OT安全領(lǐng)域動(dòng)作頻頻的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Fortinet® 近日宣布,全新推出多款集成式 OT 安全解決方案和服務(wù),旨在助力廣大用戶全方位保護(hù)當(dāng)今復(fù)雜的 OT 網(wǎng)絡(luò)以及不斷融合的 IT 與 OT 環(huán)境。同時(shí),本輪新增產(chǎn)品和增強(qiáng)服務(wù)的推出,也進(jìn)一步鞏固了 Fortinet OT 安全平臺(tái)業(yè)內(nèi)領(lǐng)先地位。
構(gòu)建集成式 OT 安全平臺(tái)迫在眉睫
隨著數(shù)字化進(jìn)程的加速,企業(yè) OT 設(shè)備連接數(shù)量如雨后春筍般快速增長(zhǎng)。據(jù) Fortinet 近期一項(xiàng)研究發(fā)現(xiàn),近 80% 的受訪組織稱其工業(yè)環(huán)境中已部署超 100 臺(tái)支持 IP 設(shè)置的 OT 設(shè)備。隨著工業(yè)設(shè)備連接數(shù)量的激增,企業(yè)正面臨跨 OT 環(huán)境迅速飆升的安全風(fēng)險(xiǎn)。有超過(guò)75% 的受訪 OT 組織表示,去年至少遭受一次威脅入侵。
然而,保護(hù) OT 環(huán)境極具挑戰(zhàn)性和復(fù)雜性。部署多個(gè)單點(diǎn)解決方案以分別保護(hù)單個(gè)連接設(shè)備,固然立竿見(jiàn)影,但供應(yīng)商數(shù)量及其產(chǎn)品的不斷疊加,必然導(dǎo)致成本與日俱增且難以管理。此外,企業(yè)還需應(yīng)對(duì)伴隨 IT 和 OT 不斷融合而日益凸顯的安全風(fēng)險(xiǎn),并針對(duì)不同網(wǎng)絡(luò)環(huán)境和融合區(qū)域制定相應(yīng)的安全策略,以有效應(yīng)對(duì)各類新興安全威脅。
為有效應(yīng)對(duì)這些嚴(yán)峻挑戰(zhàn),組織亟需通過(guò)防護(hù)和風(fēng)險(xiǎn)管理統(tǒng)一的 OT 安全平臺(tái),部署專為工控環(huán)境設(shè)計(jì)和打造的集成式安全解決方案,跨整個(gè)攻擊面啟用并執(zhí)行一致的安全策略,全面整合無(wú)法協(xié)同聯(lián)動(dòng)的單點(diǎn)產(chǎn)品,大幅降低運(yùn)營(yíng)支出。
Fortinet OT 安全平臺(tái)強(qiáng)勢(shì)再升級(jí)
Fortinet OT 安全平臺(tái)全面匯集業(yè)內(nèi)領(lǐng)先的眾多網(wǎng)絡(luò)安全產(chǎn)品、解決方案和安全服務(wù),專為工業(yè)網(wǎng)絡(luò)精心設(shè)計(jì),并由實(shí)時(shí) OT 威脅情報(bào)提供支持,助力組織精準(zhǔn)研判和溯源威脅。作為 Fortinet Security Fabric 的重要組件,OT 安全平臺(tái)賦能用戶實(shí)現(xiàn)對(duì)整體環(huán)境的深入可見(jiàn)性,安全護(hù)航企業(yè) IT/OT 加速融合進(jìn)程,支持企業(yè)跨 OT 環(huán)境構(gòu)建零信任模型,確保遠(yuǎn)程員工和承包商安全訪問(wèn)企業(yè) OT 資產(chǎn)和系統(tǒng)。
近日Fortinet OT 安全平臺(tái)的全新升級(jí)和服務(wù)增強(qiáng),主要涉及兩大關(guān)鍵支柱“OT 安全網(wǎng)絡(luò)”和“OT 安全運(yùn)營(yíng)與服務(wù)”:
關(guān)鍵1:OT 安全網(wǎng)絡(luò)
全新工業(yè)級(jí)以太網(wǎng)交換機(jī)(IES)FortiSwitch Rugged 424F 支持實(shí)時(shí) OT 網(wǎng)絡(luò)協(xié)議,可與 FortiGate 下一代防火墻(NGFW)無(wú)縫集成,實(shí)現(xiàn)全面的安全性和訪問(wèn)控制,充分滿足數(shù)字變電站和電力公用事業(yè)行業(yè)嚴(yán)苛環(huán)境要求。
全新 FortiAP 432F 無(wú)線接入點(diǎn)滿足 Ⅰ 級(jí) 2 區(qū)場(chǎng)所部署要求,可廣泛適用于 OT 環(huán)境危險(xiǎn)場(chǎng)所部署,還支持工業(yè) WiFi 網(wǎng)絡(luò)分段功能,有效防范威脅在未受保護(hù)的設(shè)備和系統(tǒng)中肆意傳播。目前,該產(chǎn)品已具備 IP67 防護(hù)等級(jí),可支持能源行業(yè)部署更多 OT 應(yīng)用程序。
全新 FortiExtender Vehicle 211F 無(wú)線網(wǎng)關(guān)是一款半加固型移動(dòng)解決方案,適用于互聯(lián)車隊(duì)、移動(dòng)系統(tǒng)和 OT 環(huán)境部署。
Fortinet 統(tǒng)一操作系統(tǒng) FortiOS 全新搭載 OT View 儀表板,支持關(guān)聯(lián)并顯示關(guān)鍵 OT 數(shù)據(jù),賦能組織跨 IT 和 OT 環(huán)境輕松實(shí)現(xiàn)整個(gè)攻擊面的全面可視化,并可由單一平臺(tái)進(jìn)行統(tǒng)一管理和控制。
關(guān)鍵2:OT 安全運(yùn)營(yíng)與服務(wù)
FortiAnalyzer 現(xiàn)已囊括特定于 OT 環(huán)境的威脅分析、安全風(fēng)險(xiǎn)和合規(guī)性報(bào)告功能,幫助安全運(yùn)營(yíng)團(tuán)隊(duì)加快威脅檢測(cè),并提供資產(chǎn)和漏洞關(guān)聯(lián)分析以及匯總報(bào)告。
FortiNDR 支持本地、云和混合環(huán)境部署,目前可分析超 15 種不同 OT 網(wǎng)絡(luò)協(xié)議,此外還新增 AI 驅(qū)動(dòng)的 OT 網(wǎng)絡(luò)行為分析功能,可精準(zhǔn)識(shí)別惡意網(wǎng)絡(luò)活動(dòng)和文件。
FortiDeceptor 是 Fortinet 推出的一款專門(mén)針對(duì) OT 網(wǎng)絡(luò)的蜜罐解決方案,適用于早期漏洞檢測(cè)和攻擊隔離,目前支持 30 種 OT 協(xié)議以及適用于各種環(huán)境的廣泛 OT 誘餌,可全方位保護(hù)不同類型工業(yè)環(huán)境。
FortiGuard OT 安全服務(wù)擁有業(yè)內(nèi)最廣泛的 OT 威脅情報(bào)數(shù)據(jù)庫(kù),現(xiàn)已涵蓋 70 多種 OT 協(xié)議以及 4,000 多個(gè) OT 應(yīng)用和設(shè)備漏洞簽名,支持對(duì)網(wǎng)絡(luò)流量啟用更嚴(yán)格的訪問(wèn)控制策略,并為易受攻擊的 OT 資產(chǎn)提供虛擬補(bǔ)丁修復(fù)。
FortiGuard 威脅爆發(fā)告警服務(wù)是行業(yè)領(lǐng)先的網(wǎng)安資源,現(xiàn)已囊括特定于 OT 環(huán)境威脅的關(guān)鍵信息,助力用戶強(qiáng)化各類系統(tǒng)的安全防護(hù)機(jī)制,遵循 NIST 網(wǎng)絡(luò)安全框架有效抵御各類新型攻擊。
為應(yīng)對(duì)隨著 IT 與 OT 環(huán)境加速融合所帶來(lái)的安全風(fēng)險(xiǎn)升級(jí),F(xiàn)ortinet建議廣大企業(yè)組織慎重考慮可能增加管理復(fù)雜性和運(yùn)營(yíng)成本的多點(diǎn)解決方案,轉(zhuǎn)而擁抱功能全面的 OT 安全解決方案和服務(wù)。憑借專為工控環(huán)境打造的 OT 安全平臺(tái),F(xiàn)ortinet 將持續(xù)為廣大用戶提供集成式統(tǒng)一安全解決方案,全面守護(hù)用戶的業(yè)務(wù)安全,帶來(lái)更加出色的安全體驗(yàn)。