Fortinet anuncia atualizações em sua plataforma de segurança de OT
Postado por Redação em 07/08/2024 em IT SecurityAtualizações incluem novos dispositivos, recursos avançados de operações de segurança e rede segura e parcerias expandidas com os principais fornecedores de OT
A Fortinet anunciou nesta quarta-feira (07) atualizações em sua plataforma de segurança de Tecnologia Operacional (OT). De acordo com a empresa, as novidades oferecem às indústrias de diferentes setores recursos aprimorados de operações de rede segura e operações de segurança (SecOps) e expandem as parcerias estratégicas da Fortinet com os principais fornecedores de OT.
Recentemente, a Fortinet foi reconhecida como um fornecedor representante no Guia de Mercado Gartner para Plataformas de Proteção CPS de 2023 (Cyber-Physical System). “À medida que mais infraestrutura operacional se torna conectada, a superfície de ataque aumenta, levando a um maior risco cibernético. As ferramentas tradicionais de segurança da tecnologia da informação (TI) são ineficazes e, pior, não podem nem ser implantadas em um ambiente de tecnologia operacional (OT). A Fortinet vem construindo uma plataforma de segurança de OT líder do setor há mais de 20 anos e, hoje, temos o orgulho de anunciar muitas melhorias em toda a plataforma”, disse John Maddison, Chief Marketing Officer da Fortinet.
De acordo com o Relatório sobre o Estado da Tecnologia Operacional e Segurança Cibernética da Fortinet de 2024, os ataques cibernéticos que comprometem os sistemas de OT estão aumentando, com 73% das organizações sofrendo uma intrusão que afetou apenas os sistemas de OT ou ambos os sistemas de TI e OT (esse número representa um aumento em relação a 49% em 2023). Como resultado, é mais crítico do que nunca para as organizações implantarem soluções de segurança cibernética projetadas especificamente para ambientes de OT, incluindo infraestrutura crítica.
Com base em seu legado de mais de duas décadas como líder global em segurança cibernética, a plataforma de segurança de OT da Fortinet foi projetada para mitigar o risco industrial, acelerar e otimizar as jornadas de segurança de OT das indústrias. As atualizações mais recentes da plataforma incluem:
Novos recursos avançados em redes seguras de Tecnologia Operacional:
- Identificação aprimorada de ativos e topologia de rede OT no FortiOS OT View com localização de ativos configurável para melhorar a identidade, a localização e os caminhos de comunicação dos ativos.
- Capacidades de patching virtual expandidas e novas capacidades no FortiOS: a introdução de assinaturas de patching virtual no FortiGuard OT Security Service fornece ampla proteção contra vulnerabilidades e blindagem de ativos OT sem patch.
- Duas novas séries de switches robustos: o FortiSwitch Rugged 216F-POE (Power over Ethernet) foi projetado para suportar ambientes industriais intensivos em largura de banda e arquiteturas redundantes, e o FortiSwitch Rugged 424F-POE tem recursos projetados para alimentar dispositivos de Internet Industrial das Coisas (IIoT).
- O FortiSRA permite acesso remoto seguro para oferecer suporte a contratados, auditores e funcionários remotos terceirizados, protegendo sistemas de OT críticos contra ameaças de acesso remoto e redes não confiáveis.
- A atualização do FortiExtender permite o gerenciamento de frotas em um formato robusto para suportar condições ambientais adversas e oferece extensão LAN segura de firewalls remotos FortiGate Next-Generation Firewalls para criar uma plataforma verdadeiramente unificada para veículos e socorristas.
IA: expansão dos recursos de operações de segurança de OT orientadas por IA
- Recursos de OT expandidos no FortiSOAR, incluindo a introdução do OT View – um painel de visão geral de TI/OT com gerenciamento de ativos de OT – e novos manuais de conformidade para aumentar a visibilidade e a correção de ativos e redes de OT.
- Maior capacidade de análise e geração de relatórios no FortiAnalyzer por meio da criação de relatórios NERC CIP, IEC 62443-3-3 e de risco de TI/OT. Um futuro painel de IoT/IIoT/OT inclui suporte analítico para Internet das Coisas Médicas (IoMT) para auxiliar ainda mais nas avaliações de conformidade regulatória e de postura de segurança.
- O FortiNDR para OT fornece análise de comportamento de rede para identificar ameaças conhecidas e desconhecidas em toda a infraestrutura de TI/OT e detectar anomalias na rede de OT.
- O FortiDeceptor-as-a-Service oferece um serviço de engano expandido para OT e IoT com dispositivos e protocolos adicionais e implantações simplificadas para otimizar as experiências do usuário.
Melhoria nas parcerias OT da Fortinet
O ecossistema global de parceiros da Fortinet reúne organizações com experiência especializada em Tecnologia Operacional para ajudar os clientes a maximizarem a resiliência cibernética e melhorar a eficiência operacional.
As colaborações recentes com os parceiros da Fortinet Alliance, Armis e Claroty, como parte do ecossistema aberto da Fortinet, produziram integrações novas e aprimoradas com o FortiManager, FortiSIEM, FortiSOAR e FortiNAC para maximizar informações acionáveis de ativos de OT, simplificar as operações de rede de OT para os clientes e melhorar as posturas de segurança dos clientes.
Além disso, a Fortinet introduziu uma nova designação de Prática de OT do Engage Preferred Services Partner (EPSP) para capacitar os parceiros de canal de OT com as ferramentas necessárias para projetar e implantar a infraestrutura de rede de OT.
“Armis e Fortinet são uma solução de segurança OT/IoT de primeira classe que detecta, protege e gerencia completamente todos os ativos críticos de OT no ambiente. A parceria entre a Armis e a Fortinet é estratégica e complementar para nossas empresas e para os nossos clientes mútuos. Ser um parceiro no Programa de Aliança Fabric-Ready líder do setor da Fortinet permite que a Armis aprofunde as integrações entre a plataforma Armis Centrix e o Fortinet Security Fabric, resultando na mais ampla visibilidade em tempo real dos riscos de interseção de TI/OT e na maximização da aplicação orientada por políticas de acesso e segmentação de rede zero-trust. Juntos, inovamos para abordar os riscos cibernéticos mais importantes dos nossos clientes em OT e permitir proteção em escala”, afirmou Nadir Izrael, cofundador e CTO da Armis.
“O Claroty xDome combinado com o Fortinet Security Fabric oferece um nível de visibilidade, contexto e aplicação de políticas de rede inigualável na proteção de sistemas ciberfísicos. As recomendações de políticas baseadas em zonas e os recursos exclusivos de planejamento da Claroty, aproveitados no Fortinet Security Fabric por meio de nossa integração exclusiva com o FortiManager, permitem redução de riscos tangíveis e ações de remediação, em escala, que aceleram drasticamente a segmentação de OT e os projetos de aplicação de políticas. Como parceiro do ecossistema aberto da Fortinet, somos capazes de impulsionar integrações importantes que aproveitam esses recursos para entregar um tempo de valor mais rápido para nossos clientes”, reforçou Stephan Goldberg, vice-presidente de Desenvolvimento de Negócios da Claroty.