Los nuevos y mejorados servicios de seguridad OT amplían las capacidades de Fortinet Security Fabric al mismo tiempo que respaldan el compromiso de Fortinet de reducir el riesgo de ciberseguridad en los sistemas de control industrial y ciberfísico.
Fortinet, el líder mundial en ciberseguridad que lidera la convergencia de redes y seguridad, anunció nuevos productos y servicios desarrollados para entornos de tecnología operativa (OT) como una extensión de Fortinet Security Fabric para OT. Fortinet permite a las organizaciones crear una plataforma de soluciones integradas para mitigar de manera efectiva el riesgo cibernético en sus entornos de OT y TI.
“Los entornos de tecnología operativa están más conectados que nunca a la nube y las cadenas de suministro, lo que crea una gran oportunidad para los atacantes cibernéticos”, dijo John Maddison, vicepresidente de productos y director de marketing de Fortinet. Los productos tradicionales de seguridad de la información no son adecuados para la seguridad cibernética. El Security Fabric de Fortinet para OT fue diseñado específicamente para tecnología operativa. “Nos complace ofrecer capacidades adicionales de seguridad ciberfísica para proteger estos entornos”.
Protección de entornos OT con el "Fortinet Security Fabric for OT"
Haciendo hincapié en su compromiso con la seguridad de OT, Fortinet ha lanzado nuevos productos y servicios desarrollados para ayudar a las organizaciones a proteger mejor sus entornos de OT. Las soluciones de OT de Fortinet están integradas con Fortinet Security Fabric para permitir la convergencia y la conectividad de TI/OT sin inconvenientes. Esto ayuda a mejorar la visibilidad y la respuesta en tiempo real en toda la superficie de ataque y permite que los equipos del centro de operaciones de seguridad (SOC) sean más eficientes y efectivos en los tiempos de respuesta en fábricas, instalaciones, ubicaciones remotas y vehículos.
Nuevos productos y características especializados de la siguiente manera:
- El Firewall Robusto de Próxima Generación (NGFW) FortiGate 70F es la última incorporación a la cartera robusta de Fortinet diseñada para entornos hostiles, que presenta un nuevo diseño compacto con redes unificadas y capacidades de seguridad en un solo procesador. Equipado con servicios de seguridad de clase empresarial impulsados por IA de FortiGuard, el 70F ofrece una cobertura completa para la seguridad de contenido, web y dispositivos con SD-WAN, acceso universal a la red de confianza cero (ZTNA) y servicios dedicados de OT e IoT integrados con controladores de borde LAN. La compatibilidad con 5G también está disponible gracias a la integración con FortiExtender.
- La tecnología de engaño de Fortinet, FortiDeceptor, para la detección temprana de infracciones y el aislamiento de intrusiones, ahora está disponible en el modelo FortiDeceptor Rugged 100G, un hardware resistente diseñado para condiciones ambientales industriales adversas para entornos industriales hostiles. FortiDeceptor (tanto hardware como VM) también presenta nuevas trampas OT/IoT/IT para admitir diferentes entornos. Para combatir las amenazas y vulnerabilidades emergentes, FortiDeceptor ahora también permite la creación bajo demanda de trampas de engaño basadas en vulnerabilidades recién descubiertas o actividad sospechosa, brindando protección dinámica y automatizada en entornos OT/IoT/IT.
- La administración de acceso privilegiado de FortiPAM para acceso remoto seguro ofrece administración de acceso privilegiado de nivel empresarial para ecosistemas de TI y OT. Incluye acceso remoto seguro a activos críticos que se organizan y supervisan a través de aprobaciones de acceso basadas en flujos de trabajo y grabación de video de sesiones. FortiPAM también admite el intercambio seguro de archivos y una bóveda de contraseñas para administrar y mantener todas las credenciales privadas. ZTNA admite la integración con FortiClient, FortiAuthenticator y FortiToken para habilitar el inicio de sesión único y la autenticación multifactor.
Las nuevas mejoras que brindan a los equipos SOC tiempos de respuesta más rápidos en entornos de OT y TI incluyen:
- Los paneles de análisis de seguridad unificados de FortiSIEM ahora incluyen correlación de eventos y mapeo de eventos de seguridad al modelo Purdue. También hay soporte para analizadores integrados para soluciones de seguridad OT, MITRE ATT&CK para panel de control ICS para análisis de amenazas específicas de OT y tecnologías de diodo de datos.
- FortiSOAR ahora ofrece funciones para reducir la fatiga de las alertas y permitir la automatización y orquestación de seguridad en entornos de TI y OT. Las características incluyen tableros de TI/OT asignados a la jerarquía del modelo Purdue, opciones de libro de jugadas específicas de OT, MITRE ATT&CK para ICS para el análisis de amenazas e integraciones y conectores mejorados para la inteligencia de amenazas de OT.
- El servicio de seguridad industrial de FortiGuard admite la inspección profunda de paquetes específica de los protocolos OT y contiene más de 2 firmas de control de aplicaciones OT. El servicio también incluye firmas de intrusión para más de 500 vulnerabilidades EKS conocidas, por lo que los activos vulnerables pueden parchearse virtualmente utilizando el sistema de prevención de intrusiones (IPS) de última generación de FortiGate.
Los nuevos servicios de análisis y preparación específicos de OT para prevenir amenazas son:
- El Programa de Evaluación de Amenazas Cibernéticas (CTAP) de Fortinet para OT proporciona seguridad de red OT, control de flujos de aplicaciones e incluye orientación experta que permite a las organizaciones mejorar el estado de seguridad de sus entornos OT.
- Los ejercicios de mesa de OT para los equipos de seguridad de OT están dirigidos por el equipo de respuesta a incidentes de FortiGuard con experiencia en análisis de amenazas, prevención de amenazas y respuesta a incidentes. Los simulacros ayudan a los equipos de seguridad de OT a identificar vulnerabilidades a través de una serie de escenarios de ataques de OT del mundo real para probar el plan de respuesta a incidentes de una organización.