ฟอร์ติเน็ตเปิดตัวผลิตภัณฑ์ไซเบอร์ซีเคียวริตี้ใหม่พร้อมบริการระดับมืออาชีพสำหรับการใช้งานด้าน OT โดยเฉพาะ

ระบบรักษาความปลอดภัยทางไซเบอร์ที่เสริมประสิทธิภาพการทำงานใหม่ ช่วยขยายขีดความสามารถของ Fortinet Security Fabricพร้อมเสริมทิศทางการดำเนินงานของฟอร์ติเน็ตที่มุ่งเน้นช่วยลดความเสี่ยงด้านความปลอดภัยของทั้งCyber-Physical และระบบควบคุมอุตสาหกรรม (Industrial Control)

Operational Technology Security Summit 2023
จอห์น เมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายผลิตภัณฑ์ของฟอร์ติเน็ตกล่าว “การใช้งานด้าน OT (Operation Technology) ในปัจจุบันมีการเชื่อมต่อเข้ากับระบบคลาวด์หรือระบบซัพพลายเชนขององค์กรมากกว่าที่เคยเป็นมาทำให้เกิดโอกาสในการโจมตีทางไซเบอร์เพิ่มขึ้นเป็นอย่างมาก ดังนั้น ผลิตภัณฑ์ด้านการรักษาความปลอดภัยข้อมูลแบบเดิมจึงไม่เหมาะกับการป้องกันในรูปแบบ Cyber Physical อีกต่อไป Fortinet Security Fabric forOT จึงได้รับการออกแบบมาเพื่อการทำงานร่วมกับOT โดยเฉพาะ และฟอร์ติเน็ตยินดีเป็นอย่างยิ่งในการนำเสนอความสามารถด้านการรักษาความปลอดภัยแบบ Cyber Physical เพื่อการปกป้องระบบขององค์กร”
ฟอร์ติเน็ตผู้นำด้านโซลูชันระบบรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่ครบวงจรทั้งด้านเครือข่ายและความปลอดภัย เปิดตัวผลิตภัณฑ์ใหม่และบริการสำหรับการทำงานร่วมกับOT เพื่อเป็นการเพิ่มขีดความสามารถของ Fortinet Security FabricforOT โดยฟอร์ติเน็ตจะช่วยให้องค์กรสามารถสร้างแพลตฟอร์มโซลูชันที่ทำงานร่วมกันเพื่อจัดการกับความเสี่ยงทางไซเบอร์จากทั้งฝั่ง OT และ IT
สถานการณ์ความปลอดภัยด้าน OT
เมื่อระบบการทำงานของอุตสาหกรรมต่างๆ เริ่มมีการเชื่อมต่อกับทั้งแอปพลิเคชัน อุปกรณ์และเครือข่ายทั้งภายในและภายนอกองค์กรมากขึ้น ก็ยิ่งทำให้เกิดโอกาสการโจมตีเพิ่มขึ้นเป็นทวีคูณ ทำให้ระบบของ OT ที่สำคัญตกอยู่ในความเสี่ยงต่อภัยคุกคามที่ก้าวหน้าและรุนแรงมากขึ้น จากรายงาน Fortinet State of Operational Technology and Cybersecurity ประจำปี 2022พบว่า 93% ขององค์กรถูกบุกรุกอย่างน้อย 1ครั้งในช่วงปีที่ผ่านมา และมีการบุกรุกถึง 61% ที่ส่งผลต่อการทำงานของระบบ OTโดยการถูกบุกรุกนี้มีโอกาสสร้างความเสียหายที่รุนแรงต่อโครงสร้างพื้นฐาน ทรัพยากรและบริการที่ใช้สนับสนุนและให้บริการต่างๆ จนอาจส่งผลกระทบตั้งแต่กลุ่มคนเล็กๆ ไปจนถึงระดับประเทศ องค์กรจำเป็นจะต้องให้ความสำคัญกับการรักษาความปลอดภัยให้กับระบบ OT โดยการนำเครื่องและวิธีการที่เหมาะสมมาใช้เพื่อช่วยลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการตรวจสอบและแก้ไขปัญหาได้อย่างทันถ่วงที
วิลลี เนลสัน เจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยทางไซเบอร์(CISO) ด้านระบบ OT ฟอร์ติเน็ตกล่าวว่า “กลยุทธ์และโซลูชันทางด้านไซเบอร์ซีเคียวริตี้ในระดับแอดวานซ์นั้นต่างมีความสำคัญ แต่เพื่อให้ความเป็นธรรมกับหน่วยงานที่ดูแล OT ที่มีเป็นจำนวนมาก ความปลอดภัย ความน่าเชื่อถือ และรักษาเวลาในการทำงาน หรือ Uptime เวลาทำงานคือสิ่งสำคัญที่อยู่สูงสุดในระดับยอดของปิรามิด ซึ่งนี่ไม่ได้หมายความว่า OT ไม่ปลอดภัย แต่นั่นหมายความว่าการลดความเสี่ยงทางไซเบอร์สำหรับองค์กร OT นั้นซับซ้อนกว่าที่คิด ที่สำคัญ การผสานรวมแพลตฟอร์มและอุปกรณ์ต่างๆ เข้าด้วยกันนั้นไม่ใช่เรื่องง่ายแม้เราจะเห็นการเปลี่ยนแปลงผ่านการหลอมรวมของเทคโนโลยีก็ตาม”ปกป้อง OT ด้วย Fortinet Security Fabric for OTตอกย้ำความมุ่งมั่นในการรักษาความปลอดภัย OT โดยฟอร์ติเน็ตได้เปิดตัวผลิตภัณฑ์และบริการใหม่ที่ได้รับการปรับปรุงเพื่อช่วยให้องค์กรสามารถปกป้องระบบ OT ของตนได้ดียิ่งขึ้น โซลูชัน OT ของฟอร์ติเน็ตได้รับการผสานรวมเข้ากับ Fortinet Security Fabricเพื่อให้การทำงานและการเชื่อมต่อของ IT และ OT เป็นไปอย่างราบรื่น ด้วยผลิตภัณฑ์ใหม่นี้จะช่วยปรับปรุงการตรวจสอบและการแก้ไขปัญหาแบบเรียลไทม์ได้อย่างครอบคลุม และช่วยให้ทีมศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ทำงานได้มีประสิทธิภาพมากขึ้น
ผลิตภัณฑ์พิเศษใหม่ ได้แก่ :
• FortiGate70F Rugged Next-Generation Firewall (NGFW)เป็นผลิตภัณฑ์รุ่นใหม่ล่าสุดในกลุ่ม Rugged Firewall ของฟอร์ติเน็ตซึ่งออกแบบมาสำหรับสภาพแวดล้อมที่สมบุกสมบัน และมีขนาดกะทัดรัด พร้อมความสามารถในการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยได้พร้อมกันบนโปรเซสเซอร์ตัวเดียว รุ่น 70F มีบริการรักษาความปลอดภัยระดับองค์กรที่ขับเคลื่อนด้วย FortiGuard AIและมีการปกป้องที่สมบูรณ์ทั้งข้อมูล เว็บ และอุปกรณ์รักษาความปลอดภัย โดยมีบริการสำหรับOT และ IoTโดยเฉพาะที่รวมเข้ากับ SD-WAN, Universal Zero Trust Network Access (ZTNA)และตัวควบคุมLAN edgeอีกทั้งยังรองรับ 5G ผ่านการทำงานร่วมกับ FortiExtender ได้อีกด้วย
• FortiDeceptor ซึ่งเป็นเทคโนโลยีอุปกรณ์เพื่อใช้ตรวจจับการบุกรุกและจำกัดขอบเขตการโจมตี โดยวางจำหน่ายในรูปแบบของอุปกรณ์ที่มีความทนทานระดับอุตสาหกรรม อย่างFortiDeceptor Rugged 100G ที่ออกแบบมาเพื่อทำงานในสภาพที่มีสภาพแวดล้อมที่ต้องการความทนทานสูง โดยFortiDeceptor (ทั้งอุปกรณ์และ VM) ยังมีอุปกรณ์เพื่อใช้ในการหลอกล่อรูปแบบใหม่สำหรับOT, IoT และ IT เพื่อรองรับการทำงานที่หลากหลาย และเพื่อรับมือกับภัยคุกคามและช่องโหว่ที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพFortiDeceptorยังสามารถสร้างอุปกรณ์ลวงตามความต้องการตามช่องโหว่ที่เพิ่งค้นพบหรือกิจกรรมที่น่าสงสัย ช่วยให้การป้องกันเป็นไปอย่างอัตโนมัติทั่วทั้งระบบOT, IoT และ IT
• FortiPAM Privileged Access Management forSecure Remote Accessมาพร้อมกับการจัดการสิทธิ์การเข้าถึงระดับองค์กรสำหรับทั้งระบบ IT และ OT รวมถึงการเข้าถึงระยะไกลที่ปลอดภัยไปยังทรัพยากรที่สำคัญซึ่งควบคุมและตรวจสอบผ่านการอนุมัติการเข้าถึงตามเวิร์กโฟลว์และการบันทึกวิดีโอในแต่ละเซสชัน FortiPAMยังรองรับการแลกเปลี่ยนไฟล์ที่ปลอดภัยและที่เก็บรหัสผ่านเพื่อจัดการข้อมูลตัวตนทั้งหมดได้อย่างปลอดภัย รองรับการทำงานร่วมกับ FortiClient, FortiAuthenticatorและ FortiTokenเพื่อเปิดใช้งาน ZTNA, Single Sign-On และ Multi-Factor Authenticationได้ด้วย

การปรับปรุงใหม่ที่ช่วยให้ทีม SOC มีเวลาตอบสนองเร็วขึ้นในการทำงานด้าน OT และ IT รวมถึงสิ่งต่างๆ ต่อไปนี้
• FortiSIEMแดชบอร์ดการวิเคราะห์ความปลอดภัยแบบครบวงจรที่รวมความสัมพันธ์ของเหตุการณ์และผูกเหตุการณ์ด้านความปลอดภัยกับ Purdue Model นอกจากนี้ยังมีตัวแยกวิเคราะห์สำหรับโซลูชันความปลอดภัย OT,แดชบอร์ด MITER ATT&CK forICS (ระบบควบคุมอุตสาหกรรม) สำหรับการวิเคราะห์ภัยคุกคามเฉพาะ OT และการสนับสนุนเทคโนโลยี Data-Diode
• FortiSOARตอนนี้มีความสามารถในการลดความวุ่นวายในการแจ้งเตือนและช่วยให้ระบบด้านความปลอดภัยทำงานโดยอัตโนมัติและการประสานการทำงานทั้งด้านIT และ OT คุณสมบัติต่างๆ ได้แก่ แดชบอร์ด IT/OT ที่ผูกกับลำดับชั้นของ Purdue Model, คู่มือสำหรับการแก้ไขภัยคุกคามด้าน OT, MITER ATT&CK for ICS สำหรับการวิเคราะห์ภัยคุกคาม และปรับปรุงการเชื่อมต่อและทำงานร่วมกันด้านข้อมูลภัยคุกคามของOT
• FortiGuard Industrial Security Serviceมีการเพิ่มข้อมูลการควบคุมแอปพลิเคชันสำหรับ OTมากกว่า 2,000 รายการ รวมถึงโปรโตคอลที่รองรับการทำ Deep Packet Inspection บริการนี้ยังรวมถึงข้อมูลการป้องกันการบุกรุกสำหรับช่องโหว่ ICS มากกว่า 500 รายการ ดังนั้นจึงเสมือนการอุดช่องโหว่ที่มีได้โดยใช้ระบบป้องกันการบุกรุกแบบเน็กซ์-เจนจากฟอร์ติเน็ต
การประเมินด้าน OT โดยเฉพาะแบบใหม่และบริการเตรียมความพร้อมเพื่อก้าวล้ำหน้าภัยคุกคาม ได้แก่ :
• Fortinet Cyber Threat Assessment Program (CTAP) for OT จะตรวจสอบประสิทธิภาพของระบบความปลอดภัยในเครือข่าย OT, ลำดับการทำงานของแอปพลิเคชัน รวมถึงคำแนะนำจากผู้เชี่ยวชาญ ทำให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยของสภาพแวดล้อม OT ของตนได้
• OT Tabletop Exercises for OT Security Teams นำโดยทีมFortiGuard Incident Response ที่มีความเชี่ยวชาญในการวิเคราะห์ภัยคุกคาม การแก้ไข และการตอบสนองเหตุการณ์ แบบฝึกหัดนี้ช่วยให้ทีมรักษาความปลอดภัยด้าน OT เห็นช่องว่างด้านความปลอดภัยผ่านชุดสถานการณ์การโจมตี OT ของจริง เพื่อทดสอบแผนรับมือเหตุการณ์ขององค์กร
แนวทางที่ครบวงจรเพื่อการรักษาความปลอดภัย OT
การประกาศในคราวนี้อยู่บนพื้นฐานการช่วยสนับสนุนลูกค้าของฟอร์ติเน็ตที่ใช้ OTมาอย่างยาวนาน ด้วยโซลูชันที่ออกมาเป็นพิเศษเพื่อรักษาความปลอดภัยแบบ Cyber-Physical ซึ่งควบรวมมาเป็นส่วนหนึ่งของ Fortinet Security Fabric สำหรับ OT ซึ่งได้รวมเอาเทคโนโลยีมากกว่า 500 ตัว พร้อมกับพันธมิตรทางการค้า Fabric-Ready Technology Alliance partner มากกว่า 300 ราย, ข้อมูลภัยคุกคามจาก FortiGuard Labs และการจัดการการปฏิบัติงานด้านความปลอดภัยที่ได้รับการปรับปรุงไปตามองค์กรต่างๆ ที่ขยายศูนย์ปฏิบัติการเครือข่าย IT/OT (NOC) และSOC
แหล่งข้อมูลเพิ่มเติม
• เรียนรู้เพิ่มเติมเกี่ยวกับ Fortinet Security Fabric สำหรับ OT
• ดูวิดีโอเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ฟอร์ติเน็ตสร้างความปลอดภัยทางไซเบอร์สำหรับการควบคุมอุตสาหกรรมและการทำงานกับโอเปอร์เรชันเทคโนโลยี
• อ่านเพิ่มเติมเกี่ยวกับวิธีที่ลูกค้า Fortinet OTรักษาความปลอดภัยให้กับองค์กรของตน
• เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญด้วยฟอร์ติเน็ต
• ดูวิดีโอนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Fortinet Security Fabric สำหรับการทำงานด้านOT
• เรียนรู้เพิ่มเติมเกี่ยวกับ Fortinet Open Ecosystem และ Fabric-Ready Technology Alliance Partner Program
• เรียนรู้เพิ่มเติมเกี่ยวกับการฝึกอบรมความปลอดภัยทางไซเบอร์ฟรีของฟอร์ติเน็ตซึ่งรวมถึงความรู้ทางไซเบอร์ในวงกว้างและการฝึกอบรมเกี่ยวกับผลิตภัณฑ์ ในฐานะที่เป็นส่วนหนึ่งของ Fortinet Training Advancement Agenda (TAA) สถาบันฝึกอบรมฟอร์ติเน็ตยังให้การฝึกอบรมและการรับรองผ่าน Network Security Expert (NSE) Certification, Academic Partnerและ Education Outreach
• ติดตามฟอร์ติเน็ตบน Twitter, LinkedIn, Facebookและ Instagramสมัครสมาชิกฟอร์ติเน็ตบนบล็อกหรือ YouTubeของเรา

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *