تقدم Fortinet منتجات جديدة للأمن السيبراني لبيئات التكنولوجيا التشغيلية

29/03/2023 GENEL, تقنية
تقدم Fortinet منتجات جديدة للأمن السيبراني لبيئات التكنولوجيا التشغيلية
تقدم Fortinet منتجات جديدة للأمن السيبراني لبيئات التكنولوجيا التشغيلية

تعمل خدمات أمان OT الجديدة والمحسّنة على توسيع قدرات Fortinet Security Fabric مع دعم التزام Fortinet بالحد من مخاطر الأمن السيبراني في أنظمة التحكم الإلكترونية والفيزيائية والصناعية.

أعلنت شركة Fortinet ، الشركة العالمية الرائدة في مجال الأمن السيبراني التي تقود تقارب الشبكات والأمن ، عن منتجات وخدمات جديدة تم تطويرها لبيئات التكنولوجيا التشغيلية (OT) باعتبارها امتدادًا لـ Fortinet Security Fabric for OT. تُمكِّن Fortinet المؤسسات من إنشاء نظام أساسي للحلول المتكاملة للتخفيف بشكل فعال من المخاطر الإلكترونية في بيئات OT و IT.

قال جون ماديسون ، نائب رئيس المنتجات ومدير التسويق بشركة Fortinet: "أصبحت بيئات التكنولوجيا التشغيلية أكثر ارتباطًا بالسحابة وسلاسل التوريد أكثر من أي وقت مضى ، مما يوفر فرصة هائلة للمهاجمين عبر الإنترنت". منتجات أمن المعلومات التقليدية ليست مناسبة تمامًا للأمن السيبراني المادي. تم تصميم Fortinet Security Fabric for OT خصيصًا للتكنولوجيا التشغيلية. "يسعدنا أن نقدم إمكانات إضافية للأمن السيبراني المادي لحماية هذه البيئات."

تأمين بيئات OT باستخدام "Fortinet Security Fabric for OT"

تأكيدًا على التزامها بأمن OT ، أطلقت Fortinet منتجات وخدمات جديدة تم تطويرها لمساعدة المؤسسات على حماية بيئات OT بشكل أفضل. تم دمج حلول OT من Fortinet مع Fortinet Security Fabric لتمكين تقارب تكنولوجيا المعلومات / التكنولوجيا التشغيلية والاتصال بسلاسة. يساعد هذا في تحسين الرؤية والاستجابة في الوقت الفعلي عبر سطح الهجوم بالكامل ويمكّن فرق مركز العمليات الأمنية (SOC) من أن تكون أكثر كفاءة وفعالية في أوقات الاستجابة عبر المصانع والمرافق والمواقع البعيدة والمركبات.

منتجات ومميزات متخصصة جديدة على النحو التالي:

  • يعد FortiGate 70F Rugged Next-Generation Firewall (NGFW) أحدث إضافة إلى محفظة Fortinet القوية المصممة للبيئات القاسية ، ويتميز بتصميم مدمج جديد مع إمكانات موحدة للشبكات والأمن على معالج واحد. مزودًا بخدمات الأمان على مستوى المؤسسات التي تدعمها FortiGuard AI ، يوفر 70F تغطية كاملة للمحتوى وأمن الويب والجهاز مع SD-WAN والوصول الشامل إلى الشبكة بدون ثقة (ZTNA) وخدمات OT و IoT المخصصة المدمجة مع وحدات تحكم LAN الطرفية. يتوفر دعم 5G أيضًا بفضل التكامل مع FortiExtender.
  • تتوفر الآن تقنية FortiDeceptor للخداع من Fortinet للكشف المبكر عن الاختراق وعزل التسلل في طراز FortiDeceptor Rugged 100G ، وهو جهاز متين مصمم للظروف البيئية القاسية صناعيًا للبيئات الصناعية القاسية. تقدم FortiDeceptor (كل من الأجهزة والأجهزة الافتراضية) أيضًا مصائد OT / IoT / IT جديدة لدعم بيئات مختلفة. لمكافحة التهديدات ونقاط الضعف الناشئة ، تتيح FortiDeceptor الآن أيضًا إنشاء فخاخ الخداع عند الطلب بناءً على نقاط الضعف المكتشفة حديثًا أو النشاط المشبوه ، مما يوفر حماية آلية وديناميكية في بيئات OT / IoT / IT.
  • توفر FortiPAM Privileged Access Management for Secure Remote Access إدارة وصول مميزة على مستوى المؤسسات لكل من أنظمة تكنولوجيا المعلومات وأنظمة OT. ويشمل الوصول الآمن عن بُعد إلى الأصول الهامة التي يتم تنظيمها ومراقبتها من خلال موافقات الوصول المستندة إلى سير العمل وتسجيل الفيديو للجلسات. يدعم FortiPAM أيضًا التبادل الآمن للملفات وخزانة كلمات المرور لإدارة جميع بيانات الاعتماد والحفاظ عليها خاصة. تدعم ZTNA التكامل مع FortiClient و FortiAuthenticator و FortiToken لتمكين تسجيل الدخول الفردي والمصادقة متعددة العوامل.

تشمل التحسينات الجديدة التي تزود فرق SOC بأوقات استجابة أسرع في بيئات OT و IT ما يلي:

  • تتضمن لوحات معلومات FortiSIEM الموحدة لتحليلات الأمان الآن ارتباط الأحداث وتخطيط الأحداث الأمنية لنموذج Purdue. هناك أيضًا دعم للمحللين المدمجين لحلول أمان OT ، و MITER ATT & CK للوحة تحكم ICS لتحليل التهديدات الخاصة بـ OT ، وتقنيات الصمام الثنائي للبيانات.
  • تقدم FortiSOAR الآن ميزات لتقليل إجهاد التنبيه وتمكين أتمتة الأمان والتنسيق في بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية. تتضمن الميزات لوحات معلومات IT / OT المعينة إلى التسلسل الهرمي لنموذج Purdue ، وخيارات قواعد اللعبة الخاصة بـ OT ، و MITER ATT & CK لـ ICS لتحليل التهديدات ، وعمليات تكامل وموصلات محسّنة لذكاء تهديد OT.
  • تدعم FortiGuard Industrial Security Service فحص الحزمة العميق الخاص ببروتوكولات OT ، وهي تحتوي على أكثر من 2 توقيع للتحكم في تطبيق OT. تتضمن الخدمة أيضًا توقيعات التطفل لأكثر من 500 نقطة ضعف معروفة في EKS ، لذلك يمكن تصحيح الأصول الضعيفة تقريبًا باستخدام نظام منع التطفل من الجيل التالي (IPS) من FortiGate.

خدمات التحليل والتحضير الجديدة الخاصة بـ OT لمنع التهديدات هي:

  • يوفر برنامج Fortinet Cyber ​​Threat Assessment Program (CTAP) لـ OT أمان شبكة OT ، والتحكم في تدفقات التطبيقات ، ويتضمن إرشادات الخبراء التي تسمح للمؤسسات بتحسين الحالة الأمنية لبيئات OT الخاصة بهم.
  • يقود فريق الاستجابة للحوادث FortiGuard الذي يتمتع بالخبرة في تحليل التهديدات والوقاية من التهديدات والاستجابة للحوادث ، تمارين سطح المكتب OT لفرق أمان OT. تساعد التدريبات فرق أمان OT على تحديد نقاط الضعف من خلال سلسلة من سيناريوهات هجوم OT الواقعية لاختبار خطة الاستجابة للحوادث الخاصة بالمؤسسة.