A Fortinet anunciou novos e aprimorados produtos e serviços para ambientes de tecnologia operacional (OT) como uma expansão do Fortinet Security Fabric para OT.
Com isso, a Fortinet permite que as organizações criem uma plataforma de soluções integradas para mitigar efetivamente o risco cibernético em ambientes de OT e TI, melhorando a visibilidade e a resposta em tempo real em toda a superfície de ataque e capacitando as equipes do centro de operações de segurança (SOC) a se tornarem mais eficientes e eficazes.
“Os ambientes de tecnologia operacional estão cada vez mais conectados à nuvem e a suas cadeias de suprimentos, o que criou uma grande oportunidade para os invasores cibernéticos. Os produtos tradicionais de segurança da informação não são adequados para segurança ciberfísica. O Fortinet Security Fabric para OT foi projetado especificamente para tecnologia operacional e temos o prazer de apresentar recursos adicionais de segurança ciberfísica para proteger esses ambientes”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.
À medida em que mais ambientes industriais aumentam a conectividade com aplicações externas e internas, e dispositivos e redes corporativas de TI, a superfície de ataque cresce exponencialmente, expondo ativos de OT críticos a ameaças cada vez mais avançadas e destrutivas. O relatório Estado da Cibersegurança em Tecnologia Operacional da Fortinet de 2022 constatou que 93% das organizações tiveram uma ou mais invasões de segurança no ano passado, com 61% das invasões afetando sistemas OT. As violações de segurança têm o potencial de interromper a infraestrutura, os recursos e os serviços críticos que dão suporte a tudo, desde comunidades locais até nações inteiras. Assim, as organizações devem priorizar a proteção de seus ambientes OT, integrando ferramentas e práticas para ajudar a aliviar os riscos de segurança que podem surgir da falta de visibilidade e resposta em tempo real.
Os novos produtos especializados incluem:
- FortiGate 70F Rugged Next Generation Firewall (NGFW) é a mais recente adição ao portfólio robusto da Fortinet projetado para ambientes hostis e apresenta um novo design compacto com rede convergente e recursos de segurança em um único processador. O 70F possui serviços de segurança de nível empresarial com FortiGuard AI e oferece cobertura completa para segurança de conteúdo, web e dispositivos com serviços OT e IoT dedicados integrados nativamente com SD-WAN, acesso universal à rede Zero Trust (ZTNA) e controladores de borda LAN. O suporte 5G também está disponível por meio de uma integração com o FortiExtender.
- O FortiDeceptor Rugged Appliance é um dispositivo robusto de detecção de violação, reforçado para ambientes industriais hostis. Ele fornece recursos de detecção de ameaças e proteção proativa dinâmica para redes industriais isoladas e conectadas. Possui amplo suporte ao protocolo OT para descoberta passiva, que é aprimorado com nove novos protocolos específicos de OT e a capacidade de implantar automaticamente chamarizes com vulnerabilidades divulgadas recentemente para atrair, detectar automaticamente e colocar em quarentena atividades maliciosas no início da cadeia de eliminação sem uma versão de software atualizada.
- O gerenciamento de acesso privilegiado FortiPAM para acesso remoto seguro oferece gerenciamento de acesso privilegiado de nível empresarial para os ecossistemas de TI e OT. Inclui acesso remoto seguro a ativos críticos regulados e monitorados por meio de aprovações de acesso baseadas em fluxo de trabalho e gravação de vídeo da sessão. O FortiPAM também suporta troca segura de arquivos e um cofre de senha para gerenciar todas as credenciais e mantê-las em segredo. Ele oferece suporte à integração com FortiClient, FortiAuthenticator e FortiToken para habilitar ZTNA, logon único e autenticação multifator.
Os novos aprimoramentos que fornecem às equipes de SOC um tempo de resposta mais rápido em ambientes de OT e TI incluem:
- Os painéis de análise de segurança unificada FortiSIEM agora incluem correlação de eventos e mapeamento de eventos de segurança para o Modelo Purdue. Ele também inclui analisadores integrados para soluções de segurança OT, um painel MITRE ATT&CK para ICS (sistema de controle industrial) para análise de ameaças específicas OT e suporte para tecnologias data-diode.
- O FortiSOAR agora oferece recursos para reduzir a fadiga de alertas e permitir automação e orquestração de segurança em ambientes de TI e OT. Os recursos incluem painéis de TI/OT mapeados para a hierarquia do Modelo Purdue, playbooks específicos de OT para correção de ameaças, MITRE ATT&CK para ICS para análise de ameaças e integração e conectores aprimorados para inteligência de ameaças de OT.
- O FortiGuard Industrial Security Service agora inclui mais de 2.000 assinaturas de controle de aplicações para aplicações de OT e protocolos que suportam inspeção profunda de pacotes. O serviço também inclui assinaturas de prevenção de intrusão para mais de 500 vulnerabilidades ICS conhecidas, de modo que os ativos vulneráveis podem ser corrigidos virtualmente usando o sistema de prevenção de intrusão de próxima geração do FortiGate.
Os novos serviços e avaliações especializados de OT para ficar à frente das ameaças incluem:
O Programa de Avaliação de Ameaças Cibernéticas da Fortinet (CTAP) para OT valida a eficácia da segurança de rede OT, fluxos de aplicações e inclui orientação especializada, permitindo que as organizações melhorem a postura de segurança de seus ambientes OT.
Exercícios de OT Tabletop para equipes de segurança OT são conduzidos por facilitadores da equipe de resposta a incidentes do FortiGuard com experiência em análise de ameaças, mitigação e resposta a incidentes. Os exercícios ajudam as equipes de segurança OT a identificarem falhas de segurança por meio de uma série de cenários de ataque OT do mundo real para testar o plano de resposta a incidentes de uma organização.
Fonte
Sobre a Brasiline
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Conheça nossos cases de sucesso
Entre em contato conosco