Neue und verbesserte OT-Sicherheitsdienste erweitern die Fähigkeiten der Fortinet Security Fabric und unterstützen gleichzeitig das Engagement von Fortinet, das Cybersicherheitsrisiko in cyberphysischen und industriellen Kontrollsystemen zu reduzieren.
Fortinet, der weltweit führende Anbieter von Cybersicherheit, der die Konvergenz von Netzwerk und Sicherheit anführt, kündigte neue Produkte und Dienstleistungen an, die für Umgebungen der Betriebstechnologie (OT) als Erweiterung der Fortinet Security Fabric for OT entwickelt wurden. Fortinet ermöglicht es Unternehmen, eine Plattform integrierter Lösungen zu schaffen, um Cyber-Risiken in ihren OT- und IT-Umgebungen effektiv zu mindern.
„Betriebliche Technologieumgebungen sind stärker als je zuvor mit der Cloud und den Lieferketten verbunden, was eine enorme Chance für Cyber-Angreifer darstellt“, sagte John Maddison, Vice President of Products und CMO, Fortinet. Traditionelle Informationssicherheitsprodukte sind nicht gut für cyber-physische Sicherheit geeignet. Die Fortinet Security Fabric for OT wurde speziell für die Betriebstechnik entwickelt. „Wir freuen uns, zusätzliche cyber-physische Sicherheitsfunktionen zum Schutz dieser Umgebungen anbieten zu können.“
Absicherung von OT-Umgebungen mit der „Fortinet Security Fabric for OT“
Fortinet unterstreicht sein Engagement für OT-Sicherheit und hat neue Produkte und Dienstleistungen auf den Markt gebracht, die entwickelt wurden, um Organisationen dabei zu helfen, ihre OT-Umgebungen besser zu schützen. Die OT-Lösungen von Fortinet sind in die Fortinet Security Fabric integriert, um eine nahtlose IT/OT-Konvergenz und Konnektivität zu ermöglichen. Dies trägt dazu bei, die Sichtbarkeit und Reaktion in Echtzeit über die gesamte Angriffsfläche hinweg zu verbessern, und ermöglicht es den Teams der Security Operations Center (SOC), die Reaktionszeiten in Fabriken, Einrichtungen, entfernten Standorten und Fahrzeugen effizienter und effektiver zu gestalten.
Spezielle neue Produkte und Funktionen wie folgt:
- Die FortiGate 70F Rugged Next-Generation Firewall (NGFW) ist die neueste Ergänzung des robusten Fortinet-Portfolios, das für raue Umgebungen entwickelt wurde und ein neues kompaktes Design mit einheitlichen Netzwerk- und Sicherheitsfunktionen auf einem einzigen Prozessor aufweist. Ausgestattet mit FortiGuard AI-gestützten Sicherheitsdiensten der Enterprise-Klasse bietet das 70F eine vollständige Abdeckung für Inhalts-, Web- und Gerätesicherheit mit SD-WAN, universellem Zero-Trust-Netzwerkzugriff (ZTNA) und dedizierten OT- und IoT-Diensten, die in LAN-Edge-Controller integriert sind. Dank der Integration mit FortiExtender ist auch 5G-Unterstützung verfügbar.
- Die Deception-Technologie FortiDeceptor von Fortinet für die frühzeitige Erkennung von Sicherheitsverletzungen und die Isolierung von Eindringlingen ist jetzt im FortiDeceptor Rugged 100G-Modell verfügbar, einer robusten Hardware, die für industriell raue Umgebungsbedingungen für raue Industrieumgebungen entwickelt wurde. FortiDeceptor (sowohl Hardware als auch VM) führt auch neue OT/IoT/IT-Traps ein, um verschiedene Umgebungen zu unterstützen. Zur Bekämpfung neu auftretender Bedrohungen und Schwachstellen ermöglicht FortiDeceptor jetzt auch die bedarfsgesteuerte Erstellung von Täuschungsfallen auf der Grundlage neu entdeckter Schwachstellen oder verdächtiger Aktivitäten und bietet so automatisierten, dynamischen Schutz in OT-/IoT-/IT-Umgebungen.
- FortiPAM Privileged Access Management for Secure Remote Access bietet privilegiertes Zugriffsmanagement der Enterprise-Klasse für IT- und OT-Ökosysteme. Es umfasst sicheren Fernzugriff auf kritische Assets, die über Workflow-basierte Zugriffsgenehmigungen und Videoaufzeichnung von Sitzungen organisiert und überwacht werden. FortiPAM unterstützt auch den sicheren Dateiaustausch und einen Passwort-Tresor, um alle Anmeldeinformationen zu verwalten und privat zu halten. ZTNA unterstützt die Integration mit FortiClient, FortiAuthenticator und FortiToken, um Single Sign-On und Multi-Faktor-Authentifizierung zu ermöglichen.
Zu den neuen Verbesserungen, die SOC-Teams schnellere Reaktionszeiten in OT- und IT-Umgebungen bieten, gehören:
- FortiSIEM Unified Security Analytics Dashboards umfassen jetzt Ereigniskorrelation und Zuordnung von Sicherheitsereignissen zum Purdue-Modell. Es gibt auch Unterstützung für eingebettete Parser für OT-Sicherheitslösungen, MITRE ATT&CK für das ICS-Kontrollfeld für OT-spezifische Bedrohungsanalysen und Datendiodentechnologien.
- FortiSOAR bietet jetzt Funktionen zur Verringerung der Alarmermüdung und zur Aktivierung der Sicherheitsautomatisierung und -orchestrierung in IT- und OT-Umgebungen. Zu den Funktionen gehören IT/OT-Dashboards, die der Purdue-Modellhierarchie zugeordnet sind, OT-spezifische Playbook-Optionen, MITRE ATT&CK für ICS zur Bedrohungsanalyse und erweiterte Integrationen und Konnektoren für OT-Bedrohungsinformationen.
- Der FortiGuard Industrial Security Service unterstützt Deep Packet Inspection speziell für OT-Protokolle und enthält mehr als 2 OT-Anwendungskontrollsignaturen. Der Service umfasst auch Intrusion-Signaturen für über 500 bekannte EKS-Schwachstellen, sodass anfällige Assets mithilfe des Intrusion-Prevention-Systems (IPS) der nächsten Generation von FortiGate virtuell gepatcht werden können.
Die neuen OT-spezifischen Analyse- und Vorbereitungsdienste zur Abwehr von Bedrohungen sind:
- Das Fortinet Cyber Threat Assessment Program (CTAP) für OT bietet OT-Netzwerksicherheit, Kontrolle von Anwendungsabläufen und umfasst Expertenratschläge, die es Unternehmen ermöglichen, den Sicherheitsstatus ihrer OT-Umgebungen zu verbessern.
- OT Tabletop-Übungen für OT-Sicherheitsteams werden vom FortiGuard Incident Response-Team geleitet, das über Fachwissen in den Bereichen Bedrohungsanalyse, Bedrohungsprävention und Reaktion auf Vorfälle verfügt. Die Übungen helfen OT-Sicherheitsteams dabei, Schwachstellen anhand einer Reihe realer OT-Angriffsszenarien zu identifizieren, um den Reaktionsplan einer Organisation für Vorfälle zu testen.