Fortinet利用各种新功能加强了其运营技术保护平台,包括改进的设备识别和补丁功能,并针对高带宽网络推出了新型坚固耐用的交换机。
这些新功能是Fortinet总体OT安全平台的一部分,旨在保护工业控制系统和基础设施免受网络威胁。 该平台提供对OT网络的可视性、漏洞识别、零信任能力和高级威胁保护。
Fortinet首席营销官约翰-麦迪森(John Maddison)在一篇关于新功能的博客中写道:"与IT网络一样,保持安全需要OT网络和安全快速发展,以跟上新的威胁和不断变化的技术,特别是连接每台设备的需求。"传统上,OT安全依赖于隐蔽性,因为所有设备都是空中屏蔽的,没有任何设备与外部系统相连。但这种方法在过去五年中发生了迅速变化,导致了更灵活、反应更迅速的 OT 环境--同时也增加了风险。
根据Fortinet发布的《2024年全球运营技术和网络安全状况报告》,危害OT系统的网络攻击正在上升。在接受调查的企业中,73%的企业经历过仅影响OT系统或同时影响IT和OT系统的入侵,高于2023年的49%。
为了帮助客户应对这些风险,Fortinet在软件包的管理显示屏FortiOS OT View中增加了增强的资产识别和OT网络拓扑视图。有了这一支持,系统现在可以查看和识别连接的设备以及连接它们的网络。
此外,供应商还在 FortiGuard OT 安全服务中添加了虚拟补丁签名,提供漏洞保护和未打补丁的 OT 资产屏蔽。
"了解每台 OT 设备是什么、做什么、如何连接以及可以与什么交谈变得越来越重要。[新功能]允许应用更有效的 NAC 和微分段策略,"Maddison 说。"它还允许部署虚拟补丁,以防范紧急漏洞。
Fortinet还通过其FortiSOAR安全协调、自动化和响应平台提高了对OT资产的可见性,以帮助客户更有效地管理OT资源。改进的分析和网络行为分析也是平台增强功能的一部分。
最后,新的FortiDeceptor-as-a-Service选项通过更多设备和协议扩展了OT和IoT的拦截能力,简化了用户的部署,Maddison说。FortiDeceptor DaaS可创建和部署模拟网络中真实资产的诱饵系统。通过创建能吸引攻击者的诱饵资源,客户可以识别和分析攻击者的行为,而无需破坏真实系统。该平台可提供攻击者活动的详细情况,帮助企业设计应对措施。
在硬件方面,该公司新增了两款交换机,一款是24端口FortiSwitch Rugged 216F-POE(以太网供电),旨在支持高带宽工业网络连接;另一款是FortiSwitch Rugged 424F-POE,旨在提高工业物联网设备的连接性。
在相关的Fortinet新闻中,该厂商表示已经收购了企业数据丢失防护(DLP)厂商Next DLP,并将该技术引入其SASE/SSE软件包,同时在Fortinet Security Fabric中集成更多的内部风险和数据保护功能。Next DLP技术专门用于确定内部威胁风险和跟踪潜在的被盗内部数据。
上一条: IBM将人工智能引入威胁防护
