Fortinet强化OT网络安全防护

Fortinet公司增强了其运营技术(OT)安全平台,并达成了收购数据丢失防护供应商Next DLP的交易。
2024-08-08 17:49:17  |   作者:开源爱好者  |   来源:

Fortinet强化OT网络安全防护

Fortinet公司增强了其运营技术(OT)安全平台,并达成了收购数据丢失防护供应商Next DLP的交易。
2024-08-08 17:49:17
作者:开源爱好者
来源:

Fortinet公司通过一系列新功能加强了其运营技术保护平台,包括改进的设备识别和补丁功能,并推出了针对高带宽网络的新型加固型交换机。

图片7.jpg

这些新功能是Fortinet公司综合OT安全平台的一部分,该平台旨在保护工业控制系统和基础设施免受网络威胁。并提供OT网络可视化、漏洞识别、零信任功能和高级威胁防护。

Fortinet公司John Maddison在一篇关于新功能的博客中写道:“与IT网络一样,OT网络的安全性需要快速演变,以跟上新威胁和技术变革的步伐——特别是连接每个设备的需求。传统上,OT安全依赖于隐蔽性,因为一切都是空气隔离的,没有与外部系统连接。但过去五年来,这种情况迅速改变,导致OT环境更加灵活、响应更快——风险也随之增加。”

根据Fortinet公司发布的《2024年全球运营技术与网络安全状况报告》,危害OT系统的网络攻击正在增加。在受调查的组织中,有73%遭遇了影响OT系统或同时影响IT和OT系统的入侵,而2023年这一比例为49%。

为了帮助客户应对这些风险,Fortinet公司在FortiOS OT View(其OT安全管理界面的一部分)中增加了增强的资产识别和OT网络拓扑视图。借助此支持,系统现在可以查看和识别连接的设备以及连接它们的网络。

此外,该供应商还在FortiGuard OT安全服务中添加了虚拟补丁签名,提供漏洞保护和未修补OT资产防护。“了解每个OT设备是什么、做什么、如何连接以及可以与哪些设备通信变得越来越重要。这些新功能允许采用更高效的网络访问控制(NAC)和微分段策略,”Maddison表示。“它还允许部署虚拟补丁以防范紧急漏洞。”

Fortinet公司还通过其FortiSOAR安全编排、自动化和响应平台提高了对OT资产的可见性,帮助客户更有效地管理OT资源。改进的网络行为分析也是平台增强的一部分。

最后,Maddison表示,新的FortiDeceptor DaaS通过增加更多设备和协议,扩展了OT和物联网(IoT)的欺骗能力,简化了用户的部署。FortiDeceptor DaaS创建并部署诱饵系统,模拟网络中的真实资产。通过创建吸引攻击者的诱饵资源,客户可以在不损害真实系统的情况下识别和分析其行为。该平台提供攻击者活动的详细洞察,帮助企业设计对策。

新交换机和收购

在硬件方面,该公司增加了两款新交换机,即24端口的FortiSwitch Rugged 216F-POE(以太网供电),旨在支持高带宽工业网络连接,以及FortiSwitch Rugged 424F-POE,旨在改善工业物联网设备的连接性。

在Fortinet公司的相关新闻中,该供应商表示已收购企业数据丢失防护供应商Next DLP,并将该技术引入SASE/ SSE套件,同时在Fortinet安全架构中整合更多内部风险和数据保护能力。Next DLP技术专门用于确定内部威胁风险并跟踪潜在的内部数据窃取行为。