Dzięki współpracy obu producentów zabezpieczeń operatorzy infrastruktury o znaczeniu krytycznym otrzymają do dyspozycji zaawansowane rozwiązania do ochrony przed coraz częstszymi cyberatakami
FORTINET® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń i Nozomi Networks, dostawca dedykowanych narzędzi do monitorowania sieci przemysłowych w czasie rzeczywistym, nawiązały współpracę w celu stworzenia nowego, innowacyjnego rozwiązania zabezpieczającego dla przemysłowych systemów sterujących (ICS, ang. Industrial Control Systems).
Infrastruktura krytyczna pod naporem cyberataków
Z badań firmy ESG[1] wynika, że organizacje zarządzające infrastrukturami o znaczeniu krytycznym są celem nieprzerwanych cyberataków. Ataki te stają się coraz częstsze i bardziej przemyślane, dlatego operatorzy infrastruktury przedsiębiorstw użyteczności publicznej, firm transportowych, zakładów eksploatujących zasoby naturalne i innych podobnych jednostek muszą ograniczać luki pojawiające się w zabezpieczeniach.
Rosnąca skala cyberzagrożeń w tym sektorze wynika m.in. z nieuniknionej konwergencji technologii operacyjnych z informatycznymi, która naraża przemysłowe systemy sterujące na takie same ataki, jak te występujące w sieciach informatycznych. O ile jednak w większości systemów informatycznych skutki ataków są ograniczone do strat finansowych, to ataki na systemy ICS mogą również zniszczyć urządzenia o znaczeniu krytycznym oraz zagrozić bezpieczeństwu kraju, a nawet ludzkiemu życiu.
Choć znaczna część technologii stanowiących podstawę systemów ICS jest bardzo wytrzymała i niezawodna, to nie została stworzona z myślą o dostępie zdalnym. Rozwiązanie problemów z bezpieczeństwem tych systemów wymaga więc całościowego podejścia, łączącego najlepsze aktualne zabezpieczenia sieciowe z dogłębnym zrozumieniem procesów i protokołów stosowanych w zakresie ICS.
Połączenie detekcji i zabezpieczeń dla infrastruktury o znaczeniu krytycznym
Klienci z sektora przemysłowego skorzystają na połączeniu doświadczenia Fortinet w obszarze cyberzabezpieczeń i oferowanej przez Nozomi Networks dogłębnej znajomości sieci, protokołów i zachowań urządzeń ICS. Nozomi Networks i Fortinet wspólnie pomogą lepiej chronić ich zasoby o znaczeniu krytycznym — zarówno przed cyberprzestępcami, jak i przed pracownikami, którym zdarza się niezamierzenie narazić systemy ICS na niebezpieczeństwo.
Nozomi SCADAguardian to rozwiązanie do monitorowania i ochrony sieci, stworzone specjalnie z myślą o systemach ICS. Narzędzie jest wyposażone w zintegrowane funkcje wykrywania i uczenia się dla systemów tego typu, co usprawnia tworzenie specjalnych profili zabezpieczeń i automatycznego wykrywania potencjalnie groźnych anomalii. Ponadto SCADAguardian zapewnia stałe monitorowanie bazowych procesów przemysłowych na najgłębszym poziomie za pomocą innowacyjnej przemysłowej technologii obrazów wirtualnych – Industrial Virtual Image Technology.
SCADAguardian przekazuje ostrzeżenia o wykrytych incydentach do firewalli korporacyjnych Fortinet FortiGate. Pozwala to zablokować podejrzany ruch w sieci, a tym samym zoptymalizować wydajność operacyjną systemów przemysłowych przez zapobieganie przestojom w ich działaniu i utracie danych. Dodatkowo, firewalle nowej generacji z serii FortiGate zaprojektowano pod kątem pracy w ekstremalnych temperaturach, trudnych warunkach klimatycznych i niebezpiecznych lokalizacjach, nierzadko występujących w odległych środowiskach ICS.
Zaprojektowana z myślą o ochronie przed zagrożeniami Internetu rzeczy i urządzeń zdalnych architektura Fortinet Security Fabric pozwala m. in. na wdrożenie kompleksowej segmentacji oraz precyzyjnych polityk bezpieczeństwa. Polityki te można następnie egzekwować na podstawie takich kryteriów jak tożsamość użytkownika, aplikacja, lokalizacja i typ urządzenia. Wdrożone w całej sieci ICS funkcje kompleksowej segmentacji FortiGate mogą zwiększyć przejrzystość i udostępnić odpowiednią skalę dla dużych systemów ICS, optymalizując w ten sposób ich bezpieczeństwo.
Ponadto platforma Advanced Threat Protection (ATP) Fortinet umożliwia dynamiczne generowanie danych o zagrożeniach lokalnych i automatyczne reagowanie na nie z wykorzystaniem zapewniających globalną ochronę usług FortiGuard. Oferowana przez Fortinet platforma wykrywa i analizuje zaawansowane ataki, które potrafią ominąć tradycyjne zabezpieczenia oparte na sygnaturach.
Cyberprzestępczość rośnie każdego dnia i staje się coraz większym zagrożeniem dla systemów infrastruktury o znaczeniu krytycznym na całym świecie. Konwergencja technologii informatycznych z infrastrukturą krytyczną wymaga od operatorów i instytucji administracji państwowej stosowania solidnych, skalowalnych zabezpieczeń, które są w stanie sprostać złożonym interakcjom między procesami informatycznymi i fizycznymi w obrębie tych środowisk. Razem z firmą Nozomi Networks oferujemy kompletną platformę Security Fabric, która wesprze wszelkie instalacje przemysłowe, zapewniając pełną ochronę infrastruktur o znaczeniu krytycznym na całym świecie — mówi Patrice Perche, wiceprezes ds. globalnej sprzedaży i wsparcia w Fortinet.
W wyniku połączenia opracowanych przez Nozomi Networks nieinwazyjnych mechanizmów wykrywania anomalii z działającymi w ścieżce ruchu (in-line) narzędziami do egzekwowania reguł i segmentacji sieci Fortinet powstaje zintegrowane rozwiązanie, które zwiększa przejrzystość i bezpieczeństwo znacznie bardziej niż każdy z tych produktów samodzielnie. Dzięki nawiązanej współpracy nasi wspólni klienci mają do dyspozycji kompleksowe, proaktywne rozwiązanie zabezpieczające SCADA, pozwalające im chronić systemy ICS za pomocą najbardziej zaawansowanych narzędzi dostępnych dziś na rynku — dodaje Andrea Carcano, założyciel i dyrektor generalny firmy Nozomi Networks.
[1] http://www.networkworld.com/article/2987290/security/u-s-critical-infrastructure-under-cyber-attack.html