“Sempre più infrastrutture operative si connettono alla rete, il che comporta un ampliamento della superficie di attacco, con il conseguente aumento del rischio informatico. I tradizionali strumenti di Information Technology (IT) sono inefficaci e, peggio ancora, non possono essere implementati in un ambiente di tecnologia operativa (OT). Fortinet ha lavorato per oltre 20 anni alla costruzione di una piattaforma di sicurezza OT leader del settore e oggi siamo orgogliosi di annunciare che sono stati apportati molti miglioramenti”.
Fortinet® (NASDAQ: FTNT), leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, annuncia di aver apportato numerosi aggiornamenti alla sua OT Security Platform, che è attualmente la più completa del settore. Le novità introdotte consentono ai clienti di beneficiare di funzionalità di secure networking e security operations (SecOps) potenziate; vengono inoltre ampliate le partnership strategiche di Fortinet con i principali vendor OT, riflettendo così l’impegno aziendale nell’offrire sicurezza per il mercato in crescita dei sistemi cyber-fisici (CPS) e la dedizione nella protezione delle infrastrutture critiche in settori verticali quali l’energia, la difesa, i sistemi di approvvigionamento idrico, l’industria manifatturiera, i prodotti alimentari, i trasporti e altro ancora. A tal proposito, Fortinet è stata recentemente riconosciuta come Representative Vendor nella 2023 Gartner® Market Guide for CPS Protection Platforms.
Secondo quanto messo in luce dal 2024 State of Operational Technology and Cybersecurity Report di Fortinet, stanno aumentando i cyberattacchi che compromettono i sistemi OT: quasi tre quarti (73%) delle organizzazioni ha infatti subito un’intrusione che ha colpito solo i sistemi OT o sia i sistemi IT che di tecnologia operativa (rispetto al 49% del 2023). Ne consegue che sia più che mai fondamentale per le aziende implementare soluzioni di cybersecurity specificamente progettate per gli ambienti OT, comprese le infrastrutture critiche.
Con alle spalle oltre due decenni di esperienza come leader globale nell’ambito della cybersecurity, la OT Security Platform di Fortinet è stata progettata per mitigare il rischio industriale, oltre ad accelerare e ottimizzare i percorsi dei clienti verso la sicurezza OT. Gli ultimi aggiornamenti apportati includono:
Nuove funzionalità nell’OT Secure Networking
- Miglioramento dell’identificazione degli asset e nella topologia della rete OT all’interno di FortiOS OT View con localizzazione degli asset configurabile per migliorare l’asset identity, la posizione e i percorsi di comunicazione.
- Ampliamento delle funzionalità di patching virtuale e nuove funzionalità in FortiOS: l’introduzione delle firme di patching virtuale nel FortiGuard OT Security Service abilita una protezione delle vulnerabilità ad ampio spettro e la difesa delle risorse OT non patchate.
- Due nuove serie di switch rugged: il FortiSwitch Rugged 216F-POE (Power Over Ethernet) è progettato per supportare ambienti industriali ad alta intensità di banda e architetture ridondanti, mentre il FortiSwitch Rugged 424F-POE ha caratteristiche ideate per alimentare i dispositivi Industrial-Internet-of-Things (IIoT).
- FortiSRA consente l’accesso remoto sicuro per supportare contractor, revisori e dipendenti di terze parti, proteggendo i sistemi OT critici dalle minacce provenienti dall’accesso remoto e dalle reti non affidabili.
- L’aggiornamento di FortiExtender Vehicle abilita la gestione delle flotte aziendali, dispone di un fattore di forma rinforzato per resistere a condizioni ambientali difficili e offre un’estensione LAN sicura grazie ai FortiGate Next-Generation Firewall remoti per creare una piattaforma che sia davvero unificata per i veicoli e i primi soccorritori.
Espansione delle Security Operations OT guidate dall’intelligenza artificiale per difendersi dalle crescenti minacce in questo ambito
- Ampliamento delle funzionalità OT in FortiSOAR, tra cui l’introduzione di OT View, una dashboard di overview IT/OT con asset management OT, e nuovi playbook di conformità per aumentare la visibilità della rete e delle risorse di Operational Technology così come la remediation.
- Miglioramento delle capacità di analytics e reportistica in FortiAnalyzer grazie alla creazione di report NERC CIP, IEC 62443-3-3 e IT/OT Risk. Una dashboard IoT/IIoT/OT in arrivo include il supporto degli analytics per l’Internet-of-Medical-Things (IoMT) per supportare ulteriormente la conformità normativa e le valutazioni della postura di sicurezza.
- FortiNDR per l’OT consente la network behavior analysys per identificare le minacce note e sconosciute nell’infrastruttura IT/OT e rilevare così le anomalie della rete OT.
- FortiDeceptor-as-a-Service offre una deception estesa per OT e IoT con dispositivi e protocolli aggiuntivi e implementazioni semplificate per ottimizzare la user experience.
Potenziamento delle partnership OT di Fortinet
L’ecosistema globale di partner di Fortinet riunisce organizzazioni con un’expertise focalizzata in ambito OT per aiutare i clienti a massimizzare la resilienza informatica e migliorare l’efficienza operativa.
Le recenti collaborazioni con i Fortinet Alliance partner, Armis e Claroty, nell’ambito del Fortinet Open Ecosystem, hanno prodotto integrazioni nuove e migliorate con FortiManager, FortiSIEM, FortiSOAR, e FortiNAC per massimizzare le informazioni operative sugli asset OT, semplificare le operazioni di rete OT per i clienti, e migliorare la postura di sicurezza dei clienti.
Inoltre, Fortinet ha introdotto una nuova designazione Engage Preferred Services Partner (EPSP) OT Practice per offrire ai partner di canale OT gli strumenti necessari per progettare e implementare infrastrutture di rete in tale ambito.
Dichiarazioni a supporto
“Armis and Fortinet are a full stack best-in-class OT/IoT security solution that sees, protects, and manages every critical OT asset in the environment fully. The partnership between Armis and Fortinet is strategic and complementary for both our companies and our mutual customers. Being a partner in Fortinet’s industry-leading Technology Alliance Program enables Armis to deepen the integrations between the Armis Centrix™ platform and the Fortinet Security Fabric, resulting in the broadest real-time visibility into IT/OT intersection risks and maximization of policy-driven enforcement of zero-trust network access and segmentation. Together, we co-innovate to address our customers’ most consequential cyber risks in OT and enable protection at scale.”
– Nadir Izrael, Co-Founder and CTO, Armis
“Claroty xDome combined with the Fortinet Security Fabric delivers a level of visibility, context, and network policy enforcement that is unmatched in securing cyber-physical systems. Claroty’s zone-based policy recommendations and unique planning capabilities leveraged within the Fortinet Security Fabric via our unique FortiManager integration enable tangible risk reduction and remediation action, at scale, that dramatically accelerate OT segmentation and policy enforcement projects. As a partner in Fortinet’s Open Ecosystem, we’re able to drive key integrations that harness these capabilities to deliver a faster time to value for our customers.”
– Stephan Goldberg, Vice President of Business Development, Claroty
“With Fortinet, we centralized everything and brought all the management information we need into a single pane of glass. That enables us to quickly see what is happening across all our different units. Our Fortinet management systems consolidate information and do a good job of filtering through all the noise on the network to quickly identify issues. That streamlines my team’s processes, so we do not have to keep adding bodies just to look at logs.”
– Dustin Fischer, Director of IT, Wunderlich-Malec Engineering
“The [Fortinet Security] Fabric allows us to operate a lean team as we do not need a large staff to manage our security and network infrastructure. It drives efficiency through a single-pane-of-glass approach to device management and the ability to centrally configure policies and push them out to all devices. This is particularly important when incorporating new locations, as we believe it will help us easily scale in the years ahead.”
– Chad Logan, Senior Director of IT and Applications, McPherson Companies
John Maddison, Chief Marketing Officer di Fortinet