L’ascesa degli attacchi informatici ai danni dell’industria e degli ambienti IoT è una delle tendenze del panorama cyber degli ultimi anni, favorita dalla crescente digitalizzazione del settore, tra sensoristica, oggetti Internet of Things, robotica e altri sistemi di produzione e raccolta dati. Così come non sono un segreto le molte vulnerabilità che affliggono l’OT, l’Operational Technology, in ambienti popolati di apparati e software datati e non facilmente aggiornabili. Ora Fortinet ha aggiornato l’offerta della propria OT Security Platform, dedicata alla protezione degli ambienti di tecnologia operativa con un approccio, sì, di difesa perimetrale ma anche con logiche zero-trust per l’accesso remoto sicuro alle risorse e ai sistemi OT.
“Siamo consapevoli che i sistemi OT differiscono in modo significativo dai sistemi IT tradizionali ed è per questo che la nostra OT Security Platform è stata creata per fornire una protezione integrata e una gestione del rischio specifica per gli ambienti industriali”, ha spiegato John Maddison, chief marketing officer ed executive vice president, product strategy di Fortinet. “L’aumento degli attacchi alle infrastrutture critiche ha reso la sicurezza OT più importante che mai. Grazie alle novità di oggi, Fortinet continua a mettere a disposizione dei clienti le soluzioni OT e l’intelligence più sofisticate del settore”.
Una prima novità è FortiSwitch Rugged 424F, uno switch Ethernet di livello industriale progettato per soddisfare i requisiti delle sottostrutture digitali e del settore delle utility elettriche. Supporta i protocolli di rete OT in tempo reale e si integra con i firewall di nuova generazione FortiGate, per garantire una sicurezza e un controllo degli accessi completi.
Nell’ambito degli access point l’annuncio è FortiAP 432F, modello che soddisfa i requisiti di Classe 1, Divisione 2 per l’utilizzo in ambienti OT a rischio, e resistente ad acqua e polvere secondo lo standard IP67. L’access point permette di segmentare le reti Wi-Fi industriali, strategia utile per il contenimento degli attacchi (e per evitare che si allarghino a dispositivi e sistemi non protetti).
Tra le novità hardware anche un gateway wireless, FortiExtender Vehicle 211F. Si tratta di un dispostivo semi-rugged che permette di estendere la protezione FortiGate o FortiSASE Lan a contesti edge, micro-filiali e sistemi mobili (come le automobili). Il gateway è stato progettato anche per soddisfare i requisiti della rete di comunicazione wireless AT&T FirstNet per attività di primo soccorso.
Nell’ambito del software un annuncio è l’aggiornamento del sistema operativo FortiOS, a cui è stata aggiunta una dashboard correla e visualizza dati OT. Da qui è possibile, per le aziende, comprendere facilmente l’intera superficie di attacco, sia IT che OT, e di agire da un’unica console. Fra le altre novità, FortiAnalyzer ora include analisi specifiche per l’OT, report sui rischi e sulla conformità, e quindi consente ai team di security operation di essere più rapidi nel rilevamento delle minacce, nella correlazione di asset e vulnerabilità e nella reportistica.
FortiNDR, tecnologia per il rilevamento e la risposta alle minacce sulla rete, che supporta implementazioni on-premise, cloud e ibride, è ora in grado di analizzare più di 15 diversi protocolli di rete OT; inoltre include l’analisi del comportamento della rete OT tramite intelligenza artificiale, per identificare attività e i file malevoli. Infine FortiDeceptor, tecnologia di deception per l’isolamento precoce delle violazioni e degli attacchi, supporta ora 30 protocolli di Operational Technology e ulteriori “esche” OT per proteggere ambienti industriali diversi.