Gli ambienti operational technology (OT) sono sempre più spesso nel mirino dei cybercriminali. Per questo motivo Fortinet, azienda globale di sicurezza informatica, lancia nuovi prodotti e servizi avanzati per gli ambienti OT come espansione del Fortinet Security Fabric for OT, consentendo alle organizzazioni di creare una piattaforma di soluzioni integrate per mitigare efficacemente il rischio informatico negli ambienti OT e IT.
“Gli ambienti OT sono sempre più connessi che mai al cloud e alle loro supply chain, cosa che ha creato un’enorme opportunità per i criminali informatici. I prodotti tradizionali per la cybersecurity non sono adatti alla sicurezza cyber-fisica. Fortinet Security Fabric for OT è specificamente progettato per l’OT e siamo lieti di introdurre delle funzionalità di sicurezza cyber-fisica addizionali per proteggere questi ambienti”, dichiara John Maddison, EVP of Products and CMO di Fortinet.
Lo stato della sicurezza OT
Dal momento che sempre più ambienti industriali aumentano la propria connettività con applicazioni, dispositivi e reti IT aziendali esterne e interne, la superficie di attacco cresce esponenzialmente, esponendo le risorse OT critiche a minacce sempre più avanzate e distruttive. Il 2022 Fortinet State of Operational Technology and Cybersecurity Report ha rilevato che il 93% delle organizzazioni ha subito una o più intrusioni nella sicurezza durante lo scorso anno, il 61% delle quali ha colpito i sistemi OT. Le violazioni della sicurezza possono potenzialmente distruggere le infrastrutture, le risorse e i servizi critici che supportano qualsiasi cosa, dalle comunità locali alle nazioni. Le organizzazioni devono dare priorità alla protezione dei propri ambienti OT integrando strumenti e pratiche che aiutino ad attenuare i rischi per la sicurezza che potrebbero insorgere dalla mancanza di visibilità e di risposta in tempo reale.
Mettere in sicurezza gli ambienti OT con il Fortinet Security Fabric for OT
Sottolineando il proprio impegno nella sicurezza OT, Fortinet ha rilasciato nuovi e migliorati prodotti e servizi per aiutare le organizzazioni a proteggere meglio gli ambienti OT. Le soluzioni OT di Fortinet sono integrate nativamente nel Fortinet Security Fabric per consentire facilmente la convergenza e la connettività delle IT/OT. Questo aiuta ad aumentare la visibilità e la risposta in tempo reale sull’intera superficie di attacco e consente i team security operations center (SOC) di diventare più efficienti ed efficaci nei tempi di risposta in fabbriche, impianti, sedi remote e veicoli.
I nuovi prodotti Fortinet specializzati
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) è la più recente aggiunta al portfolio rugged, progettato per ambienti difficili e caratterizzato da un nuovo design compatto con funzionalità di rete e sicurezza convergenti su un unico processore. 70F è dotato dei servizi di sicurezza di livello enterprise AI-powered di FortiGuard e offre una copertura completa per la sicurezza dei contenuti, del web e dei dispositivi con servizi OT e IoT dedicati integrati in modo nativo con SD-WAN, universal zero trust network access (ZTNA), e controller LAN edge. Inoltre, è disponibile anche il supporto 5G attraverso l’integrazione con FortiExtender.
- FortiDeceptor la tecnologia di deception per il rilevamento precoce delle violazioni e l’isolamento degli attacchi, è ora disponibile come dispositivo industriale rugged resistente – FortiDeceptor Rugged 100G – adatto agli ambienti industriali complessi. FortiDeceptor (sia il dispositivo che la Virtual Machine) fornisce anche nuovi diversivi OT/IoT/IT per supportare diversi ambienti. Per combattere minacce e vulnerabilità emergenti, FortiDeceptor ora consente anche la creazione on-demand di diversivi in base a nuove vulnerabilità scoperte o attività sospette, fornendo una protezione automatica e dinamica in ambienti OT/IoT/IT.
- FortiPAM Privileged Access Management for Secure Remote Access offre una gestione degli accessi privilegiati di livello enterprise per gli ecosistemi IT e OT. Include l’accesso remoto sicuro alle risorse critiche, regolato e monitorato attraverso approvazioni di accesso basate sul flusso di lavoro e la registrazione video delle sessioni. Inoltre, FortiPAM supporta lo scambio di file sicuro e un password vault per gestire tutte le credenziali e mantenerle segrete. Infine, supporta l’integrazione con FortiClient, FortiAuthenticator, e FortiToken per attivare l’autenticazione ZTNA, single sign-on e a due fattori.
I nuovi miglioramenti
I team SOC avranno tempi di risposta più rapidi in ambienti OT e IT . I miglioramenti includono:
- Le dashboard di analisi della sicurezza unificate FortiSIEM includono ora la correlazione e mappatura degli eventi di sicurezza al Purdue Model. Includono inoltre parser integrati per le soluzioni di sicurezza OT, una dashboard MITRE ATT&CK per l’ICS (industrial control system) per l’analisi delle minacce specifiche OT e il supporto per le tecnologie data-diode.
- FortiSOAR ora offre funzioni per ridurre l’alert fatigue e consentire l’automazione e la gestione della sicurezza negli ambienti IT e OT. Le funzionalità includono dashboard IT/OT mappate sulla gerarchia del Purdue Model, playbook dedicati alla correzione delle minacce OT, MITRE ATT&CK per ICS per l’analisi delle minacce e connettori integrati e migliorati per le informazioni sulle minacce OT.
- FortiGuard Industrial Security Service ora include più di 2.000 applicazioni per il controllo delle firme per applicazioni e protocolli OT che supportano l’ispezione profonda dei pacchetti. Il servizio include anche un servizio di intrusion prevention basato su signature per oltre 500 vulnerabilità ICS note, in modo che le risorse vulnerabili possano essere virtualmente patchate utilizzando il sistema di prevenzione delle intrusioni di nuova generazione di FortiGate.
I nuovi servizi di valutazione e preparazione OT
- Fortinet Cyber Threat Assessment Program (CTAP) for OT convalida l’efficacia della sicurezza della rete OT, i flussi applicativi e include una guida di esperti, consentendo alle organizzazioni di migliorare la sicurezza dei propri ambienti OT.
- OT Tabletop Exercises for OT Security Teams sono guidate da facilitatori del team FortiGuard Incident Response esperti nell’analisi delle minacce, nella mitigazione e nella risposta agli incidenti. Le esercitazioni aiutano i team di sicurezza OT a identificare le lacune di sicurezza attraverso una serie di scenari di attacco OT reali per testare il piano di risposta agli incidenti di un’organizzazione.
Un approccio integrato alla sicurezza OT
L’annuncio di oggi si basa sul supporto di lunga data di Fortinet ai clienti OT con soluzioni specificamente progettate per la sicurezza cyber-fisica come parte del Fortinet Security Fabric for OT. Questo include più di 500 integrazioni tecnologiche con oltre 300 partner della Fabric-Ready Technology Alliance, informazioni sulle minacce dei FortiGuard Labs e una gestione delle operazioni di sicurezza migliorata, per consentire alle organizzazioni di espandere le proprie capacità di network operations center (NOC) IT/OT e SOC.