Con la completa digitalizzazione delle industrie, tantissimi device di produzione vengono collegati in rete. Se da una parte questo ha reso i processi produttivi molto più efficienti, grazie a un’analisi molto più approfondita dei dati raccolti da dispositivi IoT, dall’altra aumenta notevolmente la superficie esposta agli attacchi. Ad aggravare la situazione, il fatto che la stragrande maggioranza di macchinari e dispositivi di produzione non sono progettati per essere portati online: per i sistemi di controllo (ICS) non esistevano, quindi, policy di cybersecurity create ad hoc.
Se nell’ambito IT la sicurezza si occupa di garantire la riservatezza, l’integrità e la disponibilità del dato, nell’OT la priorità è chiaramente il controllo, la gestione degli eventi solida ed efficace. E’ l’evento o la successione di essi a dover essere sempre sotto controllo, perché perderlo significherebbe sottoporsi al rischio di danni irreversibili e pericolo anche per le persone che vi operano.
Negli ultimissimi anni, gli attacchi SCADA (contro i sistemi di controllo di supervisione e acquisizione dati) sono aumentati notevolmente. Cosa avevano in comune queste aziende? La totale assenza di policy di sicurezza OT o sistemi che non tenevano conto della convergenza IT-OT, pertanto era implementata una gestione separata della cybersecurity: i reparti continuavano a non dialogare.
È in quest’ottica che Fortinet ha progettato ed elaborato il Fortinet Security Fabric: un approccio proattivo alla cybersecurity dove le tecnologie di sicurezza OT collaborano in ambienti IT e OT. Basta prodotti distinti che agiscono separatamente: tutto in un’unica soluzione che tiene conto della convergenza e copre l’intera rete.
Fortinet Security Fabric: le funzionalità
Progettato sul sistema operativo FortiOS, Fortinet Security Fabric garantisce la copertura dell’intera superficie d’attacco, proteggendo le tue reti IT/OT convergenti per l’intero lifecycle attack. Security Fabric unisce le migliori soluzioni Fortinet di sicurezza OT con quelle IT. Come ?
- Next Generation Firewall: costruiti per proteggere la rete anche in temperature estreme, vibrazioni continue e consistenti interferenze elettriche. Per reti ad elevate prestazioni, ultra-scalabili e improntate sulla sicurezza.
- FortiSandBox: analisi dei file in real-time con sandbox inline per bloccare file sospetti senza ridurre le performance, sfruttando un ambiente di analisi in cloud; copertura totale della rete, degli endpoint, della posta elettronica e tanto altro. I file vengono portati in rete solo dopo l’analisi.
- Security Management and Analytics: FortiManager semplifica la gestione dei dispositivi che accedono alla rete e il controllo degli accessi e permette di valutare il rischio sulla base di una serie di report e delle best practice CIS e NIST.
- FortiSIEM: monitoring combinato NOC E SOC, prevenzione, risposte automatizzate e ripristino in un’unica soluzione; riduzione della complessità di gestione delle operazioni in rete.
- Wireless Security: visibilità, protezione automatizzata e intelligence integrata contro le minacce su tutta la rete Wireless; scalabilità semplificata per implementazioni di qualsiasi dimensione; analisi delle performance wireless.
- UEBA Security Solutions: protezione completa dalle minacce interne con monitoring costante di utenti ed endpoint con rilevamento automatico dei comportamenti anomali e risposta automatizzata.
- FortiDeceptor: protezione unificata e automatizzata IT-OT con tecnologia Deception. Viene creato un ambiente fake che simula la rete e le risorse reali mediante l’implementazione automatica di esche e token. FortiDeceptor funziona da sistema di allerta preventivo rilevando l’attività dell’hacker e il movimento laterale di una serie di minacce e bloccandole all’inizio della kill chain, prima che l’attaccante possa apportare modifiche.
- FortiGuard Industrial Security Services: protezione completa sistemi OT, ICS e SCADA; visibilità e controllo delle applicazioni industriali; aggiornamenti in tempo reale delle minacce per bloccare anche quelle più avanzate.
- FortiNAC: dedicata alla sicurezza per le reti con dispositivi IoT. Visibilità della rete per tenere sotto controllo tutti i dispositivi e gli utenti che accedono; controllo della rete per limitare le aree a cui essi possono accedere; risposta automatizzata per ridurre drasticamente il tempo di reazione agli eventi indesiderati.
- Ethernet Switches: FortiSwitch fornisce un ampio portfolio di switch Ethernet sicuri e scalabili. Consente rilevamento automatico, policy VLAN e di sicurezza globali, interfacce firewall e porte completamente sicure.
Fortinet Security Fabric: i vantaggi
- Flessibilità e scalabilità: Fortinet Security Fabric è un vero e proprio ecosistema aperto e può essere facilmente esteso, grazie al Security Driven Networking, adattandosi così perfettamente alle diverse e specifiche esigenze di cybersecurity e a qualsiasi perimetro.
- Monitoring continuo: FortiGuard Threat Intelligence permette un monitoraggio e un rilevamento continuo dell’infrastruttura. Viene effettuata un’analisi H24 7*7 degli utenti e dei dispositivi all’interno delle reti OT, nonché dei dati provenienti da più di 5,6 milioni di sensori in tutto il mondo. A partire da questi dati si ottiene un continuo aggiornamento dell’infrastruttura di cybersecurity, con informazioni sulle ultime minacce, per una protezione completa in tempo reale.
- Visibilità: la soluzione utilizza un approccio Zero Trust, verificando tutti i dispositivi, in qualsiasi punto della rete IT/OT: viene così monitorato il comportamento e determinata l’affidabilità dello stesso, attribuendo un determinato livello di fiducia. Grazie a un sistema di intelligence, i responsabili della sicurezza OT possono stabilire dei filtri e delle regole per la visibilità di traffico, porte, protocolli, applicazioni e servizi consentiti.
- Controllo: la segmentazione e micro-segmentazione di rete consente l’applicazione di rigide policy di accesso, in base all’utente e al dispositivo, con una valutazione continua dell’attendibilità. Vengono effettuati controlli dinamici basati sui ruoli, per limitare l’accesso a gruppi specifici.
- Riduzione complessità e costi operativi: rispetto alle soluzioni di cybersecurity isolate in ambienti IT e OT, Fortinet Security Fabric riduce drasticamente la complessità di gestione: tutto viene controllato mediante un’unica dashboard. La stessa gestione degli accessi è semplificata, utilizzando la stessa policy di accesso alle applicazioni, a prescindere che gli utenti siano già in rete o meno.
Cerchi una soluzione All in One per la sicurezza della tua rete OT?
Scegli con noi Fortinet Security Fabric: compila il form per un approfondimento!