Fortinet最近对其 OT 安全平台进行了一系列重要增强,旨在帮助客户更有效地保护工业控制系统以及其它运营技术网络免受网络攻击。
Fortinet 的 OT 安全平台包括防火墙、交换机、网络访问控制、安全信息与事件管理、分析及 AI 管理能力。此次升级中新增了坚固型交换机和下一代防火墙NGFW,以及提高威胁检测的服务和改进的 AI 功能,以更深入地分析网络安全威胁。
“资产和网络可见性是任何拥有 OT 环境的组织面临的基本挑战,” Fortinet 高级副总裁兼产品与解决方案负责人 Nirav Shah 在一篇博客中指出。
“随着 OT 基础设施转型并连接到越来越多的外部网络,如企业 IT、互联网和云,OT 网络的可见性往往极为有限或根本不存在,” Shah 表示。他补充道:“OT 网络中通常存在的独特资产使用独特协议。传统 IT 可见性解决方案无法检测到这些资产、其漏洞或经过 OT 网络的流量,这使得 OT 安全的规划或实施变得困难。”
从硬件方面来看,Fortinet 推出了 FortiSwitch Rugged 108F 和 FortiSwitch Rugged 112FPOE。此款 Layer 2 108F 和 112FPOE 交换机扩展了该公司的入门级安全交换机系列,并支持端口级安全保护,确保 OT 网络中未授权的横向移动,Shah强调。
“这些 FortiSwitch Rugged 型号具有小型化设计,且可 DIN 导轨安装,适合大多数部署场景。这些产品旨在耐受极端温度、振动和湿度,” Shah 表示。
此外,公司还为希望在工业现场利用 5G 连接的客户推出了坚固型交换机。FortiExtender Rugged 511G 配备嵌入式 WiFi 6 和新型 eSIM 功能,免去物理 SIM 卡的需求。
“当与 FortiGate NGFW 连接时,FortiSwitch 实际上变成了一款安全交换机,能够在每个端口实施防火墙保护和安全策略,深度可见每个资产、流量、用户和通过交换机启用的活动,” Shah 称。
火烧云机场在 NGFW 领域,公司也进行了扩展,新增了 FortiGate Rugged 70G 和 FortiGate Rugged 50G5G,以便提供高级安全性与网络性能,得益于专有的安全和网络ASIC,Shah表示。“这些设备还配备了高级数字 I/O 端口,此功能可让防火墙自动化并确保现场的数字和物理流程安全,”他补充道。
在软件方面,Fortinet 加强了 FortiGuard OT 安全服务,以增强可见性和资产发现能力。
“OT 资产所有者现在可以将已知的利用漏洞KEVs信息添加到物联网和OT漏洞的用户与设备存储中。他们还可以在GUI资产身份中心页面上显示 KEV 计数和警告,并查看 OT 协议带宽流量和入站连接。这些增强功能可以帮助 OT 安全团队更好地理解他们 OT 网络中的资产、流量和用户,” Shah 指出。
此外,其他功能使客户能够获取有关安全威胁的信息,并简化 OT 安全团队的合规报告,Shah称。
具体来说,供应商增强了其 FortiAnalyzer 安全分析和日志管理平台中的 AI 支持,旨在更好地学习和检测网络问题。该软件包已应用 AI 来管理配置、事件和警报,同时提供高级威胁可视化,Fortinet表示。AI 支持还提升了公司 FortiDe
