Lepsza ochrona środowisk OT

Fortinet, globalny dostawca rozwiązań z zakresu cyberbezpieczeństwa, również systemów przemysłowych, rozbudował swoją platformę ochronną dla środowisk OT. Jak zaznacza ten amerykański dostawca, ma to pomóc w zwiększeniu poziomu zabezpieczenia infrastruktury krytycznej oraz obiektów przemysłowych przed nieustannie ewoluującymi cyfrowymi atakami.

Nowa funkcjonalność na platformie wykracza poza tradycyjne zapewnianie widzialności rozwiązań technologii operacyjnych. Dzięki usłudze FortiGuard OT Security Service umożliwiona została pogłębiona analiza zagrożeń specyficznych dla środowisk OT. Firmy zyskały również możliwość segmentacji sieci oraz zapewniania łączności komórkowej 5G w trudnych warunkach. Ulepszone portfolio ułatwia osobom na stanowiskach OT SecOps automatyczne reagowanie na zagrożenia oraz monitorowanie zgodności z przepisami.

Kluczowe usprawnienia platformy ochronnej dla środowisk OT firmy Fortinet:

• Nowe zapory FortiGate Rugged NGFW, dzięki zapewnianym przez usługę FortiGuard OT Security Service ulepszonym funkcjom, umożliwiają znaczące podniesienie poziomu bezpieczeństwa w środowiskach technologii operacyjnych. Zagrożenia wykrywane są na bazie ponad 3300 reguł protokołów OT oraz prawie 750 reguł IPS charakterystycznych dla systemów OT, a także oferowanych jest 1500 reguł wirtualnego łatania. Funkcje te zabezpieczają systemy OT przed znanymi, aktywnie wykorzystywanymi lukami (KEV – Known Exploited Vulnerabilities) oraz zapewniają zaawansowaną ochronę przed zagrożeniami poprzez zastosowanie wirtualnych poprawek dla starszych systemów. Dodatkowo, zapewnione zostały także nowe możliwości zwiększające poziom bezpieczeństwa dostępu zdalnego do sieci OT dzięki aktualizacji funkcji narzędzia FortiSRA, które wyposażone zostało w udoskonalone mechanizmy zarządzania poufnymi informacjami i hasłami w środowiskach OT.
• Fortinet wprowadził również do oferty kompaktowe przełączniki przemysłowe FortiSwitch Rugged 108F i FortiSwitch Rugged 112F-POE, które zapewniają zwiększającą poziom ochrony segmentację sieci. Rozwiązania te umożliwiają precyzyjne egzekwowanie reguł polityki bezpieczeństwa indywidualnie dla każdego portu, zapobiegając nieautoryzowanemu ruchowi bocznemu w sieciach OT, a jednocześnie pozwalają na pełną integrację z szerszym ekosystemem zabezpieczeń Fortinet. Przełączniki te, pracujące pod kontrolą zunifikowanego systemu operacyjnego FortiOS, upraszczają zarządzanie siecią i bezpieczeństwem.
• W celu zapewnienia bezpiecznej i niezawodnej łączności Fortinet zaprezentował dwa wzmocnione rozwiązania 5G: FortiExtender Rugged 511G (bezprzewodowa brama 5G WAN klasy IP67, która zapewnia szybką i bezpieczną łączność dla zdalnych lokalizacji OT) oraz FortiExtender Vehicle 511G (router 5G klasy IP64, zaprojektowany specjalnie dla pojazdów flotowych). Oba urządzenia mają wbudowany moduł Wi-Fi 6 oraz nową funkcję eSIM, eliminującą potrzebę stosowania fizycznych kart SIM i upraszczającą wybór operatora.
• Fortinet rozszerzył także swoje możliwości w zakresie wzmacniania operacji bezpieczeństwa (SecOps) bazujących na sztucznej inteligencji, realizowanych w środowiskach OT. Ulepszenia wprowadzone w rozwiązaniach FortiAnalyzer 7.6 oraz FortiDeceptor 6.1 zapewniają głębszy wgląd w informacje o zagrożeniach oraz upraszczają raportowanie zgodności z regulacjami zespołom ds. bezpieczeństwa systemów technik operacyjnych. W rozwiązaniu FortiNDR Cloud zapewniono natomiast zgodność z nowymi protokołami OT w zakresie wykrywania zagrożeń, a w instalowanej w infrastrukturze lokalnej wersji FortiNDR pojawiły się nowe funkcje. Wśród nich znalazł się widok modelu Purdue i nowe repozytorium informacji o urządzeniach, w którym uwzględniono środowiska OT oraz opracowaną w ramach projektu Mitre ATT&CK matrycę ataków na systemy kontroli przemysłowej (ICS Matrix).

Platforma ochronna firmy Fortinet zapewnia zunifikowaną widzialność środowisk OT oraz zaawansowane mechanizmy zarządzania ich bezpieczeństwem, także w zdalnych lokalizacjach. Ułatwia to przedsiębiorstwom ocenę ryzyka stwarzanego przez zagrożenia, wdrażanie zabezpieczeń oraz raportowanie, również w kontekście złożonych wymogów zgodności z regulacjami.

To co ma wyróżnić ofertę Fortinet na tle konkurencji, to zintegrowanie rozwiązań bezpieczeństwa OT w ramach ujednoliconego systemu operacyjnego FortiOS.

Globalne rekomendacje klienckie:

Manish Goyal, dyrektor generalny, Honeywell Connected Cybersecurity

„W obliczu rosnących cyfrowych zagrożeń operatorzy obiektów przemysłowych i komercyjnych bardziej niż kiedykolwiek potrzebują zintegrowanej, kompleksowej ochrony. Nasza współpraca z Fortinet pozwoliła na rozszerzenie portfolio rozwiązań Honeywell w zakresie cyberbezpieczeństwa i ICT, a także zapewniła szereg strategicznych korzyści w zakresie ochrony i zarządzania ryzykiem, zarówno dla środowisk klientów znajdujących się w zdalnych lokalizacjach, jak i w obiektach na kampusach. Honeywell wykorzystuje urządzenia FortiGate oraz FortiGate Rugged w połączeniu z własnym portfolio rozwiązań zapewniających bezpieczeństwo środowisk OT, aby dostarczać niezawodne usługi pomagające w redukowaniu ryzyka, zwiększaniu odporności, poprawianiu zgodności regulacyjnej oraz ochronie działalności operacyjnej zarówno na brzegu sieci, jak też w całej infrastrukturze klientów”.

Wolfgang Bitomsky, CIO, FCC Environment CEE

Zwiększona wydajność i odporność nowej sieci, w połączeniu z uproszczonym zarządzaniem, raportowaniem oraz możliwościami analitycznymi, zmniejszyły obciążenie naszego zespołu ds. bezpieczeństwa o co najmniej 15%. Dzięki temu mamy teraz zasoby, aby przejść do kolejnych etapów naszej cyfrowej transformacji, takich jak wdrażanie mechanizmów zero trust oraz konwergencji IT/OT. Biorąc pod uwagę nasze dotychczasowe doświadczenia, jesteśmy w pełni przekonani, że kolejne kroki będziemy realizować wspólnie z Fortinet.