Wednesday, February 21, 2024
NEWSOTTechnology

ฟอร์ติเน็ต เปิดตัวผลิตภัณฑ์ไซเบอร์ซีเคียวริตี้ใหม่ สำหรับการใช้งานด้าน OT

ผลิตภัณฑ์และบริการใหม่นี้ได้รับการปรับปรุงเพื่อช่วยให้องค์กรสามารถปกป้องระบบ OT ได้ดียิ่งขึ้น ผสานรวมเข้ากับ Fortinet Security Fabric เพื่อให้การทำงานและการเชื่อมต่อของ IT และ OT เป็นไปอย่างราบรื่น

อร์ติเน็ต เปิดตัวผลิตภัณฑ์ใหม่และบริการสำหรับการทำงานร่วมกับ OT เพื่อเป็นการเพิ่มขีดความสามารถของ Fortinet Security Fabric for OT โดยฟอร์ติเน็ตจะช่วยให้องค์กรสามารถสร้างแพลตฟอร์มโซลูชันที่ทำงานร่วมกันเพื่อจัดการกับความเสี่ยงทางไซเบอร์จากทั้งฝั่ง OT และ IT

โดยผลิตภัณฑ์และบริการใหม่นี้ได้รับการปรับปรุงเพื่อช่วยให้องค์กรสามารถปกป้องระบบ OT ของตนได้ดียิ่งขึ้น โซลูชัน OT_ของฟอร์ติเน็ตได้รับการผสานรวมเข้ากับ Fortinet Security Fabric เพื่อให้การทำงานและการเชื่อมต่อของ IT และ OT_เป็นไปอย่างราบรื่น ด้วยผลิตภัณฑ์ใหม่นี้จะช่วยปรับปรุงการตรวจสอบและการแก้ไขปัญหาแบบเรียลไทม์ได้อย่างครอบคลุม และช่วยให้ทีมศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ทำงานได้มีประสิทธิภาพมากขึ้น

ผลิตภัณฑ์พิเศษใหม่ ได้แก่
  • FortiGate 70F Rugged Next-Generation Firewall (NGFW) เป็นผลิตภัณฑ์รุ่นใหม่ล่าสุดในกลุ่ม Rugged Firewall ของฟอร์ติเน็ตซึ่งออกแบบมาสำหรับสภาพแวดล้อมที่สมบุกสมบัน และมีขนาดกะทัดรัด พร้อมความสามารถในการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยได้พร้อมกันบนโปรเซสเซอร์ตัวเดียว รุ่น 70F มีบริการรักษาความปลอดภัยระดับองค์กรที่ขับเคลื่อนด้วย FortiGuard AI และมีการปกป้องที่สมบูรณ์ทั้งข้อมูล เว็บ และอุปกรณ์รักษาความปลอดภัย โดยมีบริการสำหรับ OT และ IoT โดยเฉพาะที่รวมเข้ากับ SD-WAN, Universal Zero Trust Network Access (ZTNA) และตัวควบคุม LAN edge อีกทั้งยังรองรับ 5G ผ่านการทำงานร่วมกับ FortiExtender ได้อีกด้วย
  • FortiDeceptor ซึ่งเป็นเทคโนโลยีอุปกรณ์เพื่อใช้ตรวจจับการบุกรุกและจำกัดขอบเขตการโจมตี โดยวางจำหน่ายในรูปแบบของอุปกรณ์ที่มีความทนทานระดับอุตสาหกรรม อย่าง FortiDeceptor Rugged 100G ที่ออกแบบมาเพื่อทำงานในสภาพที่มีสภาพแวดล้อมที่ต้องการความทนทานสูง โดย FortiDeceptor (ทั้งอุปกรณ์และ VM) ยังมีอุปกรณ์เพื่อใช้ในการหลอกล่อรูปแบบใหม่สำหรับ_OT, IoT และ IT เพื่อรองรับการทำงานที่หลากหลาย และเพื่อรับมือกับภัยคุกคามและช่องโหว่ที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ FortiDeceptor ยังสามารถสร้างอุปกรณ์ลวงตามความต้องการตามช่องโหว่ที่เพิ่งค้นพบหรือกิจกรรมที่น่าสงสัย ช่วยให้การป้องกันเป็นไปอย่างอัตโนมัติทั่วทั้งระบบ_OT, IoT และ IT
  • FortiPAM Privileged Access Management for Secure Remote Access มาพร้อมกับการจัดการสิทธิ์การเข้าถึงระดับองค์กรสำหรับทั้งระบบ IT และ_OT รวมถึงการเข้าถึงระยะไกลที่ปลอดภัยไปยังทรัพยากรที่สำคัญ ซึ่งควบคุมและตรวจสอบผ่านการอนุมัติการเข้าถึงตามเวิร์กโฟลว์และการบันทึกวิดีโอในแต่ละเซสชัน FortiPAM ยังรองรับการแลกเปลี่ยนไฟล์ที่ปลอดภัยและที่เก็บรหัสผ่านเพื่อจัดการข้อมูลตัวตนทั้งหมดได้อย่างปลอดภัย รองรับการทำงานร่วมกับ FortiClient, FortiAuthenticator และ FortiToken เพื่อเปิดใช้งาน ZTNA, Single Sign-On และ Multi-Factor Authentication ได้ด้วย
การปรับปรุงใหม่ที่ช่วยให้ทีม SOC มีเวลาตอบสนองเร็วขึ้นในการทำงานด้าน OT_และ IT รวมถึงสิ่งต่างๆ ต่อไปนี้
  • FortiSIEM แดชบอร์ดการวิเคราะห์ความปลอดภัยแบบครบวงจรที่รวมความสัมพันธ์ของเหตุการณ์และผูกเหตุการณ์ด้านความปลอดภัยกับ Purdue Model นอกจากนี้ยังมีตัวแยกวิเคราะห์สำหรับโซลูชันความปลอดภัย_OT, แดชบอร์ด MITER ATT&CK for ICS (ระบบควบคุมอุตสาหกรรม) สำหรับการวิเคราะห์ภัยคุกคามเฉพาะ OT_และการสนับสนุนเทคโนโลยี Data-Diode
  • FortiSOAR ตอนนี้มีความสามารถในการลดความวุ่นวายในการแจ้งเตือนและช่วยให้ระบบด้านความปลอดภัยทำงานโดยอัตโนมัติและการประสานการทำงานทั้งด้าน IT และ_OT คุณสมบัติต่างๆ ได้แก่ แดชบอร์ด IT/OT_ที่ผูกกับลำดับชั้นของ Purdue Model, คู่มือสำหรับการแก้ไขภัยคุกคามด้าน_OT, MITER ATT&CK for ICS สำหรับการวิเคราะห์ภัยคุกคาม และปรับปรุงการเชื่อมต่อและทำงานร่วมกันด้านข้อมูลภัยคุกคามของ_OT
  • FortiGuard Industrial Security Service มีการเพิ่มข้อมูลการควบคุมแอปพลิเคชันสำหรับ_OT มากกว่า 2,000 รายการ รวมถึงโปรโตคอลที่รองรับการทำ Deep Packet Inspection บริการนี้ยังรวมถึงข้อมูลการป้องกันการบุกรุกสำหรับช่องโหว่ ICS มากกว่า 500 รายการ ดังนั้นจึงเสมือนการอุดช่องโหว่ที่มีได้โดยใช้ระบบป้องกันการบุกรุกแบบเน็กซ์-เจนจากฟอร์ติเน็ต
การประเมินด้าน OT_โดยเฉพาะแบบใหม่และบริการเตรียมความพร้อมเพื่อก้าวล้ำหน้าภัยคุกคาม ได้แก่
  • Fortinet Cyber Threat Assessment Program (CTAP) for_OT จะตรวจสอบประสิทธิภาพของระบบความปลอดภัยในเครือข่าย_OT, ลำดับการทำงานของแอปพลิเคชัน รวมถึงคำแนะนำจากผู้เชี่ยวชาญ ทำให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยของสภาพแวดล้อม OT_ของตนได้
  • OT_Tabletop Exercises for OT Security Teams นำโดยทีม FortiGuard Incident Response ที่มีความเชี่ยวชาญในการวิเคราะห์ภัยคุกคาม การแก้ไข และการตอบสนองเหตุการณ์ แบบฝึกหัดนี้ช่วยให้ทีมรักษาความปลอดภัยด้าน OT_เห็นช่องว่างด้านความปลอดภัยผ่านชุดสถานการณ์การโจมตี_OT ของจริง เพื่อทดสอบแผนรับมือเหตุการณ์ขององค์กร
แนวทางที่ครบวงจรเพื่อการรักษาความปลอดภัย OT

การประกาศในคราวนี้อยู่บนพื้นฐานการช่วยสนับสนุนลูกค้าของฟอร์ติเน็ตที่ใช้ OT_มาอย่างยาวนาน ด้วยโซลูชันที่ออกมาเป็นพิเศษเพื่อรักษาความปลอดภัยแบบ Cyber-Physical ซึ่งควบรวมมาเป็นส่วนหนึ่งของ Fortinet Security Fabric สำหรับ_OT ซึ่งได้รวมเอาเทคโนโลยีมากกว่า 500 ตัว

พร้อมกับพันธมิตรทางการค้า Fabric-Ready Technology Alliance partner มากกว่า 300 ราย, ข้อมูลภัยคุกคามจาก FortiGuard Labs และการจัดการการปฏิบัติงานด้านความปลอดภัยที่ได้รับการปรับปรุงไปตามองค์กรต่างๆ ที่ขยายศูนย์ปฏิบัติการเครือข่าย IT/OT_(NOC) และ SOC

สถานการณ์ความปลอดภัยด้าน_OT

เมื่อระบบการทำงานของอุตสาหกรรมต่างๆ เริ่มมีการเชื่อมต่อกับทั้งแอปพลิเคชัน อุปกรณ์และเครือข่ายทั้งภายในและภายนอกองค์กรมากขึ้น ก็ยิ่งทำให้เกิดโอกาสการโจมตีเพิ่มขึ้นเป็นทวีคูณ ทำให้ระบบของ_OT ที่สำคัญตกอยู่ในความเสี่ยงต่อภัยคุกคามที่ก้าวหน้าและรุนแรงมากขึ้น

จากรายงาน Fortinet State of Operational Technology and Cybersecurity ประจำปี 2022 พบว่า 93% ขององค์กรถูกบุกรุกอย่างน้อย 1 ครั้งในช่วงปีที่ผ่านมา และมีการบุกรุกถึง 61% ที่ส่งผลต่อการทำงานของระบบ OT_โดยการถูกบุกรุกนี้มีโอกาสสร้างความเสียหายที่รุนแรงต่อโครงสร้างพื้นฐาน ทรัพยากรและบริการที่ใช้สนับสนุนและให้บริการต่างๆ จนอาจส่งผลกระทบตั้งแต่กลุ่มคนเล็กๆ ไปจนถึงระดับประเทศ

องค์กรจำเป็นจะต้องให้ความสำคัญกับการรักษาความปลอดภัยให้กับระบบ_OT โดยการนำเครื่องและวิธีการที่เหมาะสมมาใช้เพื่อช่วยลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการตรวจสอบและแก้ไขปัญหาได้อย่างทันถ่วงที

Leave a Response