Os novos e aprimorados serviços de segurança de TO expandem os recursos do Fortinet Security Fabric, ao mesmo tempo que apoiam o compromisso da Fortinet de reduzir o risco de segurança cibernética em sistemas de controle ciberfísicos e industriais.
A Fortinet, líder global em segurança cibernética e pioneira na convergência de rede e segurança, anunciou novos produtos e serviços desenvolvidos para ambientes de tecnologia operacional (TO) como uma extensão do Fortinet Security Fabric para OT. A Fortinet permite que as organizações criem uma plataforma de soluções integradas para reduzir efetivamente o risco cibernético em ambientes de TO e TI.
“Os ambientes de tecnologia operacional estão mais conectados à nuvem e às cadeias de suprimentos do que nunca, criando uma enorme oportunidade para os ciberataques”, disse o vice-presidente de produtos e CMO da Fortinet, John Maddison. Os produtos tradicionais de segurança da informação não são adequados para a segurança ciberfísica. O Fortinet Security Fabric for OT foi desenvolvido especificamente para tecnologia operacional. “Temos o prazer de oferecer recursos adicionais de segurança ciberfísica para proteger esses ambientes.”
Protegendo ambientes de TO com “Fortinet Security Fabric for OT”
Enfatizando seu compromisso com a segurança de TO, a Fortinet lançou novos produtos e serviços desenvolvidos para ajudar as organizações a proteger melhor seus ambientes de TO. As soluções de TO da Fortinet são integradas ao Fortinet Security Fabric para permitir perfeitamente a convergência e conectividade de TI/TO. Isso ajuda a melhorar a visibilidade e a resposta em tempo real em toda a superfície de ataque e permite que as equipes do centro de operações de segurança (SOC) sejam mais eficientes e eficazes em seus tempos de resposta em fábricas, instalações, locais remotos e veículos.
Novos produtos especializados e seus recursos são os seguintes:
- O FortiGate 70F Rugged Next-Generation Firewall (NGFW) é a mais recente adição ao portfólio robusto da Fortinet projetado para ambientes agressivos e apresenta um novo design compacto com rede unificada e recursos de segurança em um único processador. Apresentando serviços de segurança de classe empresarial com tecnologia FortiGuard AI, o 70F oferece cobertura completa para segurança de conteúdo, web e dispositivos com serviços OT e IoT personalizados que se integram com SD-WAN, acesso universal à rede de confiança zero (ZTNA) e controladores de borda LAN. O suporte 5G também está disponível graças à integração com o FortiExtender.
- A tecnologia de engano da Fortinet para detecção precoce de violações e isolamento de ataques, FortiDeceptor, agora tem uma opção de modelo para ambientes industriais severos, o FortiDeceptor Rugged 100G, um hardware robusto projetado para condições ambientais industrialmente exigentes. O FortiDeceptor (hardware e VM) também apresenta novos chamarizes de OT/IoT/IT para oferecer suporte a diferentes ambientes. Para combater ameaças e vulnerabilidades emergentes, o FortiDeceptor agora também permite a criação sob demanda de armadilhas fraudulentas com base em vulnerabilidades recém-descobertas ou atividades suspeitas, fornecendo proteção automática e dinâmica em ambientes OT/IoT/TI.
- O gerenciamento de acesso privilegiado FortiPAM para acesso remoto seguro oferece gerenciamento de acesso privilegiado de nível empresarial para ecossistemas de TI e TO. Inclui acesso remoto seguro a ativos críticos que são organizados e monitorados por meio de aprovações de acesso baseadas em fluxo de trabalho e gravação de vídeo de sessões. O FortiPAM também suporta troca segura de arquivos e um cofre de senhas para gerenciar e manter todas as credenciais privadas. ZTNA oferece suporte à integração com FortiClient, FortiAuthenticator e FortiToken para permitir logon único e autenticação multifator.
As novas melhorias que proporcionam às equipes de SOC um tempo de resposta mais rápido em ambientes de TO e TI incluem:
- Os painéis de análise de segurança unificados do FortiSIEM agora incluem correlação de eventos e mapeamento de eventos de segurança para o modelo Purdue. Também há analisadores integrados para soluções de segurança de TO, o painel de controle MITRE ATT&CK para ICS para análise de ameaças específicas de TO e suporte para tecnologias de diodo de dados.
- O FortiSOAR agora oferece recursos que reduzirão a fadiga de alertas e permitirão a automação e orquestração da segurança em ambientes de TI e TO. Os recursos incluem painéis de TI/TO mapeados para a hierarquia do modelo Purdue, opções de manuais específicos de TO, MITRE ATT&CK para ICS para análise de ameaças e integrações e conectores aprimorados para inteligência de ameaças de TO.
- O FortiGuard Industrial Security Service suporta inspeção profunda de pacotes específica para protocolos OT e inclui mais de 2 mil assinaturas de controle de aplicativos OT. O serviço também inclui assinaturas de prevenção de intrusões para mais de 500 vulnerabilidades EKS conhecidas, para que ativos vulneráveis possam ser corrigidos virtualmente usando o sistema de prevenção de intrusões (IPS) de próxima geração do FortiGate.
Para prevenir ameaças, os novos serviços de análise e preparação específicos de TO são os seguintes:
- O Fortinet Cyber Threat Assessment Program (CTAP) para TO fornece segurança de rede de TO, controle de fluxos de aplicativos e orientação especializada que permite às organizações melhorar a postura de segurança de seus ambientes de TO.
- Os exercícios de mesa de OT para equipes de segurança de OT são liderados pela equipe de resposta a incidentes do FortiGuard, com experiência em análise de ameaças, prevenção de ameaças e resposta a incidentes. Os exercícios ajudam as equipes de segurança de TO a identificar vulnerabilidades por meio de uma série de cenários de ataque de TO do mundo real para testar o plano de resposta a incidentes de uma organização.