Fortinet 的 OT 安全平台增加了硬件和软件,旨在保护与工业网络连接的资产,帮助企业融合 OT 和 IT 网络操作。
Fortinet 扩展了其安全产品组合,推出了旨在保护工业网络资源的新硬件和软件。该厂商的 OT 安全平台包括新型加固型交换机和无线 AP,并扩大了对其分析和威胁检测软件的支持。
Fortinet的OT平台包括FortiGate下一代防火墙(NGFW)、FortiSwitch安全接入交换机、FortiAP安全无线接入点、网络流量分析器和FortiClient端点安全代理。这些资源共同监控 OT 流量,保护端点免受恶意软件、病毒和其他威胁。
所有这些都由厂商的旗舰产品FortiOS操作系统控制,该系统与Fortinet的总体安全架构(Security Fabric)协同工作,提供防火墙、访问控制、身份验证、SD-WAN、交换和无线服务等企业IT功能。
Fortinet产品和解决方案副总裁Nirav Shah表示,最终目标是使企业客户能够无缝融合OT和企业IT网络。"Security Fabric在企业环境中拥有广泛的解决方案,再加上OT安全平台中的专用OT解决方案,使IT和OT融合成为CIO和CISO的指导战略。"
在本周发布的产品中,Fortinet新增了FortiSwitch Rugged 424F工业以太网交换机和FortiAP 432F接入点,用于危险的OT环境。该交换机支持实时OT网络协议,并与FortiGate NGFW集成,提供集成的安全和访问控制。
Fortinet表示,新的接入点与Fortinet产品线中的其他接入点一样,旨在让客户轻松分割Wi-Fi网络,防止攻击在未受保护的设备上蔓延。该厂商还增加了一款坚固耐用的FortiExtender Vehicle 211F无线网关,用于联网车队、移动系统和OT部署。
在软件方面,该公司更新了FortiOS OT View仪表板,它可以关联和显示OT数据。该仪表板旨在使企业能够轻松了解其整个攻击面--包括IT和OT--并从单一控制台采取行动。
"Shah说:"熟悉FortiOS的Fortinet客户将受益于OT环境中相同的外观、感觉和功能,以及额外的OT功能。"运营商可以跨IT和OT管理网络安全、零信任和安全运营,同时确保运营保障措施到位,以支持安全和生产可靠性的OT优先事项。
此外,仪表板还可以整合来自FortiAnalyzer的数据,其中包括针对OT的分析、风险和合规报告;FortiNDR[网络检测和响应],现在可以分析超过15种不同的OT网络协议;FortiDeceptor,供应商用于早期漏洞和攻击隔离的欺骗技术,现在支持30种OT协议和额外的OT诱饵;来自FortiGuard OT Security Service的OT威胁情报;以及FortiGuard Outbreak Alerts,现在包括针对OT的威胁报告。
"Shah说:"OT安全平台可实现以前空气屏蔽的工厂和系统的初始连接,并在客户建立OT安全运营中心时提供高级安全解决方案。
OT安全对于保护网络物理系统(包括关键基础设施和垂直行业)至关重要。此外,Fortinet的OT威胁情报显示,由于恶意行为者希望将生产中断作为勒索软件活动的一部分来赚钱,制造业成为越来越多的攻击目标。
根据Fortinet发布的《2023年运营技术和网络安全状况报告》,四分之三的OT组织在去年至少报告了一次入侵事件,其中恶意软件(56%)和网络钓鱼(49%)是最常见的事件类型。同一研究还显示,近 80% 的受访者表示在其 OT 环境中拥有超过 100 台支持 IP 的 OT 设备,这凸显了安全团队在保护不断扩大的威胁环境方面所面临的巨大挑战。此外,保护其中许多 "老化 "系统也十分困难--企业中 ICS 系统的平均年龄在 6 到 10 年之间。
"在 OT 领域,优先级包括安全性、生产可靠性和业务连续性,而 IT 的优先级则是业务连续性。对于 OT 来说,生产问题和安全问题通常相距甚远。