In un contesto in cui sempre più ambienti industriali aumentano la propria connettività con applicazioni, dispositivi e reti IT aziendali esterne e interne, la superficie di attacco cresce esponenzialmente, esponendo le risorse OT critiche a minacce sempre più avanzate e distruttive. Il 2022 State of Operational Technology and Cybersecurity Report elaborato da Fortinet, tra le aziende protagoniste nella sicurezza informatica, ha rilevato che il 93% delle organizzazioni ha subito una o più intrusioni nella sicurezza durante lo scorso anno, il 61% delle quali ha colpito i sistemi OT.
Le violazioni della sicurezza possono potenzialmente distruggere le infrastrutture, le risorse e i servizi critici che supportano qualsiasi cosa, dalle comunità locali alle nazioni. Le organizzazioni devono dare priorità alla protezione dei propri ambienti OT integrando strumenti e pratiche che aiutino ad attenuare i rischi per la sicurezza che potrebbero insorgere dalla mancanza di visibilità e di risposta in tempo reale.
La proposta rinnovata di Fortinet
Sottolineando il proprio impegno nella sicurezza OT, Fortinet ha rilasciato nuovi e migliorati prodotti e servizi per aiutare le organizzazioni a proteggere meglio gli ambienti OT. Le soluzioni OT di Fortinet sono integrate nativamente nel Fortinet Security Fabric per consentire facilmente la convergenza e la connettività delle IT/OT. Questo aiuta ad aumentare la visibilità e la risposta in tempo reale sull’intera superficie di attacco e consente i team security operations center (SOC) di diventare più efficienti ed efficaci nei tempi di risposta in fabbriche, impianti, sedi remote e veicoli.
I nuovi prodotti specializzati includono: FortiGate 70F Rugged Next-Generation Firewall (NGFW), progettato per ambienti difficili e caratterizzato da un nuovo design compatto con funzionalità di rete e sicurezza convergenti su un unico processore; FortiDeceptor, la tecnologia di deception per il rilevamento precoce delle violazioni e l’isolamento degli attacchi, ora disponibile come dispositivo industriale rugged resistente – FortiDeceptor Rugged 100G – adatto agli ambienti industriali complessi; FortiPAM Privileged Access Management for Secure Remote Access, che offre una gestione degli accessi privilegiati di livello enterprise per gli ecosistemi IT e OT.
Fortinet propone inoltre nuovi miglioramenti che offrono ai team SOC tempi di risposta più rapidi in ambienti OT e IT.
Le dashboard di analisi della sicurezza unificate FortiSIEM includono ora la correlazione e mappatura degli eventi di sicurezza al Purdue Model. Includono inoltre parser integrati per le soluzioni di sicurezza OT, una dashboard Mitre ATT&CK per l’ICS (industrial control system) per l’analisi delle minacce specifiche OT e il supporto per le tecnologie data-diode.
FortiSOAR offre funzioni per ridurre l’alert fatigue e consentire l’automazione e la gestione della sicurezza negli ambienti IT e OT. Le funzionalità includono dashboard IT/OT mappate sulla gerarchia del Purdue Model, playbook dedicati alla correzione delle minacce OT, Mitre ATT&CK per ICS per l’analisi delle minacce e connettori integrati e migliorati per le informazioni sulle minacce OT.
FortiGuard Industrial Security Service, inoltre, include più di 2.000 applicazioni per il controllo delle firme per applicazioni e protocolli OT che supportano l’ispezione profonda dei pacchetti. Il servizio include anche un servizio di intrusion prevention basato su signature per oltre 500 vulnerabilità ICS note, in modo che le risorse vulnerabili possano essere virtualmente patchate utilizzando il sistema di prevenzione delle intrusioni di nuova generazione di FortiGate.
Infine, nuovi servizi di valutazione e preparazione OT, per essere sempre al passo con le minacce, includono: Fortinet Cyber Threat Assessment Program (CTAP) for OT, che convalida l’efficacia della sicurezza della rete OT, i flussi applicativi e include una guida di esperti, consentendo alle organizzazioni di migliorare la sicurezza dei propri ambienti OT; OT Tabletop Exercises for OT Security Teams, guidate da facilitatori del team FortiGuard Incident Response esperti nell’analisi delle minacce, nella mitigazione e nella risposta agli incidenti. Le esercitazioni aiutano i team di sicurezza OT a identificare le lacune di sicurezza attraverso una serie di scenari di attacco OT reali per testare il piano di risposta agli incidenti di un’organizzazione.