Как Fortinet обеспечивает защиту промышленных и инфраструктурных объектов

28 Декабря, 2017 09:36
По материалам Fortinet
Обширная архитектура адаптивной системы сетевой безопасности обеспечивает защиту объектов предприятий независимо от наличия технологий регулирования внешних условий.

Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet

«Внедрение концепции «интеллектуальных городов» и установка подключений между коммунальными службами приводят к сближению эксплуатационных и информационных технологий, а также сетей IoT. В этих условиях задача защиты важных инфраструктур от кибератак становится все более приоритетной. Обеспечить безопасность сложносоставных сетей может только архитектура, которая поддерживает масштабирование инфраструктуры в целом и реализацию интегрированных функций отслеживания, сегментирования и защиты. Благодаря последним решениям Fortinet, предназначенным для защиты важных инфраструктур на базе эксплуатационных технологий, организации, управляющие такими инфраструктурами, получают доступ к обширной системе безопасности, которая охватывает традиционные ИТ-среды и поддерживает современные функции защиты важных ОТ-инфраструктур».

Сводка новостей

Сегодня компания Fortinet, мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, объявила о выпуске средства безопасности эксплуатационных технологий (ОТ), предназначенного для важных инфраструктур и промышленных предприятий. В состав нового решения входят усиленный межсетевой экран, средства коммутации и беспроводные точки доступа, оснащенные технологией сбора данных об угрозах в промышленной среде FortiGuard. Эти интегрированные функции информационной безопасности обеспечивают защиту систем управления производственными процессами (ICS) и систем диспетчерского управления и сбора данных (SCADA) в рамках корпоративной ОТ-инфраструктуры, развернутых в полевой среде и на предприятиях, лишенных средств регулирования внешних условий.

Адаптивная система сетевой безопасности Fortinet предоставляет функции углубленной сегментации, управления доступом и защиты от вредоносного ПО для промышленных предприятий и организаций, контролирующих важные инфраструктуры. Реализация перечисленных функций способствует объединению архитектур безопасности и обеспечивает защиту ОТ-сетей вне зависимости от условий эксплуатации.

Усиленные продукты безопасности Fortinet предназначены для защиты промышленных ОТ-инфраструктур и устройств, в том числе развернутых в неблагоприятных средах, где невозможно применение других средств безопасности.

Промышленные средства Fortinet работают при поддержке недавно вышедшей на рынок службы FortiGuard Industrial Security Service, которая обеспечивает управление приложениями и предоставляет защитные подписи, которые используются в важных инфраструктурах и на производственных предприятиях, включая коммунальные службы, нефтегазовую промышленность, транспортную отрасль и производство.

Сближение эксплуатационных и информационных технологий требует внедрения единой автоматизированной системы безопасности

Важные инфраструктуры все чаще становятся целью киберпреступников: согласно отчетам, на протяжении последних 12 месяцев доля организаций, подвергшихся нарушению безопасности SCADA/ICS, составила 51%. Успешная атака чревата нарушением работы и даже уничтожением физических активов и жизненно важных служб в сферах водо- и электроснабжения, а также поставок топлива. 

Коммунальные службы, предприятия нефтегазовой промышленности и транспортной отрасли, производственные предприятия продолжают активно внедрять подключенные системы управления и промышленные устройства IoT. Это приводит к появлению новых направлений атак. В силу своей природы подключенные устройства и системы представляют собой серьезную угрозу, так как они задействуют сетевые инфраструктуры на базе традиционных информационных технологий, беспроводные точки доступа и мобильные сети. Большинство средств безопасности и сбора данных об угрозах не поддерживают отслеживание состояния инфраструктур на базе специализированных эксплуатационных технологий, не говоря уже о защите важных инфраструктур от атак.

В отчете Forrester за 2014 г. говорится следующее: «Между традиционными информационными технологиями (ИТ) и эксплуатационными технологиями (ОТ) имеются существенные различия... Специалисты по обеспечению безопасности и управлению рисками в сфере ИТ и ОТ должны учитывать эти различия и стремиться к плодотворной совместной работе»1.

Средство защиты эксплуатационных технологий Fortinet ориентировано на решение особых задач безопасности, с которыми сталкиваются промышленные предприятия и организации, управляющие важными инфраструктурами. В то же время при помощи адаптивной системы сетевой безопасности Fortinet наше средство объединяет функции управления и администрирования как ОТ-инфраструктур, так и традиционных ИТ-инфраструктур.

Система сетевой безопасности, адаптированная к особенностям ОТ-инфраструктур

Усиленные продукты и устройства для развертывания вне помещений Fortinet представляют собой укрепленные средства, которые обеспечивают корпоративные подключения и безопасность важных систем управления, подвергающихся вредоносным атакам в условиях воздействия погодных катаклизмов и других неблагоприятных факторов.

Серия FortiGate Rugged включает в себя многофункциональные межсетевые экраны, которые обеспечивают специализированную защиту промышленных сетей и сетей управления от угроз и вредоносных атак.

Усиленные устройства серии FortiSwitch Rugged не уступают надежным средствам линейки Fortinet FortiSwitch по параметрам производительности и эффективности, однако поставляются в укрепленном форм-факторе для развертывания в неблагоприятных условиях вне помещений. Управление при помощи FortiGate упрощает эксплуатацию и позволяет реализовать политики безопасности на уровне портов коммутаторов.

Серия FortiAP Outdoor включает надежные точки доступа WiFi на основе удостоверений, управление которыми осуществляется при помощи контроллера беспроводной сети, встроенного в средство FortiGate. В сочетании с решением FortiSwitch эти технологии обеспечивают развертывание единого уровня доступа, где реализуются общие политики безопасности.

Усиленные продукты и устройства для развертывания вне помещений Fortinet поставляются в разных форм-факторах и обладают такими характеристиками, как повышенное среднее время безотказной работы, устойчивость к вибрации и широкий температурный диапазон эксплуатации. Также наши устройства оснащены технологиями защиты от пыли и влаги, бескулерного охлаждения, защиты от электромагнитного излучения и питания по сети Ethernet.

Эти средства, предназначенные для защиты самых распространенных устройств и приложений ICS и SCADA, находятся под управлением операционной системы безопасности Fortinet FortiOS и работают при поддержке службы FortiGuard Industrial Security Service. Служба FortiGuard Industrial Security Service в режиме реального времени предоставляет данные об угрозах в ОТ-сфере, что способствует эффективной реализации функций защиты от уязвимостей, тщательного отслеживания и детализированного управления собственными протоколами систем ICS и SCADA.

Кроме того, благодаря программе интеграции решений партнеров с адаптивной системой сетевой безопасности Fortinet организации могут встраивать в систему безопасности Fortinet дополнительные средства защиты эксплуатационных технологий от сторонних поставщиков. Перед интеграцией эти средства проходят тщательную проверку в целях обеспечения эффективного взаимодействия, удобства развертывания, упрощения структуры и повышения автоматизации.

 Отзывы специалистов

«Доля цифровых технологий в энергетическом секторе непрерывно растет. В силу этой тенденции задача установки безопасных подключений между большими количествами возобновляемых источников энергии и важными центрами управления сетями становится все более значимой и сложной. Мы гордимся сотрудничеством с компанией Fortinet в деле разработки средств безопасности для важнейших инфраструктур связи коммунальных предприятий. Совместно с компанией Fortinet мы разработали функции углубленной проверки пакетов, соответствующие требованиям коммунальных предприятий. Благодаря успешной реализации этого проекта нам удалось вывести безопасность и отслеживание состояния ОТ-сетей на новый уровень».

Д-р Юрген Туш (Dr. Jürgen Tusch), директор по телекоммуникации, Innogy SE 

«Компания Nozomi Networks занимает лидирующее положение в сфере разработки инновационных решений по обеспечению информационной безопасности и осуществлению операционного контроля для ОТ-систем. После присоединения к программе интеграции с системой безопасности Fortinet компании Nozomi удалось интегрировать функции мониторинга и анализа поведения элементов ОТ-сетей в целях обеспечения отслеживания и выявления угроз в режиме реального времени. Также мы внедрили технологию автоматической реализации функций при помощи усиленных межсетевых экранов Fortinet FortiGate серии Rugged. Благодаря сотрудничеству с компанией Fortinet мы разработали широкую линейку средств выявления и устранения угроз для ОТ-инфраструктур».

Чет Намбудри (Chet Namboodri), вице-президент, отдел партнерских отношений и развития бизнеса, Nozomi Networks

 

Комментарии: