構(gòu)建集成式 OT 安全平臺迫在眉睫
隨著數(shù)字化進程的加速,企業(yè) OT 設(shè)備連接數(shù)量如雨后春筍般快速增長。據(jù) Fortinet 近期一項研究發(fā)現(xiàn),近 80% 的受訪組織稱其工業(yè)環(huán)境中已部署超 100 臺支持 IP 設(shè)置的 OT 設(shè)備。隨著工業(yè)設(shè)備連接數(shù)量的激增,企業(yè)正面臨跨 OT 環(huán)境迅速飆升的安全風(fēng)險。有超過75% 的受訪 OT 組織表示,去年至少遭受一次威脅入侵。
然而,保護 OT 環(huán)境極具挑戰(zhàn)性和復(fù)雜性。部署多個單點解決方案以分別保護單個連接設(shè)備,固然立竿見影,但供應(yīng)商數(shù)量及其產(chǎn)品的不斷疊加,必然導(dǎo)致成本與日俱增且難以管理。此外,企業(yè)還需應(yīng)對伴隨 IT 和 OT 不斷融合而日益凸顯的安全風(fēng)險,并針對不同網(wǎng)絡(luò)環(huán)境和融合區(qū)域制定相應(yīng)的安全策略,以有效應(yīng)對各類新興安全威脅。
為有效應(yīng)對這些嚴(yán)峻挑戰(zhàn),組織亟需通過防護和風(fēng)險管理統(tǒng)一的 OT 安全平臺,部署專為工控環(huán)境設(shè)計和打造的集成式安全解決方案,跨整個攻擊面啟用并執(zhí)行一致的安全策略,全面整合無法協(xié)同聯(lián)動的單點產(chǎn)品,大幅降低運營支出。
Fortinet OT 安全平臺強勢再升級
Fortinet OT 安全平臺全面匯集業(yè)內(nèi)領(lǐng)先的眾多網(wǎng)絡(luò)安全產(chǎn)品、解決方案和安全服務(wù),專為工業(yè)網(wǎng)絡(luò)精心設(shè)計,并由實時 OT 威脅情報提供支持,助力組織精準(zhǔn)研判和溯源威脅。作為 Fortinet Security Fabric 的重要組件,OT 安全平臺賦能用戶實現(xiàn)對整體環(huán)境的深入可見性,安全護航企業(yè) IT/OT 加速融合進程,支持企業(yè)跨 OT 環(huán)境構(gòu)建零信任模型,確保遠(yuǎn)程員工和承包商安全訪問企業(yè) OT 資產(chǎn)和系統(tǒng)。
近日Fortinet OT 安全平臺的全新升級和服務(wù)增強,主要涉及兩大關(guān)鍵支柱“OT 安全網(wǎng)絡(luò)”和“OT 安全運營與服務(wù)”:
- 關(guān)鍵1:OT 安全網(wǎng)絡(luò)
全新工業(yè)級以太網(wǎng)交換機(IES)FortiSwitch Rugged 424F 支持實時 OT 網(wǎng)絡(luò)協(xié)議,可與 FortiGate 下一代防火墻(NGFW)無縫集成,實現(xiàn)全面的安全性和訪問控制,充分滿足數(shù)字變電站和電力公用事業(yè)行業(yè)嚴(yán)苛環(huán)境要求。
全新 FortiAP 432F 無線接入點滿足 Ⅰ 級 2 區(qū)場所部署要求,可廣泛適用于 OT 環(huán)境危險場所部署,還支持工業(yè) WiFi 網(wǎng)絡(luò)分段功能,有效防范威脅在未受保護的設(shè)備和系統(tǒng)中肆意傳播。目前,該產(chǎn)品已具備 IP67 防護等級,可支持能源行業(yè)部署更多 OT 應(yīng)用程序。
全新 FortiExtender Vehicle 211F 無線網(wǎng)關(guān)是一款半加固型移動解決方案,適用于互聯(lián)車隊、移動系統(tǒng)和 OT 環(huán)境部署。
Fortinet 統(tǒng)一操作系統(tǒng) FortiOS 全新搭載 OT View 儀表板,支持關(guān)聯(lián)并顯示關(guān)鍵 OT 數(shù)據(jù),賦能組織跨 IT 和 OT 環(huán)境輕松實現(xiàn)整個攻擊面的全面可視化,并可由單一平臺進行統(tǒng)一管理和控制。
- 關(guān)鍵2:OT 安全運營與服務(wù)
FortiAnalyzer 現(xiàn)已囊括特定于 OT 環(huán)境的威脅分析、安全風(fēng)險和合規(guī)性報告功能,幫助安全運營團隊加快威脅檢測,并提供資產(chǎn)和漏洞關(guān)聯(lián)分析以及匯總報告。
FortiNDR 支持本地、云和混合環(huán)境部署,目前可分析超 15 種不同 OT 網(wǎng)絡(luò)協(xié)議,此外還新增 AI 驅(qū)動的 OT 網(wǎng)絡(luò)行為分析功能,可精準(zhǔn)識別惡意網(wǎng)絡(luò)活動和文件。
FortiDeceptor 是 Fortinet 推出的一款專門針對 OT 網(wǎng)絡(luò)的蜜罐解決方案,適用于早期漏洞檢測和攻擊隔離,目前支持 30 種 OT 協(xié)議以及適用于各種環(huán)境的廣泛 OT 誘餌,可全方位保護不同類型工業(yè)環(huán)境。
FortiGuard OT 安全服務(wù)擁有業(yè)內(nèi)最廣泛的 OT 威脅情報數(shù)據(jù)庫,現(xiàn)已涵蓋 70 多種 OT 協(xié)議以及 4,000 多個 OT 應(yīng)用和設(shè)備漏洞簽名,支持對網(wǎng)絡(luò)流量啟用更嚴(yán)格的訪問控制策略,并為易受攻擊的 OT 資產(chǎn)提供虛擬補丁修復(fù)。
FortiGuard 威脅爆發(fā)告警服務(wù)是行業(yè)領(lǐng)先的網(wǎng)安資源,現(xiàn)已囊括特定于 OT 環(huán)境威脅的關(guān)鍵信息,助力用戶強化各類系統(tǒng)的安全防護機制,遵循 NIST 網(wǎng)絡(luò)安全框架有效抵御各類新型攻擊。 為應(yīng)對隨著 IT 與 OT 環(huán)境加速融合所帶來的安全風(fēng)險升級,F(xiàn)ortinet建議廣大企業(yè)組織慎重考慮可能增加管理復(fù)雜性和運營成本的多點解決方案,轉(zhuǎn)而擁抱功能全面的 OT 安全解決方案和服務(wù)。憑借專為工控環(huán)境打造的 OT 安全平臺,F(xiàn)ortinet 將持續(xù)為廣大用戶提供集成式統(tǒng)一安全解決方案,全面守護用戶的業(yè)務(wù)安全,帶來更加出色的安全體驗。
文章來源:飛塔