Fortinet長期致力推動網路和安全融合,宣布其OT安全營運平台的全方位更新。該平台已是業界最全面的解決方案,此次更新提升了用戶的網路安全和安全營運(SecOps)能力,並擴大了Fortinet與領先OT供應商的戰略合作關係。這不僅反映Fortinet致力於在日益增長的虛實整合系統(CPS)市場中提供安全防護,以及對於保護能源、國防、供水系統、製造、食品、運輸等多個垂直領域的關鍵基礎設施的重視。Fortinet近期也在《2023年Gartner CPS保護平台市場指南》中被認可為「代表性供應商」。此外,Fortinet更透過策略收購資料安全公司Next DLP,以加強其Unified SASE解決方案的完整性。
Fortinet台灣區總經理吳章銘表示,隨著越來越多的營運基礎設施與網路相互連結,攻擊面也隨之增加,可能導致更大的網路風險。傳統的IT安全工具在OT環境中難以發揮效果,甚至無法部署。Fortinet持續秉持協助全球和台灣企業組織提升網路安全防護的初衷,在建立了超過二十年的OT安全平台推出多項增強功能。近期更透過策略收購Next DLP,支持我們提升用戶網路安全解決方案的目標,藉此持續增強相關資料丟失防護的技術,助用戶在SASE和端點部署中管理內部風險。
根據Fortinet發布的《2024年OT與網路資安現況調查報告》,針對OT系統的網路攻擊正在增加。有近四分之三(73%)的企業組織表示歷經了影響OT系統、或同時影響IT及OT系統的入侵,相比2023年的49%來說增加快速。因此,部署專為OT環境、關鍵基礎設施而設計的網路安全解決方案,對於企業組織來說變得比以往任何時候都更加重要。
基於作為全球網路安全領域領導者深耕超過二十年的經驗,Fortinet的OT安全平台旨在最大化降低產業風險、加速並最佳化用戶的OT環境安全進程。該平台的功能更新包括:
全新先進OT安全網路功能
- FortiOS OT View的資產識別和OT網路拓樸:提供可裝配的資產位置,以改善資產的身分識別、位置、和通訊路徑。
- 擴展的虛擬補丁和FortiOS中的新功能:FortiGuard OT安全服務中導入了虛擬修補特徵碼,提供廣泛的漏洞防護以及未修補的OT資產保護。
- 兩個新系列的工規型網路交換器:FortiSwitch Rugged 216F-POE(乙太網路供電)專為支援頻寬密集型工業環境和冗餘架構,FortiSwitch Rugged 424F-POE則具有為工業物聯網(IIoT)設備供電的功能。
- FortiSRA遠端安全存取:以支援遠端的第三方承包商、審計員和員工,保護關鍵OT系統免受來自遠端存取風險和不信任網路的威脅。
- FortiExtender Vehicle型號更新:提供更多工規型裝置選擇,以承受惡劣環境條件。並提供FortiGate新一代網路防火牆安全網路的延伸和第一線即時回應,創造一個真正統一的整合型平台。
擴展AI驅動的OT安全營運能力,防禦日益增長的OT威脅
- FortiSOAR的OT功能擴展:包含導入OT View這個具備OT資產管理功能的IT/OT可視化概覽介面,和新的合規性劇本,以提升OT網路和資產的可視性和修復能力。
- 提升FortiAnalyzer中的分析和報告能力:除了創建NERC CIP、IEC 62443-3-3、和IT/OT風險報告等功能,即將推出的物聯網、工業物聯網、和OT可視化介面,將支援對醫療物聯網(IoMT)的分析,以進一步協助合法合規和評估安全態勢。
- 專為OT環境提供網路行為分析的FortiNDR:協助識別IT/OT基礎設施中已知和未知的威脅,並檢測OT網路中的異常狀況。
- FortiDeceptor軟體即服務(FortiDeceptor-as-a-Service)解決方案:擴展了設備和協定中針對OT和物聯網的誘捕能力,並簡化部署流程,以最佳化用戶體驗。
Fortinet的全球合作夥伴生態系匯聚了擁有專業OT技術的組織,以幫助用戶最大化網路韌性,並提升營運效率。近期,作為Fortinet Open Fabric生態系的一部分,Fortinet Alliance合作夥伴Armis和Claroty的共同合作,催生出了與FortiManager、FortiSIEM、FortiSOAR、和FortiNAC的全新或增強整合,以最大化可運用的OT資產資訊、簡化用戶的OT網路營運、並提升用戶的安全態勢。此外,Fortinet亦推出新的針對OT實踐的優先服務合作夥伴認證(EPSP,Engage Preferred Services Partner),賦予OT合作夥伴設計和部署OT網路基礎設施所需的工具。
Fortinet持續提供用戶的全方位的網路安全防護,透過策略收購整合Next DLP雲端原生軟體即服務資料保護平台,以及業界領先的基於AI/ML的異常偵測和分類技術,將加強Fortinet在資料丟失防護方面的相關產品服務。作為提供一流的SASE解決方案的一部分,將整合Next DLP的技術至Fortinet安全服務邊緣(SSE)產品中,並在Fortinet安全織網中整合額外的內部風險和資料保護功能。