Fortinet anuncia novos produtos e serviços especializados em ambientes de OT

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

São Paulo, 9 de março de 2023 – A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de rede e segurança, anunciou novos e aprimorados produtos e serviços para ambientes de tecnologia operacional (OT) como uma expansão do Fortinet Security Fabric para OT.

Com isso, a Fortinet permite que as organizações criem uma plataforma de soluções integradas para mitigar efetivamente o risco cibernético em ambientes de OT e TI, melhorando a visibilidade e a resposta em tempo real em toda a superfície de ataque e capacitando as equipes do centro de operações de segurança (SOC) a se tornarem mais eficientes e eficazes.

“Os ambientes de tecnologia operacional estão cada vez mais conectados à nuvem e a suas cadeias de suprimentos, o que criou uma grande oportunidade para os invasores cibernéticos. Os produtos tradicionais de segurança da informação não são adequados para segurança ciberfísica. O Fortinet Security Fabric para OT foi projetado especificamente para tecnologia operacional e temos o prazer de apresentar recursos adicionais de segurança ciberfísica para proteger esses ambientes”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.

À medida em que mais ambientes industriais aumentam a conectividade com aplicações externas e internas, e dispositivos e redes corporativas de TI, a superfície de ataque cresce exponencialmente, expondo ativos de OT críticos a ameaças cada vez mais avançadas e destrutivas. O relatório Estado da Cibersegurança em Tecnologia Operacional da Fortinet de 2022 constatou que 93% das organizações tiveram uma ou mais invasões de segurança no ano passado, com 61% das invasões afetando sistemas OT. As violações de segurança têm o potencial de interromper a infraestrutura, os recursos e os serviços críticos que dão suporte a tudo, desde comunidades locais até nações inteiras. Assim, as organizações devem priorizar a proteção de seus ambientes OT, integrando ferramentas e práticas para ajudar a aliviar os riscos de segurança que podem surgir da falta de visibilidade e resposta em tempo real.

Os novos produtos especializados incluem:

FortiGate 70F Rugged Next Generation Firewall (NGFW) é a mais recente adição ao portfólio robusto da Fortinet projetado para ambientes hostis e apresenta um novo design compacto com rede convergente e recursos de segurança em um único processador. O 70F possui serviços de segurança de nível empresarial com FortiGuard AI e oferece cobertura completa para segurança de conteúdo, web e dispositivos com serviços OT e IoT dedicados integrados nativamente com SD-WAN, acesso universal à rede Zero Trust (ZTNA) e controladores de borda LAN. O suporte 5G também está disponível por meio de uma integração com o FortiExtender.

• O FortiDeceptor Rugged Appliance é um dispositivo robusto de detecção de violação, reforçado para ambientes industriais hostis. Ele fornece recursos de detecção de ameaças e proteção proativa dinâmica para redes industriais isoladas e conectadas. Possui amplo suporte ao protocolo OT para descoberta passiva, que é aprimorado com nove novos protocolos específicos de OT e a capacidade de implantar automaticamente chamarizes com vulnerabilidades divulgadas recentemente para atrair, detectar automaticamente e colocar em quarentena atividades maliciosas no início da cadeia de eliminação sem uma versão de software atualizada.

• O gerenciamento de acesso privilegiado FortiPAM para acesso remoto seguro oferece gerenciamento de acesso privilegiado de nível empresarial para os ecossistemas de TI e OT. Inclui acesso remoto seguro a ativos críticos regulados e monitorados por meio de aprovações de acesso baseadas em fluxo de trabalho e gravação de vídeo da sessão. O FortiPAM também suporta troca segura de arquivos e um cofre de senha para gerenciar todas as credenciais e mantê-las em segredo. Ele oferece suporte à integração com FortiClient, FortiAuthenticator e FortiToken para habilitar ZTNA, logon único e autenticação multifator.

Os novos aprimoramentos que fornecem às equipes de SOC um tempo de resposta mais rápido em ambientes de OT e TI incluem:

• Os painéis de análise de segurança unificada FortiSIEM agora incluem correlação de eventos e mapeamento de eventos de segurança para o Modelo Purdue. Ele também inclui analisadores integrados para soluções de segurança OT, um painel MITRE ATT&CK para ICS (sistema de controle industrial) para análise de ameaças específicas OT e suporte para tecnologias data-diode.

• O FortiSOAR agora oferece recursos para reduzir a fadiga de alertas e permitir automação e orquestração de segurança em ambientes de TI e OT. Os recursos incluem painéis de TI/OT mapeados para a hierarquia do Modelo Purdue, playbooks específicos de OT para correção de ameaças, MITRE ATT&CK para ICS para análise de ameaças e integração e conectores aprimorados para inteligência de ameaças de OT.

• O FortiGuard Industrial Security Service agora inclui mais de 2.000 assinaturas de controle de aplicações para aplicações de OT e protocolos que suportam inspeção profunda de pacotes. O serviço também inclui assinaturas de prevenção de intrusão para mais de 500 vulnerabilidades ICS conhecidas, de modo que os ativos vulneráveis ​​podem ser corrigidos virtualmente usando o sistema de prevenção de intrusão de próxima geração do FortiGate.

Os novos serviços e avaliações especializados de OT para ficar à frente das ameaças incluem:

• O Programa de Avaliação de Ameaças Cibernéticas da Fortinet (CTAP) para OT valida a eficácia da segurança de rede OT, fluxos de aplicações e inclui orientação especializada, permitindo que as organizações melhorem a postura de segurança de seus ambientes OT.

Exercícios de OT Tabletop para equipes de segurança OT são conduzidos por facilitadores da equipe de resposta a incidentes do FortiGuard com experiência em análise de ameaças, mitigação e resposta a incidentes. Os exercícios ajudam as equipes de segurança OT a identificarem falhas de segurança por meio de uma série de cenários de ataque OT do mundo real para testar o plano de resposta a incidentes de uma organização.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *