Fortinet ajoute des commutateurs et des pare-feu robustes, une visibilité des menaces spécifiques à l’OT et des améliorations d’IA à sa plate-forme de sécurité OT.
Fortinet a renforcé sa plate-forme de sécurité OT pour aider les clients à protéger plus efficacement les systèmes de contrôle industriel et d’autres réseaux de technologie opérationnelle contre les cyberattaques.
La plate-forme OT de sécurité de Fortinet comprend des pare-feu, des commutateurs, un contrôle d’accès au réseau, des informations de sécurité et une gestion des événements, des capacités d’analyse et de gestion de l’IA. Les commutateurs robustes et les pare-feu de prochaine génération (NGFW) sont nouveaux sur la plate-forme robuste, les services pour accroître la détection des menaces et améliorer les capacités de l’IA pour mieux plonger dans les cyber-menaces.
«La visibilité des actifs et du réseau est un défi fondamental pour toute organisation ayant un environnement OT», a écrit Nirav Shah, vice-président principal et responsable des produits et solutions chez Fortinet, dans un blog sur les nouvelles.
« Au fur et à mesure que l’infrastructure OT se transforme et se connecte à des réseaux plus externes, tels que l’entreprise, l’Internet et le cloud, la visibilité en réseaux OT est souvent extrêmement limitée ou inexistante », a écrit Shah. «Les actifs uniques que l’on trouve généralement dans les réseaux OT fonctionnent sur des protocoles uniques. Les solutions traditionnelles de visibilité informatique ne peuvent pas voir les actifs, leurs vulnérabilités ou le trafic traversant le réseau OT, ce qui rend la sécurité OT difficile à planifier ou à mettre en œuvre. »
Du côté du matériel, Fortinet a déployé le Fortiswitch Rugged 108F et Fortiswitch Rugged 112F-Poe. Les commutateurs de la couche 2 108F et 112F-POE développent la famille de commutateurs sécurisée d’entrée de gamme du fournisseur et prennent en charge l’application de sécurité au niveau du port qui assure un mouvement latéral non autorisé sur les réseaux OT, a déclaré Shah.
«Ces modèles robustes Fortiswitch sont disponibles dans un petit facteur de forme et sont monables à din-rail pour s’adapter à la plupart des scénarios de déploiement. Ces produits sont conçus pour résister à des températures, des vibrations et de l’humidité extrêmes », a déclaré Shah.
La société a également ajouté des commutateurs robustes pour les clients qui cherchent à utiliser la connectivité 5G aux sites industriels. Le Fortiextender ROBLED 511G propose des capacités Wi-Fi 6 et de nouvelles ESIM intégrées, supprimant le besoin de cartes SIM physiques.
« Lorsqu’il est connecté à un NGFW FortiGate, un Fortiswitch devient essentiellement un commutateur sécurisé, avec des protections de pare-feu et des politiques de sécurité implémentées à chaque port et une visibilité approfondie fournie pour chaque actif, trafic, utilisateur et activité activé via le commutateur », a écrit Shah.
La société a également construit ses offres NGFW, ajoutant le FortiGate Rugged 70G et FortiGate Rugged 50G-5G pour offrir des performances avancées de sécurité et de réseautage grâce à la sécurité et aux ASIC de réseautage propriétaires, selon Shah. «Ces appareils ont également un port d’E / S numérique avancé. Cette fonctionnalité permet au pare-feu d’automatiser et de sécuriser les processus numériques et physiques sur le site », a écrit Shah.
Côté logiciel, Fortinet a amélioré le service de sécurité Fortiguard OT pour approfondir les capacités de visibilité et de découverte des actifs.
«Les propriétaires d’actifs OT peuvent désormais ajouter des informations connues sur les vulnérabilités exploitées (KEVS) à l’Internet des choses et aux vulnérabilités OT dans le magasin d’utilisateurs et d’appareils. Ils peuvent également afficher les dénombrements et les avertissements de KEV sur la page du centre d’identité d’actifs GUI et voir le trafic de bande passante du protocole OT et les connexions entrantes. Ces améliorations du service de sécurité OT peuvent aider les équipes de sécurité OT à mieux comprendre les actifs, le trafic et les utilisateurs de leurs réseaux OT », a écrit Shah.
D’autres améliorations permettent aux clients de recueillir des informations sur les menaces de sécurité et de simplifier les rapports de conformité pour les équipes de sécurité OT, selon Shah.
Plus précisément, le fournisseur a amélioré le support de l’IA dans sa plate-forme de sécurité de sécurité Fortianalyzer et de gestion des journaux, pour mieux apprendre et détecter les problèmes de réseau. Le package applique déjà une aide d’IA à gérer les configurations, les événements et les alertes, ainsi qu’une visualisation avancée des menaces, selon la société. Le support d’IA améliore également le package Fortidececeptor de l’entreprise conçu pour détecter et arrêter les attaques en réseau actives, a déclaré le fournisseur.
