سرویسهای امنیتی جدید و بهبودیافته OT قابلیتهای پارچه امنیتی Fortinet را گسترش میدهند و در عین حال از تعهد Fortinet برای کاهش خطر امنیت سایبری در سیستمهای کنترل فیزیکی و صنعتی سایبری پشتیبانی میکنند.
Fortinet، رهبر جهانی امنیت سایبری که منجر به همگرایی شبکه و امنیت میشود، محصولات و خدمات جدیدی را که برای محیطهای فناوری عملیاتی (OT) توسعه داده شدهاند، به عنوان توسعهای از پارچه امنیتی Fortinet برای OT اعلام کرد. Fortinet سازمان ها را قادر می سازد تا پلتفرمی از راه حل های یکپارچه برای کاهش موثر ریسک سایبری در محیط های OT و IT خود ایجاد کنند.
جان مدیسون، معاون محصولات و مدیر عامل شرکت Fortinet، گفت: «محیطهای فناوری عملیاتی بیش از هر زمان دیگری به ابر و زنجیره تأمین متصل هستند و فرصت بزرگی را برای مهاجمان سایبری ایجاد میکنند. محصولات سنتی امنیت اطلاعات برای امنیت فیزیکی-سایبری مناسب نیستند. پارچه امنیتی Fortinet برای OT به طور خاص برای فناوری عملیاتی طراحی شده است. ما خوشحالیم که قابلیتهای امنیتی فیزیکی-سایبری اضافی را برای محافظت از این محیطها ارائه میکنیم.»
ایمن سازی محیط های OT با "پارچه امنیتی Fortinet برای OT"
Fortinet با تاکید بر تعهد خود به امنیت OT، محصولات و خدمات جدیدی را عرضه کرده است که به سازمان ها کمک می کند تا از محیط های OT خود بهتر محافظت کنند. راهحلهای OT Fortinet با پارچه امنیتی Fortinet ادغام شدهاند تا به طور یکپارچه همگرایی و اتصال IT/OT را فعال کنند. این به بهبود دید و پاسخ در زمان واقعی در کل سطح حمله کمک می کند و تیم های مرکز عملیات امنیتی (SOC) را قادر می سازد در زمان پاسخگویی در کارخانه ها، تأسیسات، مکان های راه دور و وسایل نقلیه کارآمدتر و مؤثرتر باشند.
محصولات و ویژگی های جدید تخصصی به شرح زیر است:
- فایروال نسل بعدی ناهموار FortiGate 70F (NGFW) جدیدترین افزوده شده به مجموعه سخت افزاری Fortinet است که برای محیط های خشن طراحی شده است و دارای طراحی جمع و جور جدید با قابلیت های شبکه یکپارچه و امنیتی روی یک پردازنده است. مجهز به خدمات امنیتی کلاس سازمانی مبتنی بر هوش مصنوعی FortiGuard، 70F پوشش کاملی را برای محتوا، امنیت وب و دستگاه با SD-WAN، دسترسی جهانی به شبکه صفر اعتماد (ZTNA) و خدمات اختصاصی OT و IoT یکپارچه با کنترلکنندههای لبه LAN ارائه میکند. پشتیبانی 5G نیز به لطف ادغام با FortiExtender در دسترس است.
- فناوری فریب FortiDeceptor برای تشخیص زودهنگام نقض و جداسازی نفوذ در حال حاضر در مدل FortiDeceptor Rugged 100G موجود است، یک سخت افزار ناهموار که برای شرایط محیطی سخت صنعتی برای محیط های صنعتی خشن طراحی شده است. FortiDeceptor (هم سخت افزار و هم VM) تله های جدید OT/IoT/IT را برای پشتیبانی از محیط های مختلف معرفی می کند. برای مبارزه با تهدیدات و آسیبپذیریهای نوظهور، FortiDeceptor اکنون امکان ایجاد تلههای فریب بر اساس آسیبپذیریهای تازه کشفشده یا فعالیتهای مشکوک را نیز فراهم میکند و حفاظت پویا و خودکار را در محیطهای OT/IoT/IT فراهم میکند.
- مدیریت دسترسی ممتاز FortiPAM برای دسترسی از راه دور ایمن، مدیریت دسترسی ممتاز درجه سازمانی را برای اکوسیستم های فناوری اطلاعات و OT ارائه می دهد. این شامل دسترسی از راه دور ایمن به دارایی های حیاتی است که از طریق تأییدیه های دسترسی مبتنی بر گردش کار و ضبط ویدیویی جلسات سازماندهی و نظارت می شوند. FortiPAM همچنین از تبادل فایل ایمن و ذخیره رمز عبور برای مدیریت و خصوصی نگه داشتن تمام اعتبارنامه ها پشتیبانی می کند. ZTNA از ادغام با FortiClient، FortiAuthenticator و FortiToken پشتیبانی میکند تا احراز هویت یکپارچه و چند مرحلهای را فعال کند.
پیشرفتهای جدیدی که زمان پاسخدهی سریعتری به تیمهای SOC در محیطهای OT و IT فراهم میکند عبارتند از:
- داشبوردهای تجزیه و تحلیل امنیتی یکپارچه FortiSIEM اکنون شامل همبستگی رویدادها و نگاشت رویدادهای امنیتی به مدل Purdue است. همچنین از تجزیهکنندههای تعبیهشده برای راهحلهای امنیتی OT، MITER ATT&CK برای کنترل پنل ICS برای تجزیه و تحلیل تهدید خاص OT، و فناوریهای دیود داده پشتیبانی میشود.
- FortiSOAR اکنون ویژگی هایی را برای کاهش خستگی هشدار و فعال کردن اتوماسیون امنیتی و هماهنگ سازی در محیط های IT و OT ارائه می دهد. ویژگیها عبارتند از داشبوردهای IT/OT نگاشتشده به سلسلهمراتب مدل Purdue، گزینههای playbook خاص OT، MITER ATT&CK برای ICS برای تجزیه و تحلیل تهدید، و ادغامها و اتصالات پیشرفته برای هوش تهدید OT.
- سرویس امنیت صنعتی FortiGuard از بازرسی بسته های عمیق مخصوص پروتکل های OT پشتیبانی می کند و شامل بیش از 2 امضای کنترل برنامه OT است. این سرویس همچنین شامل امضای نفوذ برای بیش از 500 آسیبپذیری شناخته شده EKS است، بنابراین داراییهای آسیبپذیر را میتوان بهطور مجازی با استفاده از سیستم پیشگیری از نفوذ نسل بعدی فورتیگیت (IPS) وصله کرد.
خدمات جدید تجزیه و تحلیل و آماده سازی ویژه OT برای جلوگیری از تهدیدها عبارتند از:
- برنامه ارزیابی تهدیدات سایبری Fortinet (CTAP) برای OT امنیت شبکه OT، کنترل جریان برنامه ها را فراهم می کند و شامل راهنمایی های تخصصی است که به سازمان ها اجازه می دهد تا وضعیت امنیتی محیط های OT خود را بهبود بخشند.
- تمرینهای رومیزی OT برای تیمهای امنیتی OT توسط تیم واکنش به حوادث FortiGuard با تخصص در تجزیه و تحلیل تهدید، پیشگیری از تهدید و واکنش به حادثه هدایت میشوند. این تمرینها به تیمهای امنیتی OT کمک میکند تا آسیبپذیریها را از طریق یک سری سناریوهای حمله OT در دنیای واقعی شناسایی کنند تا طرح واکنش به حادثه سازمان را آزمایش کنند.