De nouveaux services de sécurité OT améliorés étendent les capacités de Fortinet Security Fabric tout en soutenant l'engagement de Fortinet à réduire les risques de cybersécurité dans les systèmes de contrôle cyber-physiques et industriels.
Fortinet, le leader mondial de la cybersécurité à la pointe de la convergence du réseau et de la sécurité, a annoncé de nouveaux produits et services développés pour les environnements de technologie opérationnelle (OT) en tant qu'extension de Fortinet Security Fabric for OT. Fortinet permet aux organisations de créer une plate-forme de solutions intégrées pour atténuer efficacement les cyber-risques dans leurs environnements OT et IT.
"Les environnements technologiques opérationnels sont plus que jamais connectés au cloud et aux chaînes d'approvisionnement, créant une énorme opportunité pour les cyber-attaquants", a déclaré John Maddison, vice-président des produits et CMO, Fortinet. Les produits de sécurité de l'information traditionnels ne sont pas bien adaptés à la sécurité cyber-physique. Le Fortinet Security Fabric for OT a été conçu spécifiquement pour la technologie opérationnelle. "Nous sommes heureux d'offrir des capacités de sécurité cyber-physiques supplémentaires pour protéger ces environnements."
Sécuriser les environnements OT avec « Fortinet Security Fabric for OT »
Soulignant son engagement envers la sécurité OT, Fortinet a lancé de nouveaux produits et services développés pour aider les organisations à mieux protéger leurs environnements OT. Les solutions OT de Fortinet sont intégrées à Fortinet Security Fabric pour permettre la convergence et la connectivité IT/OT de manière transparente. Cela permet d'améliorer la visibilité et la réponse en temps réel sur l'ensemble de la surface d'attaque et permet aux équipes du centre des opérations de sécurité (SOC) d'être plus efficaces dans les temps de réponse dans les usines, les installations, les sites distants et les véhicules.
Nouveaux produits et fonctionnalités spécialisés comme suit :
- Le pare-feu robuste de nouvelle génération (NGFW) FortiGate 70F est le dernier ajout au portefeuille robuste de Fortinet conçu pour les environnements difficiles, avec une nouvelle conception compacte avec des capacités de mise en réseau et de sécurité unifiées sur un seul processeur. Équipé des services de sécurité de classe entreprise FortiGuard AI, le 70F offre une couverture complète pour la sécurité du contenu, du Web et des appareils avec SD-WAN, l'accès universel au réseau Zero Trust (ZTNA) et des services OT et IoT dédiés intégrés aux contrôleurs de périphérie LAN. La prise en charge de la 5G est également disponible grâce à l'intégration avec FortiExtender.
- La technologie de déception de Fortinet, FortiDeceptor, pour la détection précoce des brèches et l'isolation des intrusions, est désormais disponible dans le modèle FortiDeceptor Rugged 100G, un matériel robuste conçu pour les conditions environnementales industrielles difficiles pour les environnements industriels difficiles. FortiDeceptor (à la fois matériel et VM) introduit également de nouveaux pièges OT/IoT/IT pour prendre en charge différents environnements. Pour lutter contre les menaces et les vulnérabilités émergentes, FortiDeceptor permet désormais également la création à la demande de pièges de tromperie basés sur des vulnérabilités nouvellement découvertes ou des activités suspectes, offrant une protection automatisée et dynamique dans les environnements OT/IoT/IT.
- FortiPAM Privileged Access Management for Secure Remote Access offre une gestion des accès privilégiés de niveau entreprise pour les écosystèmes IT et OT. Il comprend un accès à distance sécurisé aux actifs critiques qui sont organisés et surveillés via des approbations d'accès basées sur le flux de travail et l'enregistrement vidéo des sessions. FortiPAM prend également en charge l'échange de fichiers sécurisé et un coffre-fort de mots de passe pour gérer et garder toutes les informations d'identification privées. ZTNA prend en charge l'intégration avec FortiClient, FortiAuthenticator et FortiToken pour permettre l'authentification unique et l'authentification multifacteur.
Les nouvelles améliorations qui offrent aux équipes SOC des temps de réponse plus rapides dans les environnements OT et IT incluent :
- Les tableaux de bord d'analyse de sécurité unifiée FortiSIEM incluent désormais la corrélation des événements et la cartographie des événements de sécurité avec le modèle Purdue. Il existe également une prise en charge des analyseurs intégrés pour les solutions de sécurité OT, du panneau de commande MITRE ATT&CK pour ICS pour l'analyse des menaces spécifiques à l'OT et des technologies de diodes de données.
- FortiSOAR propose désormais des fonctionnalités pour réduire la fatigue des alertes et permettre l'automatisation et l'orchestration de la sécurité dans les environnements IT et OT. Les fonctionnalités incluent des tableaux de bord IT/OT mappés à la hiérarchie du modèle Purdue, des options de playbook spécifiques à OT, MITRE ATT&CK pour ICS pour l'analyse des menaces, ainsi que des intégrations et des connecteurs améliorés pour l'intelligence des menaces OT.
- FortiGuard Industrial Security Service prend en charge l'inspection approfondie des paquets spécifique aux protocoles OT Il contient plus de 2 500 signatures de contrôle d'applications OT. Le service comprend également des signatures d'intrusion pour plus de XNUMX vulnérabilités EKS connues, de sorte que les actifs vulnérables peuvent être corrigés virtuellement à l'aide du système de prévention des intrusions (IPS) de nouvelle génération de FortiGate.
Les nouveaux services d'analyse et de préparation spécifiques à OT pour prévenir les menaces sont :
- Le programme d'évaluation des cybermenaces Fortinet (CTAP) pour OT fournit la sécurité du réseau OT, le contrôle des flux d'applications et comprend des conseils d'experts qui permettent aux organisations d'améliorer l'état de sécurité de leurs environnements OT.
- Les exercices sur table OT pour les équipes de sécurité OT sont dirigés par l'équipe FortiGuard Incident Response qui possède une expertise dans l'analyse des menaces, la prévention des menaces et la réponse aux incidents. Les exercices aident les équipes de sécurité OT à identifier les vulnérabilités grâce à une série de scénarios d'attaque OT réels pour tester le plan de réponse aux incidents d'une organisation.