Fortinet introduceert vandaag nieuwe en verbeterde beveiligingsproducten en ‑diensten voor omgevingen met operationele technologie (OT) in de oplossing Fortinet Security Fabric for OT. Die oplossingen zijn volledig geïntegreerd met de Fortinet Security Fabric en interoperabel met de technologie van Fabric Ready-partners. Organisaties met OT-omgevingen kunnen zo een platform met geïntegreerde beveiligingsoplossingen ontwikkelen waarmee ze cyberrisico’s effectief kunnen terugdringen.
John Maddison, executive vice president Products en CMO bij Fortinet, vertelt: “Fortinet spant zich al meer dan tien jaar in om organisaties die met operationele technologie werken te voorzien van oplossingen die integrale bescherming bieden tegen de cyberbedreigingen die met de convergentie van IT- en OT-omgevingen gepaard gaan. Onze Security Fabric-benadering voorziet in geïntegreerde beveiligingsproducten en ‑diensten die tegemoetkomen aan de unieke behoeften van organisaties met OT-omgevingen. Fortinet biedt OT-managers en CISO’s overzicht en grip op het complete aanvalsoppervlak en mogelijkheden om de beveiliging daarvan te automatiseren.”
De stand van zaken op het gebied van OT-beveiliging
Steeds meer industriële omgevingen worden verbonden met externe en interne applicaties en het bedrijfsnetwerk. Daarmee wordt het aanvalsoppervlak vergroot en bedrijfskritische operationele technologie blootgesteld aan geavanceerde cyberbedreigingen. Volgens het 2022 Fortinet State of Operational Technology and Cybersecurity Report kreeg 93% van alle organisaties het afgelopen jaar te maken met indringers. In 61% van alle gevallen hadden die het op OT-systemen gemunt.
Forrester stelt hierover het volgende: “Als er nog altijd sprake is van OT- en IT-silo’s, zou de verantwoordelijkheid voor de cybersecurity moeten worden geconsolideerd, zodat een geïntegreerde strategie kan worden ontwikkeld.”
Met het oog op de toenemende kans op verstoring van vitale infrastructuren, systemen en diensten die de samenleving bedienen moeten organisaties prioriteit toekennen aan de beveiliging van hun OT-omgeving. Dat vraagt om de integratie van beveiligingstools en ‑praktijken. Die is nodig om beveiligingsrisico’s terug te dringen met verbeterd overzicht en real-time tegenmaatregelen.
OT-systemen beveiligen met de Fortinet Security Fabric
Fortinet heeft als blijk van zijn toewijding aan OT-beveiliging nieuwe en verbeterde producten en diensten uitgebracht waarmee organisaties hun OT-omgeving effectiever kunnen beschermen.
Die oplossingen voor OT-beveiliging bieden kant-en-klare integratie met alle oplossingen die deel uitmaken van de Fortinet Security Fabric. Dat draagt bij aan naadloze beveiliging van steeds sterker geconvergeerde IT- en OT-systemen en breidt de bescherming uit van traditionele IT-omgevingen naar systemen en netwerken in fabrieken en faciliteiten, op externe locaties en in voertuigen en schepen.
Nieuwe producten zijn onder meer:
- De FortiGate 70F Rugged Next Generation Firewall is voorzien van een nieuw compact ontwerp en verenigt netwerk- en beveiligingsfunctionaliteit binnen één processor. De ngfw wordt van kracht voorzien door de FortiGuard AI-powered enterprise-grade security services en biedt beveiliging van grootzakelijke kwaliteit die is geïntegreerd met with SD-WAN, universal zero trust network access (ZTNA), edge controllers voor het LAN en ondersteuning voor 5G via FortiExtender.
- FortiDeceptor, de onderscheppingstechnologie van Fortinet voor vroegtijdige detectie van inbreuken en isolatie van aanvallen, is nu beschikbaar als een industrieel geharde robuuste toepassing, de FortiDeceptor Rugged 100G, voor zware industriële omgevingen. FortiDeceptor (zowel de toepassing als de VM) biedt ook nieuwe OT/IoT/IT-decoys om diverse omgevingen te ondersteunen. Om opkomende bedreigingen en kwetsbaarheden te bestrijden, kan FortiDeceptor nu ook on-demand decoys aanmaken op basis van nieuw ontdekte kwetsbaarheden of verdachte activiteiten, wat zorgt voor automatische, dynamische bescherming in OT/IoT/IT-omgevingen.
- FortiPAM SRA Privileged Access Management / Secure Remote Access biedt beheer van speciale toegangsrechten voor zowel IT- als OT-omgevingen. Functies voor veilige toegang op afstand maken het mogelijk om de toegang van gebruikers met speciale rechten tot bedrijfskritische systemen te beheren en bewaken met goedkeuringsworkflows en video-opnamen van gebruikssessies. FortiPAM SRA biedt daarnaast een functie voor veilige bestandsoverdracht en een wachtwoordkluis voor de veilige opslag van aanmeldingsgegevens. De oplossing biedt integraties FortiClient, FortiAuthenticator en FortiToken en kan daarmee voorzien in VPN-verbindingen, single sign-on, en multi-factorauthenticatie.
Verbeteringen van bestaande producten en diensten zijn onder meer:
- FortiSIEM biedt nu OT-specifieke functionaliteit en geïntegreerde dashboards voor het uitvoeren van beveiligingsanalyses. Nieuwe mogelijkheden zijn correlatie en categorisering van beveiligingsgebeurtenissen op basis van het Purdue-model, ingebouwde parsers voor oplossingen voor OT-beveiliging, een MITRE ATT&CK-dashboard voor het analyseren van bedreigingen voor industriële besturingssystemen en andere operationele technologie en ondersteuning voor datadiodes.
- FortiSOAR biedt nu functies voor het tegengaan van meldingsmoeheid en de automatisering en orchestration van de beveiliging binnen IT- en OT-omgevingen. Gebruikers krijgen de beschikking over IT- en OT-dashboards die zijn ingedeeld volgens de hiërarchie van het Purdue-model, OT-specifieke draaiboeken voor het verhelpen van cyberbedreigingen, analyses van cyberbedreigingen op basis van het MITRE ATT&CK-kader, integratie van bedreigingsinformatie voor OT-omgevingen en connectors voor integratie met de oplossingen voor OT-beveiliging van partners van Fortinet.
- FortiGuard Industrial Security Service biedt nu meer dan 2.000 signatures voor OT-applicaties en protocollen die deep packet inspection (DPI) mogelijk maken. De dienst biedt nu ook indringerpreventie op basis van signatures voor ruim 500 kwetsbaarheden binnen industriële besturingssystemen. Gebruikers kunnen kwetsbare activa virtueel patchen met behulp van het geavanceerde indringerpreventiesysteem van de next-generation firewall van FortiGate.
Nieuwe speciaal voor OT-omgevingen bestemde evaluatie- en paraatheidsdiensten zijn onder meer:
- Het Fortinet Cyber Threat Assessment Program (CTAP) test de effectiviteit van de beveiliging en het applicatieverkeer van OT-netwerken en voorziet in vakkundig advies dat organisaties in staat stelt om de OT-beveiliging naar een hoger plan te brengen.
- OT-gerichte tabletop-oefeningen voor security operations centers worden verzorgd door leden van het FortiGuard Incident Response-team met uitgebreide kennis en ervaring op het gebied van bedreigingsanalyse, risicoreductie en incidentrespons. Die oefeningen helpen OT security-teams om beveiligingslekken te identificeren aan de hand van een reeks van aanvalsscenario’s uit de OT-praktijk en het testen van het incidentresponsplan van hun organisatie.
Een geïntegreerde benadering van OT-beveiliging
De nieuwe oplossingen en verbeteringen die Fortinet vandaag introduceert bouwen voort op zijn bestaande ondersteuning voor klanten met OT-omgevingen en zijn speciaal ontwikkeld voor industriële omgevingen. Dat omvat meer dan 500 technologische integraties met meer dan 300 Fabric-Ready Technology Alliance partners, FortiGuard Labs threat intelligence, en verbeterde security operations management als organisaties hun IT/OT network operations center (NOC) en SOC-mogelijkheden uitbreiden.
