Fortinet ha annunciato la disponibilità di nuove soluzioni e servizi integrati per la sicurezza delle tecnologie operative (OT). Il numero di dispositivi industriali connessi al di fuori dei confini della rete è in rapido aumento e i CISO si trovano ora ad affrontare sempre più minacce nei loro ambienti OT.

Fortinet ha infatti rilevato che tre quarti delle organizzazioni OT hanno segnalato almeno un’intrusione nell’ultimo anno e quasi un terzo ha dichiarato di essere stato vittima di un attacco ransomware. Per rispondere a questa sfida, le aziende hanno bisogno di un approccio di sicurezza integrato progettato specificamente per le soluzioni industriali, che consenta l’applicazione delle policy sull’intera superficie di attacco, consolidi i singoli prodotti e riduca i costi operativi.

Parte del Fortinet Security Fabric. la OT Security Platform è un portafoglio integrato di prodotti, soluzioni e servizi per la cybersecurity progettati specificamente per le reti industriali e basati su informazioni in tempo reale sulle minacce OT. La piattaforma offre inoltre alle organizzazioni la possibilità di implementare un modello zero-trust all’interno degli ambienti OT, compreso l’accesso remoto sicuro alle risorse e ai sistemi OT per i dipendenti e i contractor remoti.

Gli aggiornamenti della OT Security Platform annunciati oggi, che fanno seguito a quelli presentati da Fortinet all’inizio dell’anno, riguardano due pilastri fondamentali del Security Fabric:

fortinet ot security

Networking sicuro per l’OT

  • Il nuovo FortiSwitch Rugged 424F è uno switch Ethernet di livello industriale (IES) progettato per soddisfare i requisiti delle sottostrutture digitali e del settore delle utility elettriche. Lo switch supporta i protocolli di rete OT in tempo reale e si integra con i firewall di nuova generazione (NGFW) FortiGate
  • Il nuovo access point FortiAP 432F soddisfa i requisiti di Classe 1, Divisione 2 per l’utilizzo in ambienti OT a rischio. È in grado di segmentare le reti Wi-Fi industriali per evitare che gli attacchi si diffondano su dispositivi e sistemi non protetti. Questo ampliamento della linea di access point con grado di protezione IP67 consente ora di implementare ulteriori applicazioni OT in settori come quello oil and gas
  • Il nuovo gateway wireless FortiExtender Vehicle 211F è una soluzione di mobilità semi-rugged per flotte connesse, sistemi mobili e implementazioni OT. È stato inoltre progettato per soddisfare i requisiti della rete di comunicazione wireless AT&T FirstNet per i primi soccorritori
  • FortiOS, il sistema operativo di Fortinet, è stato aggiornato con la dashboard OT View, che correla e visualizza importanti dati OT. Questa dashboard consente alle organizzazioni di comprendere facilmente l’intera superficie di attacco, sia IT che OT, e di agire da un’unica console

Operation e servizi di sicurezza per l’OT

  • FortiAnalyzer ora include analisi specifiche per l’OT, report sui rischi e sulla conformità, fornendo ai team di security operation un rilevamento più rapido delle minacce, correlazione di asset e vulnerabilità, e reportistica
  • FortiNDR, che supporta implementazioni on-premise, cloud e ibride, è ora in grado di analizzare più di 15 diversi protocolli di rete OT. Include anche l’analisi del comportamento della rete OT con AI per identificare attività di rete e file malevoli
  • FortiDeceptor, la tecnologia di deception di Fortinet per l’isolamento precoce delle violazioni e degli attacchi, supporta ora 30 protocolli OT e ulteriori esche OT per proteggere ambienti industriali diversi
  • FortiGuard OT Security Service copre ora più di 70 protocolli OT e oltre 4.000 firme di vulnerabilità di applicazioni e dispositivi OT. Queste firme consentono di applicare rigorosi criteri di controllo dell’accesso al traffico di rete e di fornire patch virtuali per le risorse OT vulnerabili
  • FortiGuard Outbreak Alerts include ora informazioni critiche sulle minacce specifiche per il settore OT. Ciò consente ai clienti di disporre delle informazioni necessarie per rafforzare i propri sistemi contro gli attacchi nuovi ed emergenti secondo il NIST Cyber Security Framework