OT için uzman siber güvenlik ailesi geldi
Ağ ve güvenliğin yakınsamasına öncülük eden Fortinet® Fortinet Security Fabric for OT’nin bir uzantısı olarak operasyonel teknoloji (OT) ortamları için geliştirilen yeni ürün ve hizmetlerini duyurdu. Fortinet, kurumların OT ve BT ortamlarında siber riski etkili bir şekilde azaltmak için entegre çözümlerden oluşan bir platform oluşturmalarını sağlıyor.
Fortinet, kurumların OT ortamlarını daha iyi korumalarına yardımcı olmak için geliştirdiği yeni ürün ve hizmetleri piyasaya sürdü. Fortinet’in OT çözümleri, BT/OT yakınsamasını ve bağlantısını sorunsuz bir şekilde sağlamak için Fortinet Security Fabric ile entegre edildi. Bu, tüm saldırı yüzeyinde görünürlüğü ve gerçek zamanlı yanıtı geliştirmeye yardımcı oluyor ve güvenlik operasyon merkezi (SOC) ekiplerinin fabrikalar, tesisler, uzak konumlar ve araçlar arasında yanıt verme sürelerinde daha verimli ve etkili olmalarını sağlıyor. Yeni ürünler ve özellikleri şöyle:
– FortiGate 70F Dayanıklı Yeni Nesil Güvenlik Duvarı (NGFW), Fortinet’in zorlu ortamlar için tasarlanmış dayanıklı portföyünün en son üyesi ve tek bir işlemci üzerinde birleşik ağ ve güvenlik yeteneklerine sahip yeni bir kompakt tasarıma sahip. FortiGuard AI destekli kurumsal-sınıf güvenlik hizmetlerine sahip olan 70F, SD-WAN, evrensel sıfır güven ağ erişimi (ZTNA) ve LAN uç denetleyicileri ile entegre olan özel OT ve IoT hizmetleri ile içerik, web ve cihaz güvenliği için eksiksiz bir kapsama alanı sunuyor. FortiExtender ile entegrasyon sayesinde 5G desteği de mevcut.
– Fortinet’in erken ihlal tespiti ve saldırı izolasyonu için aldatma teknolojisi FortiDeceptor, artık zorlu endüstriyel ortamlar için endüstriyel olarak zorlu çevresel şartlar için tasarlanmış, dayanıklı bir donanım olan FortiDeceptor Rugged 100G model seçeneğine sahip. FortiDeceptor (hem donanım, hem de VM) ayrıca farklı ortamları desteklemek için yeni OT/IoT/IT tuzakları da sunuyor. Yeni ortaya çıkan tehditler ve güvenlik açıklarıyla mücadele etmek için FortiDeceptor artık yeni keşfedilen güvenlik açıklarına veya şüpheli etkinliklere dayalı olarak aldatma tuzaklarının isteğe bağlı olarak oluşturulmasına da olanak tanıyarak OT/IoT/IT ortamlarında otomatik, dinamik koruma sağlıyor.
– Güvenli Uzaktan Erişim için FortiPAM Ayrıcalıklı Erişim Yönetimi, hem BT hem de OT ekosistemleri için kurumsal düzeyde ayrıcalıklı erişim yönetimi sunuyor. İş akışı tabanlı erişim onayları ve oturumların video kaydı aracılığı ile düzenlenip monitör edilen kritik varlıklara güvenli uzaktan erişim içeriyor. FortiPAM ayrıca güvenli dosya alışverişini ve tüm kimlik bilgilerini yönetmek ve gizli tutmak için bir şifre kasasını da destekliyor. ZTNA, tek oturum açma ve çok faktörlü kimlik doğrulamayı etkinleştirmek için FortiClient, FortiAuthenticator ve FortiToken ile entegrasyonu destekliyor.
SOC ekiplerine OT ve BT ortamlarında daha hızlı yanıt süresi sağlayan yeni geliştirmeler şunlar:
– FortiSIEM birleşik güvenlik analitiği panoları, artık olay korelasyonu ve güvenlik olaylarının, Purdue Modeli ile eşleştirilmesini içeriyor. Ayrıca OT güvenlik çözümleri için yerleşik ayrıştırıcılar (parsers), OT’ye özel tehdit analizi için MITRE ATT&CK for ICS kontrol paneli ve veri diyotu teknolojileri için destek de mevcut.
– FortiSOAR artık uyarı yorgunluğunu azaltacak, BT ve OT ortamlarında güvenlik otomasyonu ve orkestrasyonunu mümkün kılacak özellikler sunuyor. Özellikler arasında Purdue Model hiyerarşisi ile eşleştirilmiş IT/OT gösterge tabloları, OT’ye özel playbook seçenekleri, tehdit analizi için MITRE ATT&CK for ICS ve OT tehdit istihbaratı için geliştirilmiş entegrasyon ve konektörler yer alıyor.
– FortiGuard Endüstriyel Güvenlik Servisi OT protokolleri özelinde derin paket incelemesini destekliyor 2.000’den fazla OT uygulama kontrol imzası içeriyor. Hizmet ayrıca 500’den fazla bilinen EKS güvenlik açığı için saldırı önleme imzaları içeriyor, böylece savunmasız varlıklar FortiGate’in yeni nesil saldırı önleme sistemi (IPS) kullanılarak sanal olarak yamalanabiliyor.
Tehditlerin önüne geçmek için yeni OT özelinde analiz ve hazırlık hizmetleri şunlar:
– Fortinet Cyber Threat Assessment Program (CTAP) for OT, OT ağ güvenliğini, uygulama akışlarının kontrolünü sağlıyor ve kurumların OT ortamlarının güvenlik durumunu iyileştirmelerine olanak tanıyan uzman rehberliği içeriyor.
– OT Tabletop Exercises for OT Security Teams tehdit analizi, tehdit engelleme ve olay müdahalesinde uzmanlığa sahip FortiGuard Olay Müdahale ekibi tarafından yönetiliyor. Tatbikatlar, OT güvenlik ekiplerinin, bir kurumun olay müdahale planını test etmek için bir dizi gerçek dünya OT saldırı senaryosu aracılığıyla güvenlik açıklarını belirlemelerine yardımcı oluyor.