Il nuovo FortiSwitch 424F, il FortiExtender Vehicle 211F e il FortiGuard OT Security Service sono stati progettati specificamente per connettere e proteggere gli ambienti OT
Fortinet, leader globale nella sicurezza informatica che promuove la convergenza tra networking e sicurezza, annuncia il rilascio di nuove soluzioni e servizi integrati per la sicurezza delle tecnologie operative (OT). Queste novità distinguono ulteriormente la OT Security Platform di Fortinet dal resto del mercato.
“Siamo consapevoli che i sistemi OT differiscono in modo significativo dai sistemi IT tradizionali ed è per questo che la nostra OT Security Platform è stata creata per fornire una protezione integrata e una gestione del rischio specifica per gli ambienti industriali”, ha dichiarato John Maddison, Chief Marketing Officer and EVP, Product Strategy di Fortinet. “L’aumento degli attacchi alle infrastrutture critiche ha reso la sicurezza OT più importante che mai. Grazie alle novità di oggi, Fortinet continua a mettere a disposizione dei clienti le soluzioni OT e l’intelligence più sofisticate del settore”.
La necessità di una sicurezza integrata specifica per gli ambienti OT
Il numero di dispositivi industriali connessi al di fuori dei confini della rete è in rapido aumento e i CISO si trovano ora ad affrontare sempre più minacce nei loro ambienti OT. Fortinet ha infatti rilevato che tre quarti delle organizzazioni OT hanno segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo ha dichiarato di essere stato vittima di un attacco ransomware. Per rispondere a questa sfida, le aziende hanno bisogno di un approccio di sicurezza integrato progettato specificamente per le soluzioni industriali, che consenta l’applicazione delle policy sull’intera superficie di attacco, consolidi i singoli prodotti e riduca i costi operativi.
Ampliare la OT Security Platform di Fortinet con nuove e più avanzate offerte
La OT Security Platform di Fortinet è un portafoglio integrato di prodotti, soluzioni e servizi per la cybersecurity progettati specificamente per le reti industriali e basati su informazioni in tempo reale sulle minacce OT. Essendo parte del Fortinet Security Fabric, la OT Security Platform offre ai clienti una visibilità completa sull’intero ambiente e facilita in modo sicuro la convergenza IT/OT. La piattaforma offre inoltre alle organizzazioni la possibilità di implementare un modello zero-trust all’interno degli ambienti OT, compreso l’accesso remoto sicuro alle risorse e ai sistemi OT per i dipendenti e i contractor remoti.
Gli aggiornamenti della OT Security Platform annunciati oggi, che fanno seguito agli aggiornamenti presentati all’inizio dell’anno, riguardano due pilastri fondamentali del Security Fabric:
Networking sicuro per l’OT
- Il nuovo FortiSwitch Rugged 424F è uno switch Ethernet di livello industriale (IES) progettato per soddisfare i requisiti delle sottostrutture digitali e del settore delle utility elettriche. Lo switch supporta i protocolli di rete OT in tempo reale e si integra con i firewall di nuova generazione (NGFW) FortiGate, per una sicurezza e un controllo degli accessi completi.
- Il nuovo access point FortiAP 432F soddisfa i requisiti di Classe 1, Divisione 2 per l’utilizzo in ambienti OT a rischio. È in grado di segmentare le reti Wi-Fi industriali per evitare che gli attacchi si diffondano su dispositivi e sistemi non protetti. Questo ampliamento della linea di access point con grado di protezione IP67 consente ora di implementare ulteriori applicazioni OT in settori come quello oil and gas.
- Il nuovo gateway wireless FortiExtender Vehicle 211F è una soluzione di mobilità semi-rugged per flotte connesse, sistemi mobili e implementazioni OT. È stato inoltre progettato per soddisfare i requisiti della rete di comunicazione wireless AT&T FirstNet per i primi soccorritori.
- FortiOS, il sistema operativo di Fortinet, è stato aggiornato con la dashboard OT View, che correla e visualizza importanti dati OT. Questa dashboard consente alle organizzazioni di comprendere facilmente l’intera superficie di attacco, sia IT che OT, e di agire da un’unica console.
Operation e servizi di sicurezza per l’OT
- FortiAnalyzer ora include analisi specifiche per l’OT, report sui rischi e sulla conformità, fornendo ai team di security operation un rilevamento più rapido delle minacce, correlazione di asset e vulnerabilità, e reportistica.
- FortiNDR, che supporta implementazioni on-premise, cloud e ibride, è ora in grado di analizzare più di 15 diversi protocolli di rete OT. Include anche l’analisi del comportamento della rete OT con AI per identificare attività di rete e file malevoli.
- FortiDeceptor, la tecnologia di deception di Fortinet per l’isolamento precoce delle violazioni e degli attacchi, supporta ora 30 protocolli OT e ulteriori esche OT per proteggere ambienti industriali diversi.
- FortiGuard OT Security Service vanta il database di intelligence sulle minacce OT più esteso del settore e ora copre più di 70 protocolli OT e oltre 4.000 firme di vulnerabilità di applicazioni e dispositivi OT. Queste firme consentono di applicare rigorosi criteri di controllo dell’accesso al traffico di rete e di fornire patch virtuali per le risorse OT vulnerabili.
- FortiGuard Outbreak Alerts, una risorsa di cybersecurity leader del settore, include ora informazioni critiche sulle minacce specifiche per il settore OT. Ciò consente ai clienti di disporre delle informazioni necessarie per rafforzare i propri sistemi contro gli attacchi nuovi ed emergenti secondo il NIST Cyber Security Framework.
“IT e OT stanno convergendo, e questi ambienti che entrano in contatto tra loro aumentano il rischio complessivo. I nostri clienti hanno bisogno di soluzioni e servizi OT solidi, senza implementazioni estese che complicano l’amministrazione e mettono a dura prova i team IT e di sicurezza. Grazie alla OT Security Platform di Fortinet, possiamo fornire ai clienti un approccio unificato per salvaguardare sia gli ambienti di business che quelli operativi. Non vediamo l’ora di introdurre queste proposte aggiornate e nuove alla nostra comunità di clienti”, ha dichiarato Dan Sanderson, VP of Strategy di Cyber Advisors.