Fortinet محصولات جدید امنیت سایبری را برای محیط های فناوری عملیاتی معرفی می کند

29/03/2023 عمومی, فن آوری
Fortinet محصولات جدید امنیت سایبری را برای محیط های فناوری عملیاتی معرفی می کند
Fortinet محصولات جدید امنیت سایبری را برای محیط های فناوری عملیاتی معرفی می کند

سرویس‌های امنیتی جدید و بهبودیافته OT قابلیت‌های پارچه امنیتی Fortinet را گسترش می‌دهند و در عین حال از تعهد Fortinet برای کاهش خطر امنیت سایبری در سیستم‌های کنترل فیزیکی و صنعتی سایبری پشتیبانی می‌کنند.

Fortinet، رهبر جهانی امنیت سایبری که منجر به همگرایی شبکه و امنیت می‌شود، محصولات و خدمات جدیدی را که برای محیط‌های فناوری عملیاتی (OT) توسعه داده شده‌اند، به عنوان توسعه‌ای از پارچه امنیتی Fortinet برای OT اعلام کرد. Fortinet سازمان ها را قادر می سازد تا پلتفرمی از راه حل های یکپارچه برای کاهش موثر ریسک سایبری در محیط های OT و IT خود ایجاد کنند.

جان مدیسون، معاون محصولات و مدیر عامل شرکت Fortinet، گفت: «محیط‌های فناوری عملیاتی بیش از هر زمان دیگری به ابر و زنجیره تأمین متصل هستند و فرصت بزرگی را برای مهاجمان سایبری ایجاد می‌کنند. محصولات سنتی امنیت اطلاعات برای امنیت فیزیکی-سایبری مناسب نیستند. پارچه امنیتی Fortinet برای OT به طور خاص برای فناوری عملیاتی طراحی شده است. ما خوشحالیم که قابلیت‌های امنیتی فیزیکی-سایبری اضافی را برای محافظت از این محیط‌ها ارائه می‌کنیم.»

ایمن سازی محیط های OT با "پارچه امنیتی Fortinet برای OT"

Fortinet با تاکید بر تعهد خود به امنیت OT، محصولات و خدمات جدیدی را عرضه کرده است که به سازمان ها کمک می کند تا از محیط های OT خود بهتر محافظت کنند. راه‌حل‌های OT Fortinet با پارچه امنیتی Fortinet ادغام شده‌اند تا به طور یکپارچه همگرایی و اتصال IT/OT را فعال کنند. این به بهبود دید و پاسخ در زمان واقعی در کل سطح حمله کمک می کند و تیم های مرکز عملیات امنیتی (SOC) را قادر می سازد در زمان پاسخگویی در کارخانه ها، تأسیسات، مکان های راه دور و وسایل نقلیه کارآمدتر و مؤثرتر باشند.

محصولات و ویژگی های جدید تخصصی به شرح زیر است:

  • فایروال نسل بعدی ناهموار FortiGate 70F (NGFW) جدیدترین افزوده شده به مجموعه سخت افزاری Fortinet است که برای محیط های خشن طراحی شده است و دارای طراحی جمع و جور جدید با قابلیت های شبکه یکپارچه و امنیتی روی یک پردازنده است. مجهز به خدمات امنیتی کلاس سازمانی مبتنی بر هوش مصنوعی FortiGuard، 70F پوشش کاملی را برای محتوا، امنیت وب و دستگاه با SD-WAN، دسترسی جهانی به شبکه صفر اعتماد (ZTNA) و خدمات اختصاصی OT و IoT یکپارچه با کنترل‌کننده‌های لبه LAN ارائه می‌کند. پشتیبانی 5G نیز به لطف ادغام با FortiExtender در دسترس است.
  • فناوری فریب FortiDeceptor برای تشخیص زودهنگام نقض و جداسازی نفوذ در حال حاضر در مدل FortiDeceptor Rugged 100G موجود است، یک سخت افزار ناهموار که برای شرایط محیطی سخت صنعتی برای محیط های صنعتی خشن طراحی شده است. FortiDeceptor (هم سخت افزار و هم VM) تله های جدید OT/IoT/IT را برای پشتیبانی از محیط های مختلف معرفی می کند. برای مبارزه با تهدیدات و آسیب‌پذیری‌های نوظهور، FortiDeceptor اکنون امکان ایجاد تله‌های فریب بر اساس آسیب‌پذیری‌های تازه کشف‌شده یا فعالیت‌های مشکوک را نیز فراهم می‌کند و حفاظت پویا و خودکار را در محیط‌های OT/IoT/IT فراهم می‌کند.
  • مدیریت دسترسی ممتاز FortiPAM برای دسترسی از راه دور ایمن، مدیریت دسترسی ممتاز درجه سازمانی را برای اکوسیستم های فناوری اطلاعات و OT ارائه می دهد. این شامل دسترسی از راه دور ایمن به دارایی های حیاتی است که از طریق تأییدیه های دسترسی مبتنی بر گردش کار و ضبط ویدیویی جلسات سازماندهی و نظارت می شوند. FortiPAM همچنین از تبادل فایل ایمن و ذخیره رمز عبور برای مدیریت و خصوصی نگه داشتن تمام اعتبارنامه ها پشتیبانی می کند. ZTNA از ادغام با FortiClient، FortiAuthenticator و FortiToken پشتیبانی می‌کند تا احراز هویت یکپارچه و چند مرحله‌ای را فعال کند.

پیشرفت‌های جدیدی که زمان پاسخ‌دهی سریع‌تری به تیم‌های SOC در محیط‌های OT و IT فراهم می‌کند عبارتند از:

  • داشبوردهای تجزیه و تحلیل امنیتی یکپارچه FortiSIEM اکنون شامل همبستگی رویدادها و نگاشت رویدادهای امنیتی به مدل Purdue است. همچنین از تجزیه‌کننده‌های تعبیه‌شده برای راه‌حل‌های امنیتی OT، MITER ATT&CK برای کنترل پنل ICS برای تجزیه و تحلیل تهدید خاص OT، و فناوری‌های دیود داده پشتیبانی می‌شود.
  • FortiSOAR اکنون ویژگی هایی را برای کاهش خستگی هشدار و فعال کردن اتوماسیون امنیتی و هماهنگ سازی در محیط های IT و OT ارائه می دهد. ویژگی‌ها عبارتند از داشبوردهای IT/OT نگاشت‌شده به سلسله‌مراتب مدل Purdue، گزینه‌های playbook خاص OT، MITER ATT&CK برای ICS برای تجزیه و تحلیل تهدید، و ادغام‌ها و اتصالات پیشرفته برای هوش تهدید OT.
  • سرویس امنیت صنعتی FortiGuard از بازرسی بسته های عمیق مخصوص پروتکل های OT پشتیبانی می کند و شامل بیش از 2 امضای کنترل برنامه OT است. این سرویس همچنین شامل امضای نفوذ برای بیش از 500 آسیب‌پذیری شناخته شده EKS است، بنابراین دارایی‌های آسیب‌پذیر را می‌توان به‌طور مجازی با استفاده از سیستم پیشگیری از نفوذ نسل بعدی فورتی‌گیت (IPS) وصله کرد.

خدمات جدید تجزیه و تحلیل و آماده سازی ویژه OT برای جلوگیری از تهدیدها عبارتند از:

  • برنامه ارزیابی تهدیدات سایبری Fortinet (CTAP) برای OT امنیت شبکه OT، کنترل جریان برنامه ها را فراهم می کند و شامل راهنمایی های تخصصی است که به سازمان ها اجازه می دهد تا وضعیت امنیتی محیط های OT خود را بهبود بخشند.
  • تمرین‌های رومیزی OT برای تیم‌های امنیتی OT توسط تیم واکنش به حوادث FortiGuard با تخصص در تجزیه و تحلیل تهدید، پیشگیری از تهدید و واکنش به حادثه هدایت می‌شوند. این تمرین‌ها به تیم‌های امنیتی OT کمک می‌کند تا آسیب‌پذیری‌ها را از طریق یک سری سناریوهای حمله OT در دنیای واقعی شناسایی کنند تا طرح واکنش به حادثه سازمان را آزمایش کنند.