Pojawiły się rozbudowane rozwiązania ochronne dla środowisk OT, rozszerzające możliwości platformy Fortinet Security Fabric, a także wzmacniające zaangażowanie producenta w zmniejszanie ryzyka związanego z cyberbezpieczeństwem urządzeń sterowanych cyfrowo oraz przemysłowych systemów kontrolnych.
Fortinet dążąc do konwergencji sieci i rozwiązań ochronnych, wprowadził do oferty nowe produkty oraz usługi dla środowisk technik operacyjnych (OT), stanowiące rozszerzenie platformy Fortinet Security Fabric for OT, a także rozbudował funkcjonalność już istniejących. Dzięki temu umożliwia przedsiębiorstwom budowanie platformy zintegrowanych rozwiązań w celu skutecznego ograniczania ryzyka dla środowisk OT i IT, płynącego z cyfrowych zagrożeń.
Stan bezpieczeństwa środowisk OT
Wraz ze wzrostem stopnia połączenia kolejnych środowisk przemysłowych z zewnętrznymi i lokalnymi aplikacjami, urządzeniami oraz korporacyjnymi sieciami IT, wielkość obszaru, który może zostać zaatakowany, rośnie wykładniczo, przez co na coraz bardziej zaawansowane i destrukcyjne zagrożenia narażone są krytyczne zasoby OT. Opublikowany w 2022 r. przez Fortinet raport „State of Operational Technology and Cybersecurity” wykazał, że 93% przedsiębiorstw doświadczyło jednego lub więcej włamań do systemów bezpieczeństwa w ciągu ostatniego roku, przy czym 61% z nich dotyczyło systemów OT.
Tego typu naruszenia mogą potencjalnie zakłócić działanie krytycznej infrastruktury, zasobów i usług, które wspierają wszystkie obszary życia – od lokalnych społeczności po całe narody. Dlatego przedsiębiorstwa muszą nadawać priorytet ochronie swoich środowisk OT poprzez integrację narzędzi i praktyk, które pomogą zmniejszyć ryzyko związane z bezpieczeństwem wynikające z braku widzialności zagrożeń oraz możliwości reagowania na nie w czasie rzeczywistym.
Zabezpieczanie środowisk OT z wykorzystaniem platformy Fortinet Security Fabric for OT
Fortinet wprowadził do oferty nowe produkty oraz usługi, które pomagają przedsiębiorstwom w zapewnieniu ochrony ich środowisk OT, a także rozbudował funkcjonalność już istniejących. Rozwiązania te są natywnie zintegrowane z platformą Fortinet Security Fabric, co umożliwia konwergencję IT/OT oraz wymianę danych pomiędzy tymi środowiskami. Pomaga też w poprawieniu ich widzialności oraz stwarza możliwość reagowania w czasie rzeczywistym na całej powierzchni ataku. Umożliwia również zespołom centrum operacji bezpieczeństwa (SOC) bardziej wydajne i skuteczne reagowanie na zagrożenia obecne w fabrykach, zakładach pracy, lokalizacjach zdalnych czy pojazdach. Wśród nowych produktów znalazły się:
– FortiGate 70F Rugged Next-Generation Firewall (NGFW) to najnowszy dodatek do portfolio firewalli nowej generacji firmy Fortinet, przeznaczonych do pracy w trudnych warunkach środowiskowych. Urządzenie charakteryzuje się nową, kompaktową konstrukcją oraz połączeniem funkcji sieciowych i ochronnych wykonywanych za pomocą jednego procesora. Zapewniane przez FortiGate 70F usługi bezpieczeństwa klasy korporacyjnej realizowane są za pomocą bazującego na sztucznej inteligencji mechanizmu FortiGuard AI, dzięki czemu gwarantują ochronę danych, sieci i urządzeń w środowiskach OT i IoT, które są natywnie zintegrowane z infrastrukturą SD-WAN, mechanizmami dostępu do sieci bazującymi na mechanizmie Zero Trust (ZTNA) oraz kontrolerami brzegowymi sieci LAN. Dzięki integracji z FortiExtender dostępna jest również obsługa sieci 5G.
– FortiDeceptor, technologia Fortinet zapewniającą wczesne wykrywanie zagrożeń i izolowanie ataków, jest teraz dostępna w urządzeniu FortiDeceptor Rugged 100G. Jest to sprzęt o wzmocnionej obudowie, przeznaczony do pracy w trudnych warunkach przemysłowych. Rozwiązania FortiDeceptor, dostępne zarówno w postaci urządzeń, jak i maszyn wirtualnych, umożliwiają tworzenie wabików instalowanych w zróżnicowanych środowiskach OT/IoT/IT. Aby zapewnić skuteczne zwalczanie pojawiających się zagrożeń i podatności, FortiDeceptor wyposażono w mechanizm tworzenia na żądanie wabików wrażliwych na nowo odkryte podatności lub inne rodzaje podejrzanej aktywności, co gwarantuje zautomatyzowaną, dynamiczną ochronę w całym środowisku OT/IoT/IT.
– Rozwiązanie FortiPAM umożliwia zarządzanie dostępem uprzywilejowanym (Privileged Access Management) klasy korporacyjnej dla środowisk IT i OT. Zapewnia nadzorowany i monitorowany dostęp do krytycznych zasobów, przyznawany na podstawie charakteru wykonywanych przez dane urządzenie zadań, a także umożliwia rejestrowanie materiału wideo ze zrealizowanych sesji. FortiPAM ma również funkcję bezpiecznej wymiany plików oraz zawiera repozytorium haseł do zarządzania wszystkimi danymi uwierzytelniającymi w celu zagwarantowania ich poufności. Dzięki integracji z takimi rozwiązaniami jak FortiClient, FortiAuthenticator i FortiToken umożliwiono dostęp do funkcji ZTNA, pojedynczego logowania oraz uwierzytelniania wieloskładnikowego.
Rozbudowana funkcjonalność rozwiązań Fortinet zapewnia zespołom SOC krótszy czas reagowania w środowiskach OT i IT
– W panelu zunifikowanego rozwiązania analityki bezpieczeństwa FortiSIEM wprowadzono mechanizm korelacji informacji dotyczących zdarzeń bezpieczeństwa oraz ich mapowania do stosowanego w systemach przemysłowych modelu Purdue. Wbudowano również parsery dla rozwiązań bezpieczeństwa OT, pulpit nawigacyjny MITRE ATT&CK for ICS (Industrial Control System) do analizy zagrożeń specyficznych dla środowisk OT oraz wsparcie dla technologii data-diode (rozwiązania przesyłające dane tylko w jednym kierunku).
– Rozwiązanie FortiSOAR wyposażono w funkcję zmniejszającą liczbę generowanych alertów, aby ich nadmiar nie przeciążał administratorów, a także wprowadzono automatyzację i orkiestrację zabezpieczeń w środowiskach IT i OT. Zapewniono dostęp do paneli administracyjnych IT/OT prezentowanych w hierarchii modelu Purdue, ułatwiające neutralizację zagrożeń playbooki specyficzne dla środowisk OT, mechanizm MITRE ATT&CK for ICS do analizy ataków oraz ulepszoną integrację i łączniki w celu wykrywania zagrożeń dla urządzeń OT.
– Usługa FortiGuard Industrial Security Service zapewnia obecnie ponad 2 tys. sygnatur kontroli aplikacji OT i protokołów obsługujących głęboką inspekcję pakietów. Obejmuje również sygnatury zapobiegania włamaniom dla ponad 500 znanych podatności ICS, dzięki czemu podatne zasoby mogą być wirtualnie „załatane” przy użyciu systemu zapobiegania włamaniom nowej generacji FortiGate.
Nowe podejście do oceny zabezpieczeń środowisk OT oraz usługi przeciwdziałania zagrożeniom
– Usługa Fortinet Cyber Threat Assessment Program (CTAP) for OT zapewnia weryfikację skuteczności zabezpieczeń sieci OT oraz mechanizmów przepływu danych w aplikacjach, a także zawiera wskazówki ekspertów, które umożliwiają przedsiębiorstwom poprawę stanu bezpieczeństwa ich środowisk OT.
– Warsztaty OT Tabletop Exercises, przeznaczone dla zespołów odpowiedzialnych za bezpieczeństwo środowisk OT, są prowadzone przez moderatorów zespołu FortiGuard Incident Response, posiadających doświadczenie w analizie zagrożeń, ich neutralizacji oraz reagowaniu na incydenty. Ćwiczenia pomagają zidentyfikować luki w zabezpieczeniach poprzez analizę serii rzeczywistych scenariuszy ataków na sieci OT w celu przetestowania planu reagowania na incydenty w przedsiębiorstwie.
Zintegrowane podejście do bezpieczeństwa OT
Zaprezentowane nowe rozwiązania i funkcje, zaprojektowane specjalnie w celu zapewnienia cyberbezpieczeństwa urządzeń sterowanych cyfrowo realizowanego w ramach platformy Fortinet Security Fabric for OT, bazują na wieloletnim wsparciu firmy Fortinet dla klientów z branży technik operacyjnych. Przedsiębiorstwa zyskują możliwość rozszerzenia swoich centrów operacji sieciowych IT/OT (NOC) i bezpieczeństwa (SOC) dzięki temu, że rozwiązania ochronne Fortinet obejmują ponad 500 integracji technologicznych z ponad 300 partnerami zrzeszonymi w ramach Fabric-Ready Technology Alliance, inteligentne wykrywanie zagrożeń przez zespół FortiGuard Labs oraz rozszerzone zarządzanie operacjami bezpieczeństwa.