Según Fortinet, la plataforma de seguridad OT protege de manera más efectiva los sistemas de control industrial y otras redes OT contra los ataques cibernéticos. Incluye firewalls, conmutadores, control de acceso a la red, gestión de la información y eventos de seguridad, así como capacidades de análisis y gestión de IA. La plataforma está notablemente enriquecida por interruptores endurecidos y firewall de nueva generación (firewalls de próxima generación, NGFW), detección de amenazas reforzadas y capacidades de IA mejoradas para profundizar mejor las ciberninas. "La visibilidad de los activos y la red es un desafío esencial para cualquier empresa con un entorno OT", escribió Nirav Shah, vicepresidente senior y responsable de productos y soluciones en Fortinet, en un blog. "Si bien la infraestructura OT se transforma y se conecta a más redes externas, como la TI corporativa, Internet y la nube, la visibilidad en las redes OT a menudo es extremadamente limitada, incluso inexistente", dijo Shah. "Los ingredientes activos únicos generalmente presentes en las redes OT operan de acuerdo con los protocolos únicos. Soluciones de visibilidad tradicionales No puede ver los activos, sus vulnerabilidades o el tráfico que cruza la red OT, lo que hace que la seguridad sea difícil de planificar o implementar", agregó.

En el nivel de material, Fortinet presentó los interruptores de conmutación de 112F-POE resistentes de la capa 2 Fortiswitch y los interruptores de conmutación de 112F-POE de Fortiswitch que desarrollan la familia de interruptores de nivel de entrada seguros del proveedor. "Estos conmutadores admiten la aplicación de seguridad en términos de puertos, lo que evita cualquier movimiento lateral no autorizado en las redes OT", dijo Shah. "Los interruptores resistentes de Fortiswitch son muy compactos, son resistentes a temperaturas extremas, vibraciones y humedad, y pueden montarse en el riel para adaptarse a la mayoría de los escenarios de implementación", dijo Shah. Fortinet también ofrece interruptores robustos para los clientes que desean usar conectividad 5G en sitios industriales. El resistente 511G Fortiextender integra capacidades WiFi 6 y ESIM que le permiten prescindir de las tarjetas SIM físicas. "Cuando está conectado a un NGFW FortiGate, el Fortiswitch se convierte en un interruptor seguro, con protecciones de firewall y políticas de seguridad implementadas en cada puerto y una visibilidad profunda en cada activo, tráfico, usuario y actividad basado en el interruptor", dijo Shah. El proveedor también ha ampliado su oferta de NGFW con el FortiGate Rugged 70G y el FortiGate Rugged 50G-5G que ofrecen seguridad avanzada y rendimiento de la red gracias a la seguridad del propietario y la red ASIC. "Estos dispositivos también tienen un puerto E/S digital avanzado, una función que permite al firewall automatizar y asegurar procesos digitales y físicos en el sitio", dijo Shah.

Una vez que la visibilidad de los activos y las redes está en su lugar y los equipos de seguridad de la OT pueden ver los activos, comunicaciones y vulnerabilidades específicas a OT, antes de asegurar el todo. (Crédito de Fortinet)

En el lado del software, Fortinet ha mejorado el servicio de seguridad Fortiguard OT para profundizar la visibilidad y las capacidades de descubrimiento de los activos. "Los propietarios de activos de OT ahora pueden agregar información sobre vulnerabilidades conocidas que se conocen (vulnerabilidades explotadas conocidas, KEV) a Internet de las cosas (IoT) y vulnerabilidades de OT en la tienda de usuarios y dispositivos. Además, pueden mostrar el número de kevs y las advertencias en la página de identidad GUI de la página de identidad y ver el tráfico de los protocolos y las protectores interiores de las conexiones." Agrades a los asignaciones de la actualidad. Los equipos de seguridad OT pueden comprender mejor los activos, el tráfico y los usuarios de sus redes OT ", dijo Shah.

Aún así, según la respuesta, otras mejoras permiten a los clientes recopilar información sobre amenazas de seguridad y simplificar los informes de cumplimiento para los equipos de seguridad de OT. Específicamente, el proveedor ha mejorado la administración de IA en su plataforma de análisis de periódicos Fortianalyzer, para aprender y detectar mejor los problemas de red. El proveedor recuerda que la IA ya se usa para administrar configuraciones, eventos y alertas, y para la visualización avanzada de amenazas. "La gestión de IA también mejora la solución Fortidceptor, que se utiliza para detectar y detener los ataques activos dentro de la red".