Fortinet aprimora plataforma de segurança de sistemas ciberfísicos

A Fortinet, empresa global de segurança cibernética, anunciou atualizações em sua plataforma de segurança OT (Tecnologia Operacional), que já é a mais abrangente do setor. A iniciativa fornece aos clientes recursos aprimorados de redes seguras e operações de segurança (SecOps) e expandem as parcerias estratégicas da Fortinet com os principais fornecedores de OT, refletindo o compromisso da Fortinet com a segurança para o crescente mercado de sistemas ciberfísicos (CPS) e a dedicação à proteção de infraestrutura crítica em verticais que abrangem energia, defesa, sistemas de abastecimento de água, manufatura, alimentos, transporte e muito mais.

De acordo com o Relatório do Estado da Tecnologia Operacional e Segurança Cibernética da Fortinet 2024, os ataques cibernéticos que comprometem os sistemas OT estão aumentando, com quase três quartos (73%) das organizações sofrendo uma intrusão que afetou apenas os sistemas OT ou os sistemas de TI e OT (acima dos 49% em 2023). Como resultado, é mais crítico do que nunca que as organizações implantem soluções de segurança cibernética projetadas especificamente para ambientes de OT, incluindo infraestrutura crítica.

Com base em seu legado de mais de duas décadas como líder global em segurança cibernética, a plataforma de segurança OT da Fortinet foi projetada para mitigar o risco industrial e acelerar e otimizar as jornadas de segurança OT dos clientes. As atualizações mais recentes da plataforma incluem:

Novos recursos avançados em rede segura de OT

Entre as principais novidades estão:

– Identificação aprimorada de ativos e topologia de rede OT no FortiOS OT View com localização de ativos configurável para melhorar a identidade, localização e vias de comunicação de ativos.

– Recursos expandidos de patches virtuais e novos recursos no FortiOS: A introdução de assinaturas virtuais de patches no FortiGuard OT Security Service fornece ampla proteção contra vulnerabilidades e blindagem de ativos OT não corrigidos.

– Duas novas séries de switches robustos: o FortiSwitch Rugged 216F-POE (power over Ethernet) foi projetado para suportar ambientes industriais com uso intensivo de largura de banda e arquiteturas redundantes, e o FortiSwitch Rugged 424F-POE possui recursos projetados para alimentar dispositivos Industrial-Internet-of-Things (IIoT).

– O FortiSRA permite acesso remoto seguro para oferecer suporte a contratados, auditores e funcionários terceirizados remotos, protegendo sistemas críticos de OT contra ameaças de acesso remoto e redes não confiáveis.

– A atualização do FortiExtender Vehicle permite o gerenciamento de frotas em um formato robusto para suportar condições ambientais adversas e oferece extensão LAN segura de firewalls remotos FortiGate Next-Generation para criar uma plataforma verdadeiramente unificada para veículos e socorristas.

Expansão dos recursos de operações de segurança de OT orientadas por IA para se defender contra ameaças crescentes de OT

– Recursos de OT expandidos no FortiSOAR, incluindo a introdução do OT View – um painel de visão geral de TI/OT com gerenciamento de ativos de OT – e novos manuais de conformidade para aumentar a visibilidade e correção da rede e dos ativos de OT.

– Aumento dos recursos de análise e relatórios no FortiAnalyzer criando relatórios NERC CIP, IEC 62443-3-3 e IT/OT Risk. Um próximo painel de IoT/IIoT/OT inclui suporte analítico para Internet das Coisas Médicas (IoMT) para auxiliar ainda mais na conformidade regulatória e nas avaliações de postura de segurança.

– O FortiNDR for OT fornece análise de comportamento de rede para identificar ameaças conhecidas e desconhecidas em toda a infraestrutura de TI/OT e detectar anomalias de rede OT.

– O FortiDeceptor-as-a-Service oferece engano expandido para OT e IoT com dispositivos e protocolos adicionais e implantações simplificadas para simplificar as experiências do usuário.

Aprimorando as parcerias OT da Fortinet

O ecossistema global de parceiros da Fortinet reúne organizações com experiência especializada em OT para ajudar os clientes a maximizar a resiliência cibernética e melhorar a eficiência operacional.

Colaborações recentes com os parceiros da Fortinet Alliance, Armis e Claroty, como parte do Fortinet Open Ecosystem, produziram integrações novas e aprimoradas com FortiManager, FortiSIEM, FortiSOAR e FortiNAC para maximizar as informações acionáveis de ativos de OT, simplificar as operações de rede de OT para clientes e melhorar as posturas de segurança dos clientes.

Além disso, a Fortinet introduziu uma nova designação de prática de OT Engage Preferred Services Partner (EPSP) para capacitar os parceiros de canal de OT com as ferramentas necessárias para projetar e implantar a infraestrutura de rede de OT.

“Armis e Fortinet são a melhor solução de segurança OT/IoT da categoria que vê, protege e gerencia totalmente todos os ativos críticos de OT no ambiente. A parceria entre a Armis e a Fortinet é estratégica e complementar tanto para nossas empresas quanto para nossos clientes mútuos. Ser parceiro do programa Fabric-Ready Alliance da Fortinet, líder do setor, permite que a Armis aprofunde as integrações entre a plataforma Armis Centrix e o Fortinet Security Fabric, resultando na mais ampla visibilidade em tempo real dos riscos de interseção de TI/OT e maximização da aplicação orientada por políticas de acesso e segmentação de rede de confiança zero. Juntos, inovamos em conjunto para abordar os riscos cibernéticos mais importantes de nossos clientes em OT e permitir proteção em escala”, disse Nadir Izrael, cofundador e CTO da Armis.

“O Claroty xDome combinado com o Fortinet Security Fabric oferece um nível de visibilidade, contexto e aplicação de políticas de rede inigualável na proteção de sistemas ciberfísicos. As recomendações de políticas baseadas em zona da Claroty e os recursos exclusivos de planejamento aproveitados no Fortinet Security Fabric por meio de nossa integração exclusiva com o FortiManager permitem uma redução de risco tangível e ações de remediação, em escala, que aceleram drasticamente a segmentação de OT e os projetos de aplicação de políticas. Como parceiro do Open Ecosystem da Fortinet, podemos impulsionar as principais integrações que aproveitam esses recursos para oferecer um tempo de retorno mais rápido para nossos clientes”, finalizou Stephan Goldberg, vice-presidente de Desenvolvimento de Negócios da Claroty.