Fortinet: nuevos productos para ambientes de tecnología operacional
Fortinet, empresa global experta en ciberseguridad, anuncia nuevos y mejorados productos y servicios para ambientes de tecnología operacional (OT) como una expansión de Fortinet Security Fabric para OT. Fortinet permite a las organizaciones construir una plataforma integrada de soluciones para mitigar de manera efectiva el ciberriesgo en los ambientes de OT y TI.
El estado de la seguridad OT
Al tiempo que los ambientes industriales incrementan su conectividad con aplicaciones internas y externas, dispositivos y redes corporativas de TI, la superficie de ataque crece de modo exponencial, dejando expuestos activos críticos de OT a un panorama de amenazas cada vez más creciente, avanzado y destructivo. El Reporte 2022 de El Estado de Tecnología Operacional y Ciberseguridad de Fortinet, encontró que el 93% de las organizaciones dijo que ya había experimentado una intrusión en su infraestructura de tecnología de automatización y el 61% informó tres o más brechas. Estas brechas de seguridad tienen el potencial de irrumpir en la infraestructura crítica, recursos y servicios que soportan desde comunidades locales a naciones enteras. Las organizaciones deben priorizar la seguridad de sus ambientes de OT, integrando herramientas y prácticas que les permitan atender los riesgos de seguridad que puedan surgir de la falta de visibilidad y respuesta en tiempo real.
John Maddison, vicepresidente ejecutivo de productos y CMO en Fortinet, comenta: ‘Los ambientes de tecnología operacional están hoy más conectados que nunca a la nube y sus cadenas de suministro, lo cual ha creado una enorme oportunidad para los ciberatacantes. Los productos de seguridad de la información tradicionales no están bien equipados para seguridad ciberfísica. La plataforma Fortinet Security Fabric para OT, está específicamente diseñada para tecnología operacional, y nos complace anunciar la introducción de capacidades adicionales de seguridad ciberfísica para proteger estos ambientes’.
Asegurando ambientes de OT con Fortinet Security Fabric
Reforzando su compromiso con la seguridad de los ambientes OT, Fortinet ha lanzado nuevos y mejorados productos para ayudar a las organizaciones a protegerse mejor. Las soluciones para OT de Fortinet están integradas de modo nativo en la plataforma Fortinet Security Fabric para permitir la convergencia y conectividad entre TI/OT de un modo perfecto. Esto ayuda a mejorar la visibilidad y respuesta en tiempo real en toda la superficie de ataque y empodera a los equipos del centro de operaciones de seguridad (SOC) para que sean más efectivos y eficientes en el tiempo que tardan en responder entre fábricas, plantas, ubicaciones remotas y vehículos.
Los nuevos productos especializados incluyen:
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) es la última adición al robusto portafolio de Fortinet diseñado para entornos hostiles y presenta un nuevo diseño compacto con capacidades de red y seguridad convergentes en un solo procesador. El 70F tiene servicios de seguridad de nivel empresarial impulsados por la IA de FortiGuard y ofrece una cobertura completa para la seguridad de contenido, web y dispositivos con servicios dedicados de OT e IoT que se integran de forma nativa con SD-WAN, acceso de red universal de zero trust (ZTNA) y LAN edge. La compatibilidad con 5G también está disponible a través de una integración con FortiExtender.
- FortiDeceptor, la tecnología de engaño de Fortinet para la detección temprana de infracciones y el aislamiento de ataques, ahora está disponible como un dispositivo reforzado industrialmente, el FortiDeceptor Rugged 100G, para entornos industriales hostiles. FortiDeceptor (tanto el dispositivo como la VM) también proporciona nuevos señuelos OT/IoT/IT para admitir diversos entornos. Para combatir las amenazas y vulnerabilidades emergentes, FortiDeceptor ahora también permite la creación bajo demanda de señuelos de engaño basados en vulnerabilidades recién descubiertas o actividad sospechosa, brindando protección dinámica y automatizada en entornos OT/IoT/TI.
- FortiPAM, el gestor de acceso privilegiado para acceso remoto seguro ofrece administración de acceso privilegiado de nivel empresarial para ecosistemas de TI y OT. Incluye acceso remoto seguro a activos críticos regulados y monitoreados a través de aprobaciones de acceso basadas en flujos de trabajo y grabación de video de sesiones. FortiPAM también admite el intercambio seguro de archivos y una bóveda de contraseñas para administrar todas las credenciales y mantenerlas en secreto. Admite la integración con FortiClient, FortiAuthenticator y FortiToken para habilitar ZTNA, inicio de sesión único y autenticación multifactor.
Nuevas mejoras que proveen a los equipos SOC un tiempo de respuesta más rápido en ambientes de OT e TI incluyen:
- FortiSIEM, los tableros de análisis de seguridad unificados ahora incluyen correlación de eventos y mapeo de eventos de seguridad al modelo de Purdue. También incluyen analizadores integrados para soluciones de seguridad OT, un tablero MITRE ATT&CK para ICS (sistema de control industrial) para análisis de amenazas específicas de OT y soporte para tecnologías de diodo de datos.
- FortiSOAR, ahora ofrece funciones para reducir la fatiga de alertas y permitir la automatización y orquestación de la seguridad en entornos de TI y OT. Las características incluyen tableros de TI/OT asignados a la jerarquía del modelo de Purdue, playbooks específicos de OT para remediar amenazas, MITRE ATT&CK para ICS para análisis de amenazas e integración y conectores mejorados para inteligencia de amenazas de OT.
- FortiGuard Industrial Security Service,ahora incluye más de 2.000 firmas de control de aplicaciones para aplicaciones y protocolos OT que admiten la inspección profunda de paquetes. El servicio también incluye firmas de prevención de intrusiones para más de 500 vulnerabilidades ICS conocidas, por lo que los activos vulnerables pueden parchearse virtualmente utilizando el sistema de prevención de intrusiones de última generación de FortiGate.
Los nuevos servicios de evaluación y preparación especializados de OT para adelantarse a las amenazas incluyen:
- El programa de evaluación de redes OT de Fortinet valida la efectividad de la seguridad de la red de OT, los flujos de aplicaciones e incluye orientación experta, lo que permite a las organizaciones mejorar la postura de seguridad de sus entornos de OT.
- Ejercicios de simulación de OT para equipos de seguridad de OT, dirigidos por facilitadores del equipo de respuesta a incidentes de FortiGuard con experiencia en análisis de amenazas, mitigación y respuesta a incidentes. Los ejercicios ayudan a los equipos de seguridad de OT a identificar brechas de seguridad a través de una serie de escenarios de ataques de OT del mundo real para probar el plan de respuesta a incidentes de una organización.
Un enfoque integrado hacia la seguridad de OT
El anuncio se basa en el soporte de larga de data de Fortinet para los clientes de OT con soluciones diseñadas específicamente para la ciberseguridad como parte de Fortinet Security Fabric para OT. Esto incluye más de 500 integraciones tecnológicas con más de 300 socios de Fabric-Ready Technology Alliance, inteligencia de amenazas de FortiGuard Labs y administración de operaciones de seguridad mejorada a medida que las organizaciones expanden su centro de operaciones de red (NOC) y capacidades SOC de TI/OT.
Conozca más sobre el Fortinet Security Fabric para OT.