Ağ ve güvenliğin yakınsamasına öncülük eden global siber güvenlik önderi Fortinet, Fortinet Security Fabric for OT’nin bir uzantısı olarak operasyonel teknoloji (OT) ortamları için geliştirilen yeni eser ve hizmetlerini duyurdu. Fortinet, kurumların OT ve BT ortamlarında siber riski tesirli bir formda azaltmak için entegre tahlillerden oluşan bir platform oluşturmalarını sağlıyor.
Fortinet Eserlerden Sorumlu Lider Yardımcısı ve CMO John Maddison, “Operasyonel teknoloji ortamları buluta ve tedarik zincirlerine her zamankinden daha fazla bağlı ve bu da siber saldırganlar için büyük bir fırsat yarattı. Geleneksel bilgi güvenliği ürünleri siber-fiziksel güvenlik için pek uygun değil. Fortinet Security Fabric for OT, operasyonel teknoloji için özel olarak tasarlandı. Bu ortamları korumak için ek siber-fiziksel güvenlik yetenekleri sunmaktan memnuniyet duyuyoruz” dedi.
“Fortinet Security Fabric for OT” ile OT ortamlarının güvenliğini sağlama
OT güvenliğine olan bağlılığını vurgulayan Fortinet, kurumların OT ortamlarını daha güzel müdafaalarına yardımcı olmak için geliştirdiği yeni eser ve hizmetleri piyasaya sürdü. Fortinet’in OT tahlilleri, BT/OT yakınsamasını ve kontağını problemsiz bir halde sağlamak için Fortinet Security Fabric ile entegre edildi. Bu, tüm hücum yüzeyinde görünürlüğü ve gerçek vakitli karşılığı geliştirmeye yardımcı oluyor ve güvenlik operasyon merkezi (SOC) takımlarının fabrikalar, tesisler, uzak pozisyonlar ve araçlar ortasında cevap verme müddetlerinde daha verimli ve tesirli olmalarını sağlıyor.
Uzmanlaşmış yeni eserler ve özellikleri şöyle:
- FortiGate 70F Sağlam Yeni Kuşak Güvenlik Duvarı (NGFW),Fortinet’in şiddetli ortamlar için tasarlanmış güçlü portföyünün en son üyesi ve tek bir işlemci üzerinde birleşik ağ ve güvenlik yeteneklerine sahip yeni bir kompakt dizayna sahip. FortiGuard AI takviyeli kurumsal-sınıf güvenlik hizmetlerine sahip olan 70F, SD-WAN, üniversal sıfır inanç ağ erişimi (ZTNA) ve LAN uç denetleyicileri ile entegre olan özel OT ve IoT hizmetleri ile içerik, web ve aygıt güvenliği için eksiksiz bir kapsama alanı sunuyor. FortiExtender ile entegrasyon sayesinde 5G takviyesi de mevcut.
- Fortinet’in erken ihlal tespiti ve akın izolasyonu için aldatma teknolojisi FortiDeceptor, artık güçlü endüstriyel ortamlar için endüstriyel olarak kuvvetli çevresel koşullar için tasarlanmış, sağlam bir donanım olan FortiDeceptor Rugged 100G model seçeneğine sahip. FortiDeceptor (hem donanım, hem de VM) ayrıyeten farklı ortamları desteklemek için yeni OT/IoT/IT tuzakları da sunuyor. Yeni ortaya çıkan tehditler ve güvenlik açıklarıyla uğraş etmek için FortiDeceptor artık yeni keşfedilen güvenlik açıklarına yahut kuşkulu etkinliklere dayalı olarak aldatma tuzaklarının isteğe bağlı olarak oluşturulmasına da imkan tanıyarak OT/IoT/IT ortamlarında otomatik, dinamik muhafaza sağlıyor.
- Güvenli Uzaktan Erişim için FortiPAM Ayrıcalıklı Erişim İdaresi, hem BT hem de OT ekosistemleri için kurumsal seviyede ayrıcalıklı erişim idaresi sunuyor. İş akışı tabanlı erişim onayları ve oturumların görüntü kaydı aracılığı ile düzenlenip monitör edilen kritik varlıklara inançlı uzaktan erişim içeriyor. FortiPAM ayrıyeten inançlı evrak alışverişini ve tüm kimlik bilgilerini yönetmek ve zımnî tutmak için bir şifre kasasını da destekliyor. ZTNA, tek oturum açma ve çok faktörlü kimlik doğrulamayı aktifleştirmek için FortiClient, FortiAuthenticator ve FortiToken ile entegrasyonu destekliyor.
SOC takımlarına OT ve BT ortamlarında daha süratli cevap mühleti sağlayan yeni geliştirmeler şunlar:
- FortiSIEM birleşik güvenlik analitiği panoları, artık olay korelasyonu ve güvenlik olaylarının, Purdue Modeli ile eşleştirilmesini içeriyor. Ayrıyeten OT güvenlik tahlilleri için yerleşik ayrıştırıcılar (parsers),OT’ye özel tehdit analizi için MITRE ATT&CK for ICS kontrol paneli ve veri diyotu teknolojileri için destek de mevcut.
- FortiSOAR artık uyarı yorgunluğunu azaltacak, BT ve OT ortamlarında güvenlik otomasyonu ve orkestrasyonunu mümkün kılacak özellikler sunuyor. Özellikler arasında Purdue Model hiyerarşisi ile eşleştirilmiş IT/OT gösterge tabloları, OT’ye özel playbook seçenekleri, tehdit tahlili için MITRE ATT&CK for ICS ve OT tehdit istihbaratı için geliştirilmiş entegrasyon ve konektörler yer alıyor.
- FortiGuard Endüstriyel Güvenlik Servisi OT protokolleri özelinde derin paket incelemesini destekliyor 2 binden fazla OT uygulama denetim imzası içeriyor. Hizmet ayrıyeten 500’den fazla bilinen EKS güvenlik açığı için saldırı önleme imzaları içeriyor, böylece savunmasız varlıklar FortiGate’in yeni kuşak hücum tedbire sistemi (IPS) kullanılarak sanal olarak yamalanabiliyor.
Tehditlerin önüne geçmek için yeni OT özelinde tahlil ve hazırlık hizmetleri şunlar:
- Fortinet Cyber Threat Assessment Program (CTAP) for OT, OT ağ güvenliğini, uygulama akışlarının denetimini sağlıyor ve kurumların OT ortamlarının güvenlik durumunu güzelleştirmelerine imkan tanıyan uzman rehberliği içeriyor.
- OT Tabletop Exercises for OT Security Teams tehdit tahlili, tehdit engelleme ve olay müdahalesinde uzmanlığa sahip FortiGuard Olay Müdahale grubu tarafından yönetiliyor. Tatbikatlar, OT güvenlik gruplarının, bir kurumun olay müdahale planını test etmek için bir dizi gerçek dünya OT hücum senaryosu aracılığıyla güvenlik açıklarını belirlemelerine yardımcı oluyor.
Hibya Haber Ajansı
