Connect with us

מתקפות סייבר

פורטינט משתפת פעולה עם חברות אבטחת מידע ישראליות בתחום ה-OT כדי להרחיב את ההגנה על תשתיות קריטיות

פורסם

ב-

John Maddison צילום יח"צ

פורטינט משדרגת את פלטפורמת אבטחת ה-OT המקיפה בתעשייה עם התקנים מוקשחים חדשים, יכולות תקשורת מאובטחת ותפעול אבטחה מתקדמות ושותפויות מורחבות עם יצרניות OT מובילות

פורטינט (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, משיקה עדכונים בפלטפורמת אבטחת ה-OT שלה, אשר כבר נחשבת למקיפה ביותר בתעשייה. העדכונים מספקים ללקוחות יכולות תקשורת מאובטחת ותפעול אבטחה (SecOps) משופרות ומרחיבים את השותפויות האסטרטגיות של פורטינט עם יצרני פתרונות OT מובילים – ביניהם החברות Armis ו-Claroty – מה שמשקף את מחויבות החברה לאבטחת שוק המערכות הסייבר-פיזיות (CPS) הצומח והמסירות להגנה על תשתיות קריטיות במגזרי האנרגיה, הגנה, מערכות אספקת מים, ייצור, מזון, תעבורה ועוד. לאחרונה, פורטינט הוכרה כ-Representative Vendor במדריך השוק של גרטנר בנושא פלטפורמות הגנת CPS לשנת 2023.

לפי דוח מצב ה-OT ואבטחת הסייבר של פורטינט לשנת 2024, ישנה עלייה במתקפות סייבר הפוגעות במערכות OT, כאשר 73% מהארגונים חוו חדירה אשר השפיעה רק על מערכות ה-OT שלהם או על מערכות ה-IT וה-OT (בהשוואה ל-49% בשנת 2023). כתוצאה מכך, ישנה חשיבות עבור ארגונים בפריסה של פתרונות אבטחת סייבר אשר תוכננו במיוחד עבור סביבות OT, כולל תשתיות קריטיות. 

בהתבסס על מורשת של למעלה משני עשורים כמובילת אבטחת סייבר גלובלית, פלטפורמת אבטחת ה-OT של פורטינט תוכננה כדי למנוע סיכונים תעשייתיים, להאיץ ולייעל את מסע אבטחת ה-OT של הלקוחות.

העדכונים החדשים בפלטפורמה כוללים: 

Advertisement

יכולות מתקדמות חדשות בתקשורת OT מאובטחת

הכוללים זיהוי התקני קצה משופר והצגת טופולוגית רשת OT ב-FortiOS OT View עם מיקום התקנים שניתן להגדרה לצורך שיפור הזהות, המיקום ודרכי ההתקשרות של ההתקן; יכולות תיקון וירטואליות מורחבות ויכולות חדשות ב-FortiOS באמצעות חתימות תיקון וירטואליות ב-FortiGuard OT Security Service, המספקות הגנה מפני פגיעויות בטווח רחב ומיגון התקני OT פגיעים.

בנוסף, פורטינט משיקה שתי סדרות חדשות של מתגים מוקשחים: ה-FortiSwitch Rugged 216F-POE (power over Ethernet) תוכנן כדי לתמוך בסביבות תעשייתיות עתירות רוחב פס וארכיטקטורות עודפות וה-FortiSwitch Rugged 424F-POE כולל תכונות אשר תוכננו כדי להפעיל התקני IIoT.

כמו כן, FortiSRA מאפשר גישה מרוחקת מאובטחת כדי לתמוך בקבלני צד שלישי, מנהלי מערכות ועובדים מרוחקים ולהגן על מערכות OT קריטיות מפני איומים הנובעים מגישה מרחוק ורשתות לא אמינות. בנוסף, עדכון ב-FortiExtender Vehicle מאפשר ניהול צי בגורם תצורה מוקשח כדי לעמוד בתנאים סביבתיים קשים ומציע הרחבת LAN מאובטחת מהתקני FortiGate מרוחקים של הדור הבא כדי ליצור פלטפורמה אחודה עבור כלי רכב וגורמי התגובה הראשונים.     

הרחבת יכולות תפעול אבטחת OT מבוססות AI כדי להגן מפני איומי ה-OT הגוברים

Advertisement

יכולות OT מורחבות שנוספו ל-FortiSOAR כוללות את OT View – ממשק סקירה של IT/OT עם ניהול התקני OT ו-Playbooks חדשים, כדי להגביר את נראות הרשת ונכסי ה-OT ופעולות תיקון עבור OT. כמו כן, יכולות ניתוח והתראה משופרות ב-FortiAnalyzer באמצעות עמידה בתקני NERC CIP, IEC 62443-3-3 ודוחות סיכוני IT/OT. ממשק עתידי עבור IoT/IIoT/OT כולל תמיכה אנליטית עבור IoMT (האינטרנט של ההתקנים הרפואיים) כדי לסייע אף יותר עם תאימות רגולטורית והערכות מצב האבטחה. 

בנוסף לכך, FortiNDR ל-OT מספק ניתוח התנהגות רשתכדי לזהות איומים מוכרים ולא מוכרים בתשתית ה-IT/OT ולאתר חריגות ברשת ה-OT; ו-FortiDeceptor-as-a-Service מציע פתרון מלכודות מורחב עבור OT ו-IoT עם התקנים ופרוטוקולים נוספים ופריסות פשוטות יותר כדי לייעל את חווית המשתמש.

משדרגים את שותפויות ה-OT

מרחב פעילות השותפים הגלובלי של פורטינט מקבץ יחד ארגונים בעלי התמחות מיוחדת ב-OT כדי לסייע ללקוחות למקסם את חוסן הסייבר ולשפר את היעילות התפעולית.

שיתופי פעולה עדכניים עם שותפי הברית של פורטינט – Armis ו-Claroty כחלק ממרחב הפעילות הפתוח של פורטינט יצרו אינטגרציות חדשות ומשופרות עם FortiManager, FortiSIEM, FortiSOAR ו-FortiNAC כדי למקסם מודיעין התקני OT שניתן לפעול לפיו, לפשט את פעולות רשת ה-OT עבור לקוחות ולשפר את מצב האבטחה שלהם.

Advertisement

בנוסף לכך, פורטינט הציגה את ה- Engage Preferred Services Partner (EPSP) OT Practice כדי להעצים את שותפי ה-OT באמצעות הכלים הדרושים להם כדי לתכנן ולפרוס תשתית רשת OT.

נדיר יזרעאל, מייסד-שותף ו-CTO, Armis, אמר כי, "ארמיס ופורטינט מספקות את פתרון אבטחת ה-OT/IoT הטוב מסוגו, אשר רואה, מגן ומנהל כל נכס OT קריטי בסביבה בצורה מלאה. השותפות האסטרטגית בין החברות מאפשרת לנו לספק פתרונות משלימים עבור לקוחותינו המשותפים. היותנו חלק מתוכנית השותפים הטכנולוגיים המובילה בתעשייה של פורטינט מאפשר לארמיס להעמיק את ההתממשקות בין פלטפורמת Armis Centrix ומארג האבטחה של פורטינט, מה שמספק את הנראות המקיפה ביותר בזמן אמת של הסיכונים הנמצאים בצמתי ה-IT/OT ומקסום אכיפה מבוססת מדיניות של גישת רשת במודל zero trust וסגמנטציה. יחד עם פורטינט, אנחנו מבצעים חידושים כדי להתמודד עם סיכוני הסייבר המשמעותיים ביותר של לקוחותינו בסביבת ה-OT ולאפשר הגנה בעלת יכולת גדילה".  

סטפן גולדברג, סמנכ"ל פיתוח עסקי ב-Claroty, הוסיף כי, "פתרון Claroty xDome בשילוב עם מארג האבטחה של פורטינט מספקים רמות נראות, הקשר ואכיפת מדיניות רשת חסרות תקדים עבור אבטחת מערכות סייבר-פיזיות. המלצות המדיניות מבוססות האזורים של קלארוטי ויכולות תכנון ייחודיות המשמשות את מארג האבטחה של פורטינט באמצעות ההתממשקות הייחודית שלנו עם FortiManager מאפשרות להפחית סיכונים ולבצע פעולות תיקון ממשיות ועם יכולת גדילה, המאיצות דרמתית את סגמנטציית ה-OT ופרויקטים של אכיפת מדיניות. כשותפים במרחב הפעילות הפתוח של פורטינט, אנחנו מניעים התממשקויות מרכזיות אשר רותמות יכולות אלו כדי לספק זמן מהיר יותר לקבלת ערך עבור לקוחותינו".   ג'ון מדיסון, סמנכ"ל שיווק ראשי בפורטינט, ציין כי,"שטח התקיפה גובר ככל שתשתית תפעולית רבה יותר הופכת למחוברת – מה שמוביל לסיכוני סייבר גדולים יותר. במצב זה, כלי אבטחת IT מסורתיים אינם יעילים וחמור מכך, אפילו לא ניתן לפרוס אותם בסביבת OT. מזה למעלה מ-20 שנה פורטינט בונה פלטפורמת אבטחת OT מובילה בתעשייה וכעת אנו גאים להכריז על שדרוגים רבים בפלטפורמה".

Continue Reading