A Fortinet anunciou novos e atualizados produtos e serviços para sistemas de tecnologia operacional (OT) como uma extensão do Fortinet Security Fabric para OT. A Fortinet permite às organizações construir uma plataforma de soluções integradas para mitigar eficazmente o ciber risco em ambientes OT e IT.
À medida que cada vez mais ambientes industriais aumentam a conectividade com aplicações externas e internas, dispositivos e redes de IT corporativas, a superfície de ataque cresce exponencialmente, expondo ativos OT críticos a ameaças cada vez mais avançadas e destrutivas. O relatório Fortinet State of Operational Technology and Cybersecurity de 2022 concluiu que 93% das organizações tiveram uma ou mais intrusões de segurança no ano passado, com 61% das intrusões a afetar os sistemas OT. As violações de segurança podem prejudicar as infraestruturas, recursos e serviços críticos que apoiam tudo, desde comunidades locais a nações inteiras. As organizações devem dar prioridade à segurança dos seus sistemas OT, integrando ferramentas e práticas para ajudar a aliviar os riscos de segurança que possam surgir da falta de visibilidade e de resposta em tempo real.
John Maddison, EVP of Products and CMO da Fortinet, afirmou em comunicado que “os ambientes de tecnologia operacional (OT) estão mais ligados à cloud e às suas cadeias de abastecimento do que nunca, o que criou uma enorme oportunidade para os ciber atacantes. Os produtos tradicionais de segurança não estão bem preparados para a segurança ciberfísica. O Fortinet Security Fabric para OT é especificamente concebido para tecnologia operacional, e temos o prazer de anunciar funcionalidades adicionais de segurança ciberfísica para proteger estes ambientes”.
Reforçando o seu compromisso com a segurança OT, a Fortinet lançou novos e atualizados produtos e serviços para ajudar as organizações a protegerem melhor os seus ambientes OT. As soluções OT da Fortinet estão nativamente integradas em todo o Fortinet Security Fabric para permitir uma convergência e conectividade IT/OT sem problemas. Isto ajuda a melhorar a visibilidade e a resposta em tempo real em toda a superfície de ataque e capacita as equipas do security operations center (SOC) a tornarem-se mais eficazes no seu tempo de resposta em unidades fabris, localizações remotas, e veículos.
Os novos produtos da Fortinet incluem:
- Firewall FortiGate 70F robusto de última geração (NGFW) é a mais recente adição ao portfólio da Fortinet concebida para ambientes críticos e que apresenta um novo design compacto com capacidades convergentes de rede e segurança num único processador. A 70F tem serviços de segurança de nível empresarial FortiGuard impulsionados por IA e oferece uma cobertura completa de segurança de conteúdo, web e dispositivos com serviços dedicados OT e IoT que são nativamente integrados com SD-WAN, acesso universal à rede de zero-trust (ZTNA) e controladores LAN edge. O suporte 5G também está disponível através de uma integração com o FortiExtender;
- FortiDeceptor, a tecnologia de engano da Fortinet para detecção precoce de violações e isolamento de ataques, está agora disponível como um equipamento robusto - o FortiDeceptor Rugged 100G - para ambientes industriais. O FortiDeceptor (tanto o equipamento como VM) também fornece novos decoys OT/IoT/IT para suportar diversos ambientes. Para combater ameaças e vulnerabilidades emergentes, o FortiDeceptor também permite agora a criação a pedido, de engodos baseados em vulnerabilidades recentemente descobertas, ou atividade suspeita, fornecendo proteção automatizada e dinâmica em ambientes OT/IoT/IT;
- FortiPAM Gestão de Acesso Privilegiado para Acesso Remoto Seguro, oferece uma gestão de acesso privilegiado de nível empresarial tanto para os ecossistemas IT como OT. Inclui acesso remoto seguro a bens críticos regulados e monitorizados através de aprovações de acesso baseadas no fluxo de trabalho e gravação em vídeo da sessão. O FortiPAM também suporta a partilha segura de ficheiros e um gestor de passwords para monitorizar todas as credenciais e mantê-las em segurança. Suporta integração com FortiClient, FortiAuthenticator, e FortiToken para permitir ZTNA, autenticação de um único utilizador e autenticação multifator.
As atualizações, que proporcionam às equipas SOC um tempo de resposta mais rápido em ambientes OT e IT, incluem:
- FortiSIEM os dashboards de segurança unificados incluem agora a correlação e o mapeamento de eventos de segurança para o Modelo Purdue. Também inclui parsers incorporados para soluções de segurança OT, um dashboard MITRE ATT&CK para ICS (sistema de controlo industrial) para análise de ameaças específicas OT e suporte para tecnologias data-diode;
- FortiSOAR oferece agora funcionalidades que permitem eliminar as dificuldades para lidar com alertas e permite a automatização e orquestração de segurança em ambientes IT e OT. As funcionalidades incluem dashboards IT/OT mapeados para a estrutura do Modelo Purdue, playbooks específicos OT para remediação de ameaças, MITRE ATT&CK para ICS para análise de ameaças e integração e conectores melhorados para inteligência de ameaças OT;
- FortiGuard Serviço de Segurança Industrial inclui agora mais de duas mil assinaturas de controlo de aplicações para aplicações OT e protocolos que suportam a inspeção complexa de packets. O serviço também inclui assinaturas de prevenção de intrusão para mais de 500 vulnerabilidades ICS conhecidas, para que os bens vulneráveis possam ser virtualmente corrigidos utilizando o sistema de prevenção de intrusão de próxima geração da FortiGate.
|