Fortinet mengumumkan produk dan layanan terbarunya sebagai pengembangan dari Fortinet Security Fabric for OT.
Fortinet mendorong perusahaan untuk membangun platform solusi terintegrasi untuk memitigasi risiko siber secara efektif di seluruh lingkungan OT (Operational Technology) dan IT (Information Technology).
John Maddison (EVP of Products and CMO Fortinet) mengatakan lingkungan teknologi operasional semakin terhubung ke awan dan rantai persediaan sehingga menciptakan peluang besar untuk penyerang siber. Produk keamanan informasi tradisional tidak cocok untuk keamanan siber fisik.
"Fortinet Security Fabric untuk OT khusus dirancang untuk teknologi operasional, dan kami bangga memperkenalkan kemampuan siber fisik tambahan untuk melindungi lingkungan," katanya.
Saat ini lingkungan industri semakin terhubung ke berbagai aplikasi, perangkat, jaringan korporat IT eksternal dan internal sehingga kemungkinan terjadinya penyerangan meningkat tajam dan mengekspos aset penting OT terhadap ancaman yang semakin canggih dan merusak.
Laporan Situasi Teknologi Operasional dan Keamanan Siber Fortinet 2022 menemukan bahwa 93% dari perusahaan mengalami gangguan keamanan sebanyak satu kali atau lebih selama setahun belakangan, dengan 61% gangguan berpengaruh terhadap sistem OT.
Pembobolan keamanan berpotensi mengganggu infrastruktur, sumber, dan jasa penting yang mendukung semuanya, mulai dari komunitas lokal hingga ke seluruh negara. Perusahaan harus memprioritaskan pengamanan lingkungan OT dengan mengintegrasikan perangkat dan praktik untuk membantu menekan risiko keamanan yang mungkin muncul akibat tidak adanya visibilitas dan respons real-time.
Fortinet meluncurkan produk dan layanan baru dan disempurnakan untuk membantu organisasi melindungi lingkungan OT mereka dengan lebih baik. Solusi OT Fortinet terintegrasi secara native di seluruh Fortinet Security Fabric agar bisa dengan mulus memampukan penyatuan dan konektivitas IT/OT.
Hal ini membantu meningkatkan visibilitas dan respons real-time di seluruh permukaan serangan sehingga waktu respons dari tim pusat operasional keamanan menjadi lebih efisien dan efektif di seluruh pabrik, lokasi jarak jauh, dan kendaraan.
Produk khusus baru termasuk:
FortiGate 70F Rugged Next-Generation Firewall (NGFW) adalah tambahan terbaru untuk portofolio tangguh Fortinet yang didesain untuk lingkungan yang keras dan menampilkan desain kompak baru dengan mempertemukan kemampuan jaringan dan keamanan pada satu prosesor.
70F memiliki layanan keamanan kelas perusahaan dengan dukungan kecerdasan buatan FortiGuard dan mennyediakan cakupan lengkap untuk konten, keamanan web dan perangkat dengan layanan OT dan Internet of Things (IoT) khusus yang terintegrasi secara native dengan pengendali SD-WAN, universal zero trust network access (ZTNA), dan LAN edge . Dukungan 5G juga tersedia melalui integrasi dengan FortiExtender.
FortiDeceptor, teknologi pengelabuan Fortinet untuk deteksi pembobolan awal dan isolasi penyerangan saat ini tersedia sebagai perangkat tangguh kelas industri—FortiDeceptor Rugged 100G—untuk lingkungan industri yang keras.
FortiDeceptor (baik perangkat dan VM) juga menyediakan pengalihan OT/IoT/IT baru untuk mendukung beragam lingkungan. Untuk melawan ancaman dan kerentanan yang muncul, FortiDeceptor juga mendukung penciptaan pengalihan sesuai permintaan berdasarkan kerentanan yang baru ditemukan, atau kegiatan mencurigakan, menyediakan perlindungan terautomasi dan dinamis di seluruh lingkungan OT/IoT/IT.
Manajemen Akses Istimewa FortiPAM untuk Akses Jarak Jauh yang Aman menyediakan manajemen akses istimewa kelas perusahaan untuk lingkungan IT dan OT, termasuk akses jarak jauh yang aman ke aset penting yang diatur dan dimonitor melalui persetujuan akses berdasarkan alur kerja dan sesi perekaman video.
FortiPAM juga mendukung pertukaran dokumen yang aman dan penyimpanan kata sandi untuk mengelola seluruh kredensial dan menjaga kerahasiaannya. FortiPam mendukung integrasi dengan FortiClient, FortiAuthenticator, dan FortiToken untuk memampukan ZATNA, sign on tunggal, dan autentikasi multifaktor.
Penyempurnaan baru memberikan tim SOC waktu yang lebih cepat untuk merespons dalam lingkungan OT dan IT termasuk:
FortiSIEM dasbor analitik keamanan terpadu sekarang mecakup korelasi peristiwa dan pemetaan peristiwa keamanan sesuai Model Purdue. Dasbor juga mencakup pengurai built in untuk solusi keamanan OT, dasbor MITRE ATT&CK untuk sistem kendali industri atau ICS (industrial control system) untuk analisis ancaman OT secara spesifik, dan dukungan untuk teknologi data-diode.
FortiSOAR sekarang menawarkan fitur untuk mengurangi kejenuhan peringatan dan memampukan automasi keamanan dan orkestrasi di seluruh lingkungan IT dan OT. Fitur-fitur termasuk dasbor IT/OT yang dipetakan mengikuti heirarki Model Purdue, buku panduan spesifik OT untuk mengatasi ancaman, MITRE ATT&CK for ICS untuk analisis ancaman, serta integrasi dan konektor yang sudah disempurnakan untuk inteligensi ancaman OT.
FortiGuard Industrial Security Service sekarang mencakup lebih dari 2.000 penanda kendali aplikasi untuk aplikasi dan protocol OT yang mendukung inspeksi paket mendalam. Layanan ini juga termasuk penanda pencegahan gangguan untuk lebih dari 500 kerentanan ICS yang sudah diketahui, sehingga aset-aset rentan dapat ditambal secara virtual dengan sistem pencegahan gangguan FortiGate yang terbaru.
Penilaian khusus OT dan layanan kesiapan untuk mengatasi ancaman termasuk:
Fortinet Cyber Threat Assessment Program (CTAP) for OT memberi validasi efektivitas keamanan jaringan OT, alur aplikasi, dan termasuk bimbingan tenaga ahli, memampukan perusahaan dalam meningkatkan keamanan lingkungan OT.
OT Tabletop Exercises for OT Security Teams dipimpin oleh tim fasilitator FortiGuard Incident Response dengan keahlian dalam bidang analisis ancaman, mitigasi, dan respons terhadap insiden. Latihan-latihan ini membantu tim keamanan OT mengidentifikasi celah keamanan melalui berbagai skenario serangan OT dunia nyata untuk menguji rencana respons terhadap insiden dari sebuah perusahaan.