che mai al cloud e alle catene di fornitura, creando un'enorme opportunità per gli aggressori informatici”, ha affermato John Maddison, Vice President of Products e CMO, Fortinet. I tradizionali prodotti per la sicurezza delle informazioni non sono adatti alla sicurezza informatica. Il Fortinet Security Fabric per OT è stato progettato specificamente per la tecnologia operativa. "Siamo lieti di offrire ulteriori funzionalità di sicurezza cyber-fisica per proteggere questi ambienti".
Protezione degli ambienti OT con il "Fortinet Security Fabric for OT"
Sottolineando il suo impegno per la sicurezza OT, Fortinet ha lanciato nuovi prodotti e servizi sviluppati per aiutare le organizzazioni a proteggere meglio i propri ambienti OT. Le soluzioni OT di Fortinet sono integrate con Fortinet Security Fabric per consentire la convergenza e la connettività IT/OT senza soluzione di continuità. Ciò aiuta a migliorare la visibilità e la risposta in tempo reale sull'intera superficie di attacco e consente ai team dei centri operativi di sicurezza (SOC) di essere più efficienti ed efficaci nei tempi di risposta tra fabbriche, strutture, sedi remote e veicoli.
Nuovi prodotti e funzionalità specializzati come segue:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) è l'ultima aggiunta al portafoglio rugged di Fortinet progettato per ambienti difficili, caratterizzato da un nuovo design compatto con funzionalità di rete e sicurezza unificate su un singolo processore. Dotato di servizi di sicurezza di classe enterprise basati sull'intelligenza artificiale di FortiGuard, il 70F offre una copertura completa per la sicurezza di contenuti, web e dispositivi con SD-WAN, accesso alla rete zero trust universale (ZTNA) e servizi OT e IoT dedicati integrati con controller perimetrali LAN. Il supporto 5G è disponibile anche grazie all'integrazione con FortiExtender.
- La tecnologia di inganno di Fortinet FortiDeceptor per il rilevamento precoce delle violazioni e l'isolamento delle intrusioni è ora disponibile nel modello FortiDeceptor Rugged 100G, un hardware robusto progettato per condizioni ambientali difficili a livello industriale per ambienti industriali difficili. FortiDeceptor (sia hardware che VM) introduce anche nuove trap OT/IoT/IT per supportare diversi ambienti. Per combattere le minacce e le vulnerabilità emergenti, FortiDeceptor ora consente anche la creazione on-demand di trappole di inganno basate su vulnerabilità scoperte di recente o attività sospette, fornendo una protezione automatizzata e dinamica negli ambienti OT/IoT/IT.
- FortiPAM Privileged Access Management for Secure Remote Access offre una gestione degli accessi privilegiati di livello aziendale per gli ecosistemi IT e OT. Include l'accesso remoto sicuro alle risorse critiche organizzate e monitorate tramite approvazioni degli accessi basate sul flusso di lavoro e registrazione video delle sessioni. FortiPAM supporta anche lo scambio sicuro di file e un deposito di password per gestire e mantenere private tutte le credenziali. ZTNA supporta l'integrazione con FortiClient, FortiAuthenticator e FortiToken per abilitare il single sign-on e l'autenticazione a più fattori.
I nuovi miglioramenti che forniscono ai team SOC tempi di risposta più rapidi negli ambienti OT e IT includono:
- I dashboard di analisi della sicurezza unificata di FortiSIEM ora includono la correlazione degli eventi e la mappatura degli eventi di sicurezza al modello Purdue. È inoltre disponibile il supporto per parser integrati per soluzioni di sicurezza OT, pannello di controllo MITRE ATT&CK per ICS per analisi delle minacce specifiche per OT e tecnologie di diodi dati.
- FortiSOAR ora offre funzionalità per ridurre l'affaticamento degli avvisi e abilitare l'automazione e l'orchestrazione della sicurezza negli ambienti IT e OT. Le funzionalità includono dashboard IT/OT mappati alla gerarchia del modello Purdue, opzioni di playbook specifiche per OT, MITRE ATT&CK per ICS per l'analisi delle minacce e integrazioni e connettori migliorati per l'intelligence sulle minacce OT.
- FortiGuard Industrial Security Service supporta la Deep Packet Inspection specifica per i protocolli OT e contiene oltre 2 firme di controllo delle applicazioni OT. Il servizio include anche firme di intrusione per oltre 500 vulnerabilità EKS note, in modo che le risorse vulnerabili possano essere patchate virtualmente utilizzando il sistema di prevenzione delle intrusioni (IPS) di nuova generazione di FortiGate.
I nuovi servizi di analisi e preparazione specifici per OT per prevenire le minacce sono:
- Il Fortinet Cyber Threat Assessment Program (CTAP) per OT fornisce sicurezza della rete OT, controllo dei flussi delle applicazioni e include una guida esperta che consente alle organizzazioni di migliorare lo stato di sicurezza dei propri ambienti OT.
- Gli OT Tabletop Exercises per i team di sicurezza OT sono guidati dal team FortiGuard Incident Response con esperienza nell'analisi delle minacce, nella prevenzione delle minacce e nella risposta agli incidenti. Le esercitazioni aiutano i team di sicurezza OT a identificare le vulnerabilità attraverso una serie di scenari di attacco OT reali per testare il piano di risposta agli incidenti di un'organizzazione.