Uudet ja parannetut OT-tietoturvapalvelut laajentavat Fortinet Security Fabricin ominaisuuksia ja tukevat Fortinetin sitoutumista kyberturvallisuusriskien vähentämiseen kyberfysikaalisissa ja teollisissa ohjausjärjestelmissä.
Fortinet, maailmanlaajuinen kyberturvallisuuden johtaja, joka johtaa verkkojen ja tietoturvan lähentymistä, julkisti uusia tuotteita ja palveluita, jotka on kehitetty operatiivisen teknologian (OT) ympäristöihin jatkeena Fortinet Security Fabric for OT:lle. Fortinetin avulla organisaatiot voivat luoda integroitujen ratkaisujen alustan, joka vähentää tehokkaasti kyberriskejä OT- ja IT-ympäristöissään.
"Operatiiviset teknologiaympäristöt ovat enemmän yhteydessä pilveen ja toimitusketjuihin kuin koskaan ennen, mikä luo valtavan mahdollisuuden kyberhyökkääjille", sanoi John Maddison, Fortinetin tuote- ja markkinajohtaja. Perinteiset tietoturvatuotteet eivät sovellu kyberfyysiseen tietoturvaan. Fortinet Security Fabric for OT on suunniteltu erityisesti käyttötekniikkaa varten. "Olemme iloisia voidessamme tarjota lisäkyberfyysisiä tietoturvaominaisuuksia näiden ympäristöjen suojaamiseksi."
OT-ympäristöjen suojaaminen "Fortinet Security Fabric for OT" -tekniikalla
Korostaakseen sitoutumistaan OT-turvallisuuteen Fortinet on tuonut markkinoille uusia tuotteita ja palveluita, jotka on kehitetty auttamaan organisaatioita suojelemaan paremmin OT-ympäristöään. Fortinetin OT-ratkaisut on integroitu Fortinet Security Fabriciin, mikä mahdollistaa saumattomasti IT/OT-konvergenssin ja liitettävyyden. Tämä auttaa parantamaan näkyvyyttä ja reaaliaikaista reagointia koko hyökkäyspinnalla ja mahdollistaa SOC-tiimien tehokkaamman ja tehokkaamman vasteajan tehtaissa, tiloissa, etäisissä paikoissa ja ajoneuvoissa.
Erikoistuneet uudet tuotteet ja ominaisuudet seuraavasti:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) on uusin lisäys Fortinetin kestävään valikoimaan, joka on suunniteltu vaikeisiin ympäristöihin. Siinä on uusi kompakti muotoilu sekä yhtenäiset verkko- ja tietoturvaominaisuudet yhdessä prosessorissa. FortiGuard AI -käyttöisillä yritysluokan tietoturvapalveluilla varustettu 70F tarjoaa täydellisen kattavuuden sisällön, verkko- ja laiteturvallisuudelle SD-WAN-yhteydellä, ZTNA:n (Universal Zero Trust Network Access) ja erityisten OT- ja IoT-palveluiden kanssa, jotka on integroitu LAN-reunaohjaimiin. 5G-tuki on saatavilla myös FortiExtenderin integroinnin ansiosta.
- Fortinetin huijaustekniikka FortiDeceptor varhaiseen tietomurron havaitsemiseen ja tunkeutumisen eristämiseen on nyt saatavilla FortiDeceptor Rugged 100G -mallissa, joka on kestävä laitteisto, joka on suunniteltu teollisesti ankariin ympäristöolosuhteisiin ankariin teollisuusympäristöihin. FortiDeceptor (sekä laitteisto että VM) esittelee myös uusia OT/IoT/IT-trapeja tukemaan erilaisia ympäristöjä. Uusia uhkia ja haavoittuvuuksia vastaan torjumiseksi FortiDeceptor mahdollistaa nyt myös petosloukkujen luomisen pyynnöstä, joka perustuu äskettäin löydettyihin haavoittuvuuksiin tai epäilyttävään toimintaan, mikä tarjoaa automaattisen, dynaamisen suojan OT/IoT/IT-ympäristöissä.
- FortiPAM Privileged Access Management for Secure Remote Access tarjoaa yritystason etuoikeutetun pääsynhallinnan sekä IT- että OT-ekosysteemeille. Se sisältää turvallisen etäkäytön kriittisiin resursseihin, jotka on järjestetty ja valvottu työnkulkuun perustuvien käyttölupien ja istuntojen videotallenteiden avulla. FortiPAM tukee myös suojattua tiedostojen vaihtoa ja salasanavarastoa kaikkien tunnistetietojen hallintaan ja pitämiseen yksityisinä. ZTNA tukee integraatiota FortiClientin, FortiAuthenticatorin ja FortiTokenin kanssa mahdollistaakseen kertakirjautumisen ja monivaiheisen todennuksen.
Uusia parannuksia, jotka tarjoavat SOC-tiimeille nopeammat vasteajat OT- ja IT-ympäristöissä, ovat:
- FortiSIEMin yhtenäiset tietoturva-analytiikan hallintapaneelit sisältävät nyt tapahtumakorrelaation ja tietoturvatapahtumien kartoituksen Purdue-malliin. Tukea on myös sulautetuille jäsentimille OT-tietoturvaratkaisuille, MITER ATT&CK:lle ICS-ohjauspaneelille OT-spesifistä uhka-analyysiä varten sekä datadioditekniikoille.
- FortiSOAR tarjoaa nyt ominaisuuksia, jotka vähentävät hälytysten väsymistä ja mahdollistavat tietoturvan automatisoinnin ja organisoinnin IT- ja OT-ympäristöissä. Ominaisuuksiin kuuluvat Purdue-mallin hierarkiaan kartoitetut IT/OT-hallintapaneelit, OT-kohtaiset pelikirjan vaihtoehdot, MITER ATT&CK ICS:lle uhka-analyysiä varten sekä parannetut integraatiot ja liittimet OT-uhkien tiedustelulle.
- FortiGuard Industrial Security Service tukee OT-protokollille ominaista syväpakettien tarkastusta.Se sisältää yli 2 OT-sovelluksen ohjausallekirjoitusta. Palvelu sisältää myös tunkeutumisen allekirjoitukset yli 500 tunnetulle EKS-haavoittuvuudelle, joten haavoittuva omaisuus voidaan korjata virtuaalisesti FortiGaten seuraavan sukupolven tunkeutumisen estojärjestelmällä (IPS).
Uudet OT-kohtaiset analyysi- ja valmistelupalvelut uhkien ehkäisemiseksi ovat:
- Fortinet Cyber Threat Assessment Program (CTAP) for OT tarjoaa OT-verkon suojauksen, sovellusvirtojen hallinnan ja sisältää asiantuntija-apua, jonka avulla organisaatiot voivat parantaa OT-ympäristöjensä turvallisuustilaa.
- OT Tabletop -harjoituksia OT-turvatiimeille johtaa FortiGuard Incident Response -tiimi, jolla on asiantuntemusta uhka-analyysistä, uhkien ehkäisystä ja häiriötilanteista vastaamisesta. Harjoitukset auttavat OT-tietoturvatiimejä tunnistamaan haavoittuvuuksia todellisten OT-hyökkäysskenaarioiden avulla, jotka testaavat organisaation vaaratilanteiden reagointisuunnitelmaa.