פורטינט משיקה שירותים מקצועיים ופתרונות אבטחת סייבר חדשים המיועדים לסביבות OT

פתרונות אבטחת רשתות ה-OT החדשים מרחיבים את יכולות מארג האבטחה של פורטינט ומחזקים את מחויבות החברה לצמצום סיכוני אבטחת הסייבר עבור מערכות בקרה תעשייתיות וסייבר-פיזיות

פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, הכריזה על פתרונות ושירותים חדשים ומשופרים לסביבות של טכנולוגיה תפעולית (OT) כהרחבה של מארג האבטחה (Security Fabric) של החברה לתחום ה-OT. פורטינט מאפשרת לארגונים לבנות פלטפורמה של פתרונות משולבים כדי להפחית ביעילות סיכוני סייבר בסביבות OT ו-IT.

מצב אבטחת ה-OT

כאשר סביבות תעשייתיות רבות יותר מרחיבות את הקישוריות עם רשתות IT ארגוניות, יישומים והתקנים חיצוניים ופנימיים – שטח התקיפה גדל בצורה אקספוננציאלית, מה שחושף את נכסי ה-OT הקריטיים לאיומים מתקדמים והרסניים. בדוח מצב הטכנולוגיה התפעולית ואבטחת הסייבר של פורטינט לשנת 2022 נמצא כי 93% מהארגונים חוו חדירת אבטחה אחת או יותר בשנה שעברה, כאשר 61% מהחדירות השפיעו על מערכות ה-OT. לפרצות אבטחה יש את הפוטנציאל לשבש תשתיות, משאבים ושירותים קריטיים אשר תומכים בכל דבר, החל מקהילות מקומיות ועד למדינות שלמות. לכן, ארגונים מוכרחים להגביר ולייעל את אבטחת סביבות ה-OT שלהם באמצעות שילוב בין כלים ושיטות עבודה כדי לסייע להתמודד עם סיכוני אבטחה שעלולים לנבוע ממחסור בנראות ותגובה בזמן אמת.

מארג האבטחה של פורטינט מאבטח את סביבות ה-OT

כחלק ממחויבותה לאבטחת סביבות OT, פורטינט השיקה פתרונות ושירותים חדשים כדי לסייע לארגונים להגן על סביבות ה-OT שלהם בצורה טובה יותר. פתרונות ה-OT משולבים באופן מובנה במארג האבטחה של פורטינט כדי לאפשר התכנסות וקישוריות רציפות בין ה-IT וה-OT, מה שמסייע לשפר את הנראות והתגובה בזמן אמת על פני כל שטח התקיפה ומאפשר לצוותי ה-SOC להפוך ליעילים יותר בזמן התגובה שלהם על פני מפעלים, מיקומים מרוחקים ומכונות.

הפתרונות החדשים והייעודים לתחום ה-OT כוללים:

FortiGate 70F Rugged Next-Generation Firewall (NGFW) – הדגם החדש בחבילת הפתרונות המוקשחים של פורטינט, אשר תוכנן עבור סביבות תעשיות. הפתרון כולל עיצוב חדש וקומפקטי עם יכולות תקשורת ואבטחה משולבות במעבד אחד. בנוסף, הפתרון כולל שירותי אבטחה מבוססי בינה מלאכותית ברמה ארגונית מבית FortiGuard ומספק כיסוי מלא עבור אבטחת תוכן, רשת והתקנים עם שירותי OT ו-IoT ייעודיים, המשולבים באופן מובנה עם בקרי SD-WAN, ZTNA ו-LAN Edge. תמיכה ב-5G זמינה באמצעות התממשקות עם FortiExtender.

FortiDeceptor – טכנולוגיית ההטעיה של פורטינט לאיתור מוקדם של פרצות אבטחה ובידוד מתקפות, זמינה כעת כהתקן תעשייתי מוקשח, ה-FortiDeceptor Rugged 100G – לסביבות תעשייתיות. הפתרון – כהתקן או כמכונה וירטואלית – מספק גם מלכודות OT, IoT ו-IT חדשות כדי לתמוך בסביבות מגוונות. כדי להיאבק באיומים ובנקודות תורפה, הפתרון מאפשר כעת גם יצירה לפי דרישה של מלכודות הטעיה בהתבסס על נקודות תורפה חדשות שהתגלו או פעילות חשודה, מה שמספק הגנה אוטומטית ודינמית על פני סביבות OT, IoT ו-IT.

FortiPAM Privileged Access Management for Secure Remote Access – מציע ניהול גישה ברמה ארגונית עבור מרחבי פעילות ה-IT וה-OT. הפתרון כולל גישה מאובטחת מרחוק לנכסים קריטיים אשר נמצאים תחת רגולציה ופיקוח באמצעות אישורי גישה מבוססי תהליך עבודה והקלטת מפגשי וידאו. FortiPAM תומך גם בשיתוף קבצים מאובטח וכספת סיסמאות כדי לנהל את כל המידע הרגיש ולשמור עליו נסתר. הפתרון תומך בהתממשקות עם FortiClient, FortiAuthenticator ו-FortiToken כדי לתמוך ב-ZTNA, התחברות מאובטחת ואימות רב-שלבים.

השדרוגים החדשים המספקים לצוותי ה-SOC זמן תגובה מהיר יותר בסביבות OT ו-IT כוללים:

FortiSIEM – מסכי ניהול אחודים של ניתוח אירועי אבטחה כוללים כעת תיאום אירועים ומיפוי של אירועי אבטחה ל-Purdue Model. הם כוללים גם תבניות המרת לוגים (Parsers) מובנות עבור התקני OT, מיפוי על פי מודל MITRE ATT&CK למערכות בקרה תעשייתיות (ICS) לניתוח איומים ספציפיים למערכות OT ותמיכה בהעברת נתונים חד-כיוונית.

FortiSOAR – מציע כעת תכונות חדשות כדי להפחית את כמות ההתראות ולאפשר אוטומציה וניהול אחוד של האבטחה על פני סביבות IT ו-OT. התכונות כוללות מסכי מערכת IT/OT הממופים על פי מודל ה-Purdue, Playbooks ייעודיים ל-OT לתיקון איומים, MITRE ATT&CK למערכות בקרה תעשייתיות לניתוח איומים והתממשקות משופרת וחיבורים למודיעין איומי OT.

FortiGuard Industrial Security Service – השירות כולל כעת למעלה מ-2,000 חתימות בקרת יישומים עבור יישומים ופרוטוקולים של OT התומכים ב-DPI. השירות כולל גם חתימות למניעת חדירות עבור למעלה מ-500 חולשות ידועות של ICS, כך שניתן לתקן באופן וירטואלי נכסים רגישים על ידי שימוש במערכת למניעת חדירות של הדור הבא של FortiGate.

שירותי ההערכה והמוכנות החדשים והייעודיים לתחום ה-OT כוללים:

תוכנית הערכת איומי סייבר ל-OT (CTAP) – מספקת תיקוף ליעילות רשתות אבטחת ה-OT, פעילות יישומים וכוללת הדרכה של מומחים, מה שמאפשר לארגונים לשפר את ניהול האבטחה עבור סביבות ה-OT שלהם.

תרגול עבור צוותי אבטחת ה-OT – בהובלת צוות התגובה לאיומים (IR) של FortiGuard המתמחים בניתוח איומים, הפחתת איומים ותגובה לתקריות. התרגולים מסייעים לצוותי אבטחת ה-OT לזהות פערי אבטחה באמצעות סדרת תרחישי תקיפה של OT בעולם האמיתי כדי לבחון את תוכנית התגובה לתקריות של הארגון.

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "כיום, סביבות הטכנולוגיה התפעולית הרבה יותר מחוברות לענן ולשרשראות האספקה שלהן, מה שמייצר הזדמנות עצומה עבור התוקפים. מוצרי אבטחת מידע מסורתיים לא מותאמים מספיק לאבטחה סייבר-פיזית. מארג האבטחה של פורטינט לסביבות OT תוכנן במיוחד עבור סביבות של טכנולוגיה תפעולית ואנו גאים להציג יכולות אבטחה סייבר-פיזיות נוספות להגנה על סביבות אלו".

אודות פורטינט

פורטינט (נאסד"ק: FTNT) הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.