Fortinet breidt mogelijkheden van zijn platform voor OT-beveiliging verder uit om cyberfysieke systemen te beschermen

12 augustus 2024

Fortinet introduceert vandaag nieuwe mogelijkheden binnen zijn platform voor OT-beveiliging, dat al het meest uitgebreide op de markt is. Het gaat onder meer om verbeterde functionaliteit voor netwerkbeveiliging en security operations (SecOps). Fortinet heeft daarnaast zijn strategische samenwerkingsverbanden met toonaangevende leveranciers van operationele technologie uitgebreid als blijk van zijn toewijding aan beveiligingsoplossingen voor de groeiende markt voor cyberfysieke systemen, en aan het beschermen van kritieke infrastructuur in sectoren als energie, defensie, watervoorziening, productie, voeding en transport. Fortinet werd onlangs als ‘Representative Vendor gepositioneerd in de ‘2023 Gartner Market Guide for CPS Protection Platforms’.

John Maddison, chief marketing officer bij Fortinet : “Operationele infrastructuren raken steeds meer verbonden. Daarmee groeit het aanvalsoppervlak en nemen de cyberrisico’s toe. Traditionele tools voor IT-beveiliging zijn weinig effectief. Erger nog: ze kunnen niet eens binnen omgevingen met operationele technologie (OT) worden ingezet. Fortinet bouwt al meer dan 20 jaar aan zijn brancheleidende platform voor OT-beveiliging, en vandaag introduceren we met trots tal van nieuwe mogelijkheden en binnen dit platform.”

Volgens het Fortinet 2024 State of Operational Technology and Cybersecurity Report zijn op OT-systemen gerichte cyberaanvallen sterk in opmars. Bijna driekwart (73%) van alle organisaties kreeg te maken met indringers die het op OT-systemen of een combinatie van IT- en OT-systemen hadden gemunt. In 2023 was dit nog slechts 49%. Daarmee is het belangrijker dan ooit voor organisaties om gebruik te maken van beveiligingsoplossingen die speciaal met het oog op OT-omgevingen zijn ontwikkeld, met name OT in de kritieke infrastructuur.

Het platform voor OT-beveiliging van Fortinet is het resultaat van meer dan 20 jaar ervaring van een wereldwijd leider op het gebied van cybersecurity. Het is speciaal ontwikkeld om industriële risico’s tegen te gaan en klanten een sneller en geoptimaliseerd traject voor de implementatie voor OT-beveiliging te bieden. Nieuwe toevoegingen aan het platform zijn onder meer:

Nieuwe geavanceerde mogelijkheden voor de beveiliging van OT-netwerken

  • Verbeterde identificatie van activa en de topologie van het OT-netwerk in de OT View van FortiOS met mogelijkheden voor het instellen van de locatie van OT-systemen ter verbetering van het overzicht en de communicatiepaden.
  • Meer opties voor virtuele patching en nieuwe mogelijkheden in FortiOS: De introductie van virtual patching signatures binnen de FortiGuard OT Security Service zorgt voor uitgebreide bescherming tegen kwetsbaarheden en helpt met het afschermen van ongepatche OT-activa.
  • Twee nieuwe reeksen van versterkte switches: de FortiSwitch Rugged 216F-POE (power over Ethernet) is ontwikkeld ter ondersteuning van bandbreedte-intensieve industriële omgevingen en redundante architecturen. De FortiSwitch Rugged 424F-POE is ontwikkeld met het oog op Industrial-Internet-of-Things (IIoT)-apparatuur.
  • FortiSRA biedt veilige toegang op afstand ter ondersteuning van onderaannemers, auditors en medewerkers op externe locaties. De oplossing beschermt bedrijfskritische OT-systemen tegen cyberbedreigingen die binnenkomen via verbindingen op afstand en onbetrouwbare netwerken.
  • Nieuwe versie van FortiExtender Vehicle voegt opties voor wagenparkbeheer toe in een versterkte vormfactor die bestand is tegen zware omgevingen. De appliance zorgt voor een veilige uitbreiding van het LAN op basis van remote next-generation firewalls uit de FortiGate-reeks en biedt daarmee een werkelijk geïntegreerd platform voor voertuigen en noodhulpdiensten.

Door AI ondersteunde SecOps-mogelijkheden voor bescherming tegen het toenemende aantal OT-bedreigingen

  • Nieuwe OT-functionaliteit in FortiSOAR omvat onder meer OT View, een dashboard dat overzicht op IT- en OT-omgevingen biedt in combinatie met asset management voor OT-systemen. Dit wordt aangevuld met nieuwe compliance-draaiboeken die meer grip bieden op het OT-netwerk en de OT-activa en het mogelijk maken om beveiligingsrisico’s rond operationele technologie te verhelpen.
  • Meer analyse- en rapportagemogelijkheden in FortiAnalyzer die onder meer betrekking hebben op NERC CIP, IEC 62443-3-3 en IT-/OT-risico’s. Binnenkort verschijnt een nieuw IoT-/IIoT-/OT-dashboard met informatie en analysegegevens ten aanzien van Internet of Medical Things (IoMT)-apparatuur. Dit dashboard helpt met het waarborgen van overeenstemming met de wet- en regelgeving en het evalueren van de beveiliging.
  • FortiNDR for OT voor analyses van het netwerkgedrag die helpen met de detectie van bekende en onbekende bedreigingen binnen de geconvergeerde IT/OT-infrastructuur en onregelmatigheden binnen het OT-netwerk.
  • FortiDeceptor-as-a-Service voor uitgebreide cyberdeception-technologie voor OT- en IoT-omgevingen die cybercriminelen van bedrijfskritische systemen wegleiden. De dienst biedt ondersteuning voor meer apparaten en protocollen en vereenvoudigde implementaties voor een gestroomlijnde gebruikservaring.

Fortinet zet sterker in op samenwerking op het gebied van OT-beveiliging

Het wereldwijde partnernetwerk van Fortinet verenigt organisaties met specialistische OT-expertise om klanten aan maximale cyberveerkracht en verbeterde operationele efficiëntie te helpen.

Recente samenwerkingsverbanden met Fortinet Alliance-partners Armis, Claroty en OTBase binnen het Fortinet Open Ecosystem hebben geresulteerd in nieuwe en verbeterde integraties met FortiManager, FortiSIEM, FortiSOAR en FortiNAC. Gebruikers van deze oplossing profiteren daarmee van een snelle aanlevering van praktische informatie over OT-activa, vereenvoudigd beheer van OT-netwerken en verbeterde bedrijfsbrede beveiliging.

“Armis en Fortinet bieden een integrale oplossing voor OT- en IoT-beveiliging die de beste in zijn soort is. Deze oplossing dient voor de detectie, bescherming en het beheer van alle bedrijfskritische OT-activa binnen de omgeving. De strategische samenwerking tussen Armis en Fortinet biedt toegevoegde waarde voor zowel onze organisaties als onze gezamenlijke klanten. Als partner binnen het brancheleidende Technology Alliance Program van Fortinet kan Armis zorgen voor een hechte integratie tussen het Armis Centrix™-platform en de Fortinet Security Fabric. Dit biedt organisaties een uiterst uitgebreid real-time overzicht van alle risico’s op het snijvlak van IT en OT en een optimale toepassing van beleidsregels voor zero trust netwerktoegang en netwerksegmentatie. Samen blijven we innoveren om cyberrisico’s met verwoestende gevolgen voor OT-omgevingen aan te pakken en onze klanten bescherming op elke gewenste schaal te bieden.” – Nadir Izrael, medeoprichter en CTO van Armis

Fortinet introduceerde daarnaast de nieuwe benaming OT Practice binnen zijn Engage Preferred Services Partner (EPSP)-programma. OT-kanaalpartners met deze status krijgen de beschikking over alle tools die zij nodig hebben voor het ontwerpen en implementeren van OT-netwerken.

“De combinatie van Claroty xDome en de Fortinet Security Fabric biedt een ongekende mate van overzicht, contextuele informatie en afdwinging van beleidsregels ter bescherming van cyberfysieke systemen. De op zones gebaseerde beleidsaanbevelingen en unieke planningmogelijkheden van Claroty kunnen dankzij onze unieke integratie met FortiManager door de Fortinet Security Fabric worden benut. Dit draagt bij aan aantoonbare risicoreductie en herstelmogelijkheden op elke gewenste schaal die de segmentatie van OT-netwerken en projecten voor het toepassen van beleidsregels drastisch versnellen. Als partner binnen het Open Ecosysteem van Fortinet zijn we in staat om belangrijke integraties af te leveren die al deze mogelijkheden samenbrengen. En daarmee kunnen we onze klanten een kortere time-to-value bieden.” – Stephan Goldberg, vice president Business Development bij Claroty

redactie@belgiumcloud

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This