專注推動網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Fortinet?(NASDAQ: FTNT)近日宣布,業(yè)內(nèi)領(lǐng)先的OT安全行業(yè)分析和戰(zhàn)略公司W(wǎng)estlands Advisory(威士蘭咨詢,以下簡稱WA),在最新發(fā)布的《工業(yè)網(wǎng)絡(luò)安全展望》報告中將Fortinet?評為領(lǐng)導(dǎo)者。
數(shù)字化背景OT網(wǎng)絡(luò)安全威脅愈加嚴峻
當前,OT網(wǎng)絡(luò)面臨獨特的安全挑戰(zhàn)。由于許多OT網(wǎng)絡(luò)在設(shè)計之初并未考慮后續(xù)的聯(lián)網(wǎng)需求,導(dǎo)致眾多OT設(shè)備鮮少具備安全防護功能。然而,隨著當下數(shù)字化轉(zhuǎn)型的推進,為了實現(xiàn)生產(chǎn)力、效率、響應(yīng)能力和整體盈利能力的提升,組織OT網(wǎng)絡(luò)與外部世界連接的需求也隨之激增。令這一挑戰(zhàn)更加嚴峻的是,OT 組織亟需更多員工負責管理和保護IT和OT網(wǎng)絡(luò),但時下網(wǎng)絡(luò)安全技能差距困境則表明,尋找與之匹配的專業(yè)人才難上加難。
除了這些挑戰(zhàn)之外,OT網(wǎng)絡(luò)遭受勒索軟件攻擊的頻次也日益增長。過去三年間,以O(shè)T和關(guān)鍵基礎(chǔ)設(shè)施為目標發(fā)起的攻擊規(guī)模和頻率均有增無減,對企業(yè)運營造成嚴重影響的幾起攻擊活動至今依舊備受矚目。鑒于OT 系統(tǒng)和設(shè)備面臨的獨特挑戰(zhàn),許多組織紛紛尋求旨在跨 IT 和 OT 兩大網(wǎng)絡(luò)的卓越解決方案,以滿足兩大網(wǎng)絡(luò)的安全運營需求。
OT融合IT領(lǐng)導(dǎo)者—— Fortinet 脫穎而出
以往,IT與OT網(wǎng)絡(luò)彼此隔離,互不關(guān)聯(lián)。如今,隨著數(shù)字化轉(zhuǎn)型的加速,為滿足生產(chǎn)力提高、降本增效等業(yè)務(wù)目標,IT與OT網(wǎng)絡(luò)正日漸融合。然而,互連互通的IT 和 OT 環(huán)境往往優(yōu)勢與風險并存。網(wǎng)絡(luò)犯罪分子通常先行瞄準IT網(wǎng)絡(luò),繼而伺機橫向入侵OT系統(tǒng)。當前,電網(wǎng)、航運公司、制造工廠和其他設(shè)施遭受攻擊的數(shù)量正迅猛激增。但據(jù)Fortinet《2023 年OT與網(wǎng)絡(luò)安全態(tài)勢研究報告》顯示,網(wǎng)絡(luò)安全解決方案持續(xù)賦能多數(shù)(76%)OT 專業(yè)人員取得多項業(yè)務(wù)運營優(yōu)勢,在提高效率(67%)和靈活性(68%)方面尤為顯著。
WA對120多家擁有OT安全業(yè)務(wù)的技術(shù)廠商進行了廣泛評估,并發(fā)布了《工業(yè)網(wǎng)絡(luò)安全展望》報告,報告建議安全管理者“摒棄傳統(tǒng)復(fù)雜的網(wǎng)絡(luò)架構(gòu),升級至網(wǎng)絡(luò)安全平臺防御體系,以實現(xiàn)資產(chǎn)的統(tǒng)一可見性,并跨OT環(huán)境統(tǒng)一執(zhí)行和管理安全策略及流程”。同時,經(jīng)深入研究,Fortinet 在120多家廠商中脫穎而出,成為唯一一家獲評IT/OT 網(wǎng)絡(luò)保護平臺領(lǐng)導(dǎo)者的安全廠商。
WA指出,“Fortinet對旗下OT網(wǎng)絡(luò)安全產(chǎn)品組合進行了大量投資,并憑借這種優(yōu)勢成長為行業(yè)領(lǐng)導(dǎo)者。該公司技術(shù)路線圖具備強勁競爭優(yōu)勢,可為用戶提供與IT安全系統(tǒng)和流程實現(xiàn)協(xié)同聯(lián)動的OT網(wǎng)絡(luò)安全和組網(wǎng)解決方案。積極尋求跨IT和OT環(huán)境提供安全保護和威脅管理解決方案合作伙伴的客戶,我們推薦選擇Fortinet”。
廣泛優(yōu)勢,持續(xù)深耕OT安全
Fortinet 致力于OT 網(wǎng)絡(luò)保護二十余載,旨在開發(fā)和交付滿足 OT 運營和監(jiān)管要求的安全產(chǎn)品、服務(wù)和工具,以降低OT網(wǎng)絡(luò)風險并保護生產(chǎn)運營。這些基于工業(yè)系統(tǒng)構(gòu)建的解決方案,可無縫集成至Fortinet OT-Aware Security Fabric平臺,并作為集成組件實現(xiàn)協(xié)同聯(lián)動。作為一款網(wǎng)絡(luò)安全網(wǎng)格平臺,Fortinet Security Fabric 憑借集中管理和支持統(tǒng)一上下文感知的安全策略優(yōu)勢,提供全面集成的網(wǎng)內(nèi)和網(wǎng)外安全解決方案,有效防范內(nèi)部違規(guī)行為的同時,全面攔截外部威脅入侵。
OT-Aware Security Fabric基于工業(yè)協(xié)議和應(yīng)用程序構(gòu)建而成,有效應(yīng)對普渡模型面臨的安全挑戰(zhàn)和MITRE ICS ATT&CK矩陣所描述的威脅技術(shù)和戰(zhàn)術(shù)。Fortinet 為工業(yè)用戶提供資產(chǎn)識別和隔離所需的首道安全防線,以及特定于 OT 環(huán)境的安全產(chǎn)品和支持服務(wù)。
借助 Fortinet 解決方案組合以及其他可針對 OT 環(huán)境量身定制解決方案的廣泛合作伙伴和供應(yīng)商生態(tài)系統(tǒng),資產(chǎn)所有者可一致地部署 Fortinet Security Fabric + OT-Aware Security Fabric,實現(xiàn) IT 和 OT 網(wǎng)絡(luò)的深度融合。這一獨特方法可助力組織跨整個網(wǎng)絡(luò)擁有全面可見性和精細控制能力。
其他新增功能和服務(wù)還包括經(jīng)優(yōu)化的可視化和報告功能,以及支持MITRE ATT&CK for ICS威脅技術(shù)和策略的關(guān)鍵產(chǎn)品。未來,Fortinet將持續(xù)擴展產(chǎn)品組合,如將FortiNDR集成至OT Aware Security Fabric以優(yōu)化合規(guī)性管理,近期還將發(fā)布全新產(chǎn)品和服務(wù):FortiPolicy(微隔離產(chǎn)品)和FortiRecon(數(shù)字風險保護產(chǎn)品)。此外,Fortinet 專注于成為 OT 安全領(lǐng)域首屈一指的供應(yīng)商,持續(xù)擴展專家支持團隊、加強體驗中心建設(shè)并廣泛推廣網(wǎng)絡(luò)安全意識培訓課程,以提高用戶投資價值,提升產(chǎn)品體驗。
WA還特別指出 Fortinet 產(chǎn)品組合的廣泛性優(yōu)勢:“Fortinet 始終踐行 OT 網(wǎng)絡(luò)安全承諾,持續(xù)投資旗下安全產(chǎn)品。過去 3 年間,旗下產(chǎn)品組合數(shù)量顯著增長,并于近期發(fā)布了安全遠程訪問管理(FortiPAM)、資產(chǎn)和網(wǎng)絡(luò)可見性解決方案FortiOS OT View 等支持全新用例的新產(chǎn)品及服務(wù)”。
下載完整報告請注冊下載2023年度Westlands Advisory IT/OT 網(wǎng)絡(luò)保護平臺領(lǐng)航者?報告。
相關(guān)稿件