Fortinet® (NASDAQ: FTNT), líder global en ciberseguridad que impulsa la convergencia de red y seguridad, ha incorporado nuevos servicios y productos para los entornos de tecnología operativa (OT) como expansión de su arquitectura Fortinet Security Fabric para OT. Fortinet permite a las organizaciones contruir una plataforma de soluciones integradas para mitigar, de forma efectiva, los ciberriesgos en entornos OT y TI.
Para John Maddison, EVP de Productos y CMO en Fortinet «Los entornos tecnológicos operativos están más conectados a la nube y a sus cadenas de suministro que nunca, lo que ha creado una enorme oportunidad para los ciberatacantes. Los productos tradicionales de ls seguridad de la información no están bien adaptados para la seguridad ciber-física. Fortinet Security Fabric para OT está diseñado específicamente para la tecnología operativa, y estamos encantados de introducir capacidades adicionales de seguridad ciber-física para proteger estos entornos».
El Estado de la Seguridad OT
A medida que más entornos industriales aumentan la conectividad con aplicaciones externas e internas y redes de TI corporativas, los activos críticos de OT se exponen a una superficie de ataque en expansión y a amenazas avanzadas. El informe “Estado de la Tecnología Operativa y la Ciberseguridad 2022” de Fortinet reveló que el 93% de las organizaciones sufrieron una o más intrusiones de seguridad en el último año, y que el 61% de las intrusiones afectaron a sistemas OT.
De acuerdo con Forrester “Si los silos OT/TI todavía existen, la responsabilidad de la ciberseguridad debe consolidarse de tal manera que se pueda desplegar una estrategia unificada”1 Por el potencial para interrumpir infraestructuras, recursos y servicios a la comunidad, las organizaciones deben priorizar la seguridad de sus entornos OT, incluyendo herramientas y prácticas para ayudar a aliviar los riesgos de la seguridad derivados de la falta de visibilidad y respuesta en tiempo real”.
Asegurar los sistemas OT con Fortinet Security Fabric
Como parte de su compromiso con la seguridad OT, Fortinet ha lanzado nuevos y mejorados productos y servicios para ayudar a las organizaciones a proteger mejor sus entornos OT.
Las soluciones OT de Fortinet están integradas de forma nativa en Fortinet Security Fabric, que permite la seguridad de los sistemas IT y OT convergentes y extiende las capacidades más allá de IT a los sistemas y redes que operan en fábricas, plantas, ubicaciones remotas, vehículos y barcos.
Los nuevos productos son:
- FortiGate 70F Rugged Next Generation Firewall (NGFW) presenta un nuevo diseño compacto con capacidades de redes convergentes y seguridad en un único procesador. Impulsado por el último sistema operativo FortiOS, el FortiGate Rugged 70F ofrece seguridad de nivel empresarial integrada con SD-WAN, ZTNA universal, controladores de perímetro LAN y soporte 5G también disponible a través de su integración con FortiExtender.
- La tecnología de detección de brechas de seguridad de Fortinet está ahora disponible en un dispositivo para entornos industriales hostiles, FortiDeceptor Rugged 100G. FortiDeceptor (tanto appliance como VM) también proporciona nuevos dispositivos IoT/OT/IT para soportar diversos entornos. Para combatir las amenazas y vulnerabilidades emergentes, FortiDeceptor ahora también permite la creación bajo demanda de señuelos de engaño basados en vulnerabilidades recientemente descubiertas, o actividad sospechosa, proporcionando protección automatizada y dinámica a través de entornos OT/IoT/IT.
- FortiPAM SRA Gestión de accesos privilegiados / Acceso remoto seguro proporciona gestion de accesos privilegiados para ecosistemas TI y OT. Sus funciones de acceso remoto seguro permiten el acceso a activos críticos regulados y controlados a través de aprobaciones y grabaciones de vídeo. Además, la solución ofrece un gestor de transferencia de archivos seguro para el intercambio de archivos, una clave para mantener seguras las credenciales y también soporta integraciones con los nuevos firewalls de nueva generación FortiClient, FortiAuthenticator, y FortiToken para permitir VPN, autenticación single sign-on, y multi-factor.
Entre las mejoras de los productos y servicios existentes destacan:
- FortiSIEM incluye funcionalidades específicas para OT y cuadros de mando unificados de analíticas de seguridad. Entre otras, permite correlación basada en el modelo Purdue, categorización por eventos de seguridad, analizadores integrados para soluciones de seguridad OT, un cuadro de mandos ICS para MITRE ATT&CK para análisis de amenazas específicas para OT, y compatibilidad con tecnologías de diodos de datos.
- FortiSOAR dispone de funciones para reducir la fatiga por alertas y permite la automatización y orquestación de la seguridad en entornos TI y OT. Entre sus funciones destacan los cuadros de mando TI/OT asignados a la jerarquía del modelo Purdue, playbooks específicos para OT para la resolución de amenazas, MITRE ATT&CK para ICS para el análisis de amenazas, integración de la inteligencia de amenazas OT y conectores para la integración de los partners de OT.
- Servicio de Seguridad Industrial FortiGuard que incluye más de 2.000 firmas de control para aplicaciones OT y protocolos que soportan la inspección en profundidad de los paquetes. El servicio también incluye firmas para la prevención de intrusiones para más de 500 vulnerabilidades conocidas de los sistemas de control, de tal manera que los activos vulnerables pueden ser parcheados virtualmente utilizando el sistema de prevención ante intrusiones del NGFW FortiGate.
Entre las nuevas evaluaciones especializadas de OT y los servicios de preparación se incluyen:
- Programa de Evaluación de ciberamenazas de Fortinet (CTAP) para OT que valida la eficacia de la seguridad de la red, los flujos de aplicaciones e incluye orientación experta, lo que permite a las organizaciones mejorar la postura de seguridad de sus entornos OT.
- Ejercicios para centros de operaciones de seguridad OT, liderados por el equipo de Respuesta ante Incidentes de FortiGuard que facilita la experiencia en análisis de amenazas, mitigación y respuesta a incidentes. Los ejercicios ayudan a los equipos de seguridad OT a identificar las brechas de seguridad a través de una serie de escenarios de ataque OT en el mundo real y a testar el plan de respuesta ante incidentes de la organización.
Un enfoque integrado de seguridad OT
El anuncio de hoy se enmarca dentro de la estrategia de apoyo de Fortinet a los clientes OT con soluciones específicamente diseñadas para la seguridad ciber-física como parte de Fortinet Security Fabric para OT. Esto incluye más de 500 integraciones tecnológicas con más de 300 socios de Fabric-Ready Technology Alliance, inteligencia de amenazas de FortiGuard Labs, y una gestión de operaciones de seguridad mejorada a medida que las organizaciones amplían sus capacidades de los centro de operaciones de red (NOC) y SOC de TI/OT.