Fortinet ha anunciado nuevos y mejorados productos y servicios para entornos de tecnología operacional (OT) como una expansión del Fortinet Security Fabric for OT.
«A medida que más entornos industriales aumentan la conectividad con aplicaciones externas e internas, dispositivos y redes de TI corporativas, la superficie de ataque crece exponencialmente, exponiendo los activos OT críticos a amenazas cada vez más avanzadas y destructivas. El informe 2022 Fortinet State of Operational Technology and Cybersecurity Report descubrió que el 93% de las organizaciones sufrieron una o más intrusiones de seguridad en el último año, y que el 61% de las intrusiones afectaron a sistemas OT. Las brechas de seguridad tienen el potencial de interrumpir la infraestructura crítica, los recursos y los servicios que apoyan todo, desde comunidades locales hasta naciones enteras. Las organizaciones deben dar prioridad a la seguridad de sus entornos OT mediante la integración de herramientas y prácticas para ayudar a aliviar los riesgos de seguridad que pueden surgir de la falta de visibilidad y respuesta en tiempo real”, señaló John Maddison, EVP de Productos y CMO de Fortinet
El ejecutivo indicó que, destacando su compromiso con la seguridad OT, Fortinet ha lanzado nuevos y mejorados productos y servicios para ayudar a las organizaciones a proteger mejor sus entornos OT. «Las soluciones OT de Fortinet están integradas de forma nativa en Fortinet Security Fabric para permitir la convergencia y conectividad IT/OT. Esto ayuda a mejorar la visibilidad y la respuesta en tiempo real en toda la superficie de ataque y permite a los equipos del centro de operaciones de seguridad (SOC) ser más eficientes y eficaces en su tiempo de respuesta en fábricas, plantas, ubicaciones remotas y vehículos”.
Maddison comentó que los nuevos productos especializados incluyen:
FortiGate 70F Rugged Next-Generation Firewall (NGFW) es la última incorporación a la cartera de Fortinet diseñada para entornos difíciles y presenta un nuevo diseño compacto con capacidades de red y seguridad convergentes en un único procesador. El 70F cuenta con servicios de seguridad de nivel empresarial impulsados por FortiGuard AI y ofrece una cobertura completa para la seguridad de contenidos, web y dispositivos con servicios OT e IoT dedicados que se integran de forma nativa con SD-WAN, acceso universal a redes de confianza cero (ZTNA) y controladores de borde LAN. El soporte 5G también está disponible a través de una integración con FortiExtender.
FortiDeceptor, la tecnología de engaño de Fortinet para la detección temprana de brechas y el aislamiento de ataques, está ahora disponible como un dispositivo robusto reforzado industrialmente -FortiDeceptor Rugged 100G- para entornos industriales hostiles. FortiDeceptor (tanto appliance como VM) también proporciona nuevos señuelos OT/IoT/IT para soportar diversos entornos. Para combatir las amenazas y vulnerabilidades emergentes, FortiDeceptor también permite ahora la creación bajo demanda de señuelos de engaño basados en vulnerabilidades recién descubiertas, o actividad sospechosa, proporcionando protección automatizada y dinámica a través de entornos OT/IoT/IT.
FortiPAM Privileged Access Management for Secure Remote Access ofrece una gestión de acceso privilegiado de nivel empresarial para los ecosistemas de TI y OT. Incluye acceso remoto seguro a activos críticos regulados y supervisados mediante aprobaciones de acceso basadas en flujos de trabajo y grabación de video de la sesión. FortiPAM también admite el intercambio seguro de archivos y una bóveda de contraseñas para gestionar todas las credenciales y mantenerlas en secreto. Admite la integración con FortiClient, FortiAuthenticator y FortiToken para permitir ZTNA, inicio de sesión único y autenticación multifactor.
Maddison agregó que las nuevas mejoras que proporcionan a los equipos SOC un tiempo de respuesta más rápido en entornos OT y IT incluyen:
Los paneles de análisis de seguridad unificada FortiSIEM ahora incluyen correlación de eventos y mapeo de eventos de seguridad al Modelo Purdue. También incluye analizadores integrados para soluciones de seguridad OT, un panel MITRE ATT&CK para ICS (sistema de control industrial) para el análisis de amenazas específico de OT y compatibilidad con tecnologías de diodos de datos.
FortiSOAR ofrece ahora funciones para reducir la fatiga de alertas y permitir la automatización y orquestación de la seguridad en entornos de TI y OT. Las funciones incluyen cuadros de mando de TI/OT asignados a la jerarquía del modelo Purdue, playbooks específicos de OT para la corrección de amenazas, MITRE ATT&CK para ICS para el análisis de amenazas y una integración y conectores mejorados para la inteligencia de amenazas de OT.
FortiGuard Industrial Security Service ahora incluye más de dos mil firmas de control de aplicaciones para aplicaciones OT y protocolos que soportan inspección profunda de paquetes. El servicio también incluye firmas de prevención de intrusiones para más de 500 vulnerabilidades ICS conocidas, por lo que los activos vulnerables pueden ser virtualmente parcheados utilizando el sistema de prevención de intrusiones de nueva generación de FortiGate.
Por último, Maddison indicó que las nuevas evaluaciones especializadas de OT y los servicios de preparación para adelantarse a las amenazas incluyen:
Fortinet Cyber Threat Assessment Program (CTAP) para OT valida la efectividad de la seguridad de la red OT, los flujos de aplicaciones, e incluye orientación experta, permitiendo a las organizaciones mejorar la postura de seguridad de sus entornos OT.
Los Ejercicios de Mesa OT para Equipos de Seguridad OT son dirigidos por facilitadores del equipo de Respuesta a Incidentes FortiGuard con experiencia en análisis de amenazas, mitigación y respuesta a incidentes. Los ejercicios ayudan a los equipos de seguridad OT a identificar brechas de seguridad a través de una serie de escenarios reales de ataques OT para probar el plan de respuesta a incidentes de una organización.
Fuente: Fortinet