Fortinet เปิดตัวผลิตภัณฑ์ Cyber Security ใหม่ ที่เสริมประสิทธิภาพการทำงาน พร้อมบริการระดับมืออาชีพสำหรับการใช้งานด้าน OT โดยเฉพาะ
Operational Technology Security Summit 2023
จอห์น เมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายผลิตภัณฑ์ของฟอร์ติเน็ต กล่าว “การใช้งานด้าน OT (Operation Technology) ในปัจจุบันมีการเชื่อมต่อเข้ากับระบบคลาวด์หรือระบบซัพพลายเชนขององค์กรมากกว่าที่เคยเป็นมา ทำให้เกิดโอกาสในการโจมตีทางไซเบอร์เพิ่มขึ้นเป็นอย่างมาก ดังนั้น ผลิตภัณฑ์ด้านการรักษาความปลอดภัยข้อมูลแบบเดิมจึงไม่เหมาะกับการป้องกันในรูปแบบ Cyber Physical อีกต่อไป
Fortinet Security Fabric for OT จึงได้รับการออกแบบมาเพื่อการทำงานร่วมกับ OT โดยเฉพาะ และฟอร์ติเน็ตยินดีเป็นอย่างยิ่งในการนำเสนอความสามารถด้านการรักษาความปลอดภัยแบบ Cyber Physical เพื่อการปกป้องระบบขององค์กร”
ฟอร์ติเน็ต ผู้นำด้านโซลูชันระบบรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่ครบวงจรทั้งด้านเครือข่ายและความปลอดภัย เปิดตัวผลิตภัณฑ์ใหม่และบริการสำหรับการทำงานร่วมกับ OT เพื่อเป็นการเพิ่มขีดความสามารถของ Fortinet Security Fabric for OT โดยฟอร์ติเน็ตจะช่วยให้องค์กรสามารถสร้างแพลตฟอร์มโซลูชันที่ทำงานร่วมกันเพื่อจัดการกับความเสี่ยงทางไซเบอร์จากทั้งฝั่ง OT และ IT
สถานการณ์ความปลอดภัยด้าน OT
เมื่อระบบการทำงานของอุตสาหกรรมต่าง ๆ เริ่มมีการเชื่อมต่อกับทั้งแอปพลิเคชัน อุปกรณ์และเครือข่ายทั้งภายในและภายนอกองค์กรมากขึ้น ก็ยิ่งทำให้เกิดโอกาสการโจมตีเพิ่มขึ้นเป็นทวีคูณ ทำให้ระบบของ OT ที่สำคัญตกอยู่ในความเสี่ยงต่อภัยคุกคามที่ก้าวหน้าและรุนแรงมากขึ้น จากรายงาน Fortinet State of Operational Technology and Cybersecurity ประจำปี 2022 พบว่า 93% ขององค์กรถูกบุกรุกอย่างน้อย 1 ครั้งในช่วงปีที่ผ่านมา และมีการบุกรุกถึง 61% ที่ส่งผลต่อการทำงานของระบบ OT
โดยการถูกบุกรุกนี้มีโอกาสสร้างความเสียหายที่รุนแรงต่อโครงสร้างพื้นฐาน ทรัพยากรและบริการที่ใช้สนับสนุนและให้บริการต่าง ๆ จนอาจส่งผลกระทบตั้งแต่กลุ่มคนเล็ก ๆ ไปจนถึงระดับประเทศ องค์กรจำเป็นจะต้องให้ความสำคัญกับการรักษาความปลอดภัยให้กับระบบ OT โดยการนำเครื่องและวิธีการที่เหมาะสมมาใช้เพื่อช่วยลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการตรวจสอบและแก้ไขปัญหาได้อย่างทันถ่วงที
วิลลี เนลสัน เจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยทางไซเบอร์ (CISO) ด้านระบบ OT ฟอร์ติเน็ต กล่าวว่า “กลยุทธ์และโซลูชันทางด้านไซเบอร์ซีเคียวริตี้ในระดับแอดวานซ์นั้นต่างมีความสำคัญ แต่เพื่อให้ความเป็นธรรมกับหน่วยงานที่ดูแล OT ที่มีเป็นจำนวนมาก ความปลอดภัย ความน่าเชื่อถือ และรักษาเวลาในการทำงาน หรือ Uptime เวลาทำงานคือสิ่งสำคัญที่อยู่สูงสุดในระดับยอดของปิรามิด ซึ่งนี่ไม่ได้หมายความว่า OT ไม่ปลอดภัย แต่นั่นหมายความว่าการลดความเสี่ยงทางไซเบอร์สำหรับองค์กร OT นั้นซับซ้อนกว่าที่คิด ที่สำคัญ การผสานรวมแพลตฟอร์มและอุปกรณ์ต่าง ๆ เข้าด้วยกันนั้นไม่ใช่เรื่องง่ายแม้เราจะเห็นการเปลี่ยนแปลงผ่านการหลอมรวมของเทคโนโลยีก็ตาม”
ปกป้อง OT ด้วย Fortinet Security Fabric for OT
ตอกย้ำความมุ่งมั่นในการรักษาความปลอดภัย OT โดยฟอร์ติเน็ตได้เปิดตัวผลิตภัณฑ์และบริการใหม่ที่ได้รับการปรับปรุงเพื่อช่วยให้องค์กรสามารถปกป้องระบบ OT ของตนได้ดียิ่งขึ้น โซลูชัน OT ของฟอร์ติเน็ตได้รับการผสานรวมเข้ากับ Fortinet Security Fabric เพื่อให้การทำงานและการเชื่อมต่อของ IT และ OT เป็นไปอย่างราบรื่น ด้วยผลิตภัณฑ์ใหม่นี้จะช่วยปรับปรุงการตรวจสอบและการแก้ไขปัญหาแบบเรียลไทม์ได้อย่างครอบคลุม และช่วยให้ทีมศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ทำงานได้มีประสิทธิภาพมากขึ้น
ผลิตภัณฑ์พิเศษใหม่ ได้แก่ :
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) เป็นผลิตภัณฑ์รุ่นใหม่ล่าสุดในกลุ่ม Rugged Firewall ของฟอร์ติเน็ตซึ่งออกแบบมาสำหรับสภาพแวดล้อมที่สมบุกสมบัน และมีขนาดกะทัดรัด พร้อมความสามารถในการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยได้พร้อมกันบนโปรเซสเซอร์ตัวเดียว รุ่น 70F มีบริการรักษาความปลอดภัยระดับองค์กรที่ขับเคลื่อนด้วย FortiGuard AI และมีการปกป้องที่สมบูรณ์ทั้งข้อมูล เว็บ และอุปกรณ์รักษาความปลอดภัย โดยมีบริการสำหรับ OT และ IoT โดยเฉพาะที่รวมเข้ากับ SD-WAN, Universal Zero Trust Network Access (ZTNA) และตัวควบคุม LAN edge อีกทั้งยังรองรับ 5G ผ่านการทำงานร่วมกับ FortiExtender ได้อีกด้วย
- FortiDeceptor ซึ่งเป็นเทคโนโลยีอุปกรณ์เพื่อใช้ตรวจจับการบุกรุกและจำกัดขอบเขตการโจมตี โดยวางจำหน่ายในรูปแบบของอุปกรณ์ที่มีความทนทานระดับอุตสาหกรรม อย่าง FortiDeceptor Rugged 100G ที่ออกแบบมาเพื่อทำงานในสภาพที่มีสภาพแวดล้อมที่ต้องการความทนทานสูง โดย FortiDeceptor (ทั้งอุปกรณ์และ VM) ยังมีอุปกรณ์เพื่อใช้ในการหลอกล่อรูปแบบใหม่สำหรับ OT, IoT และ IT เพื่อรองรับการทำงานที่หลากหลาย และเพื่อรับมือกับภัยคุกคามและช่องโหว่ที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ FortiDeceptor ยังสามารถสร้างอุปกรณ์ลวงตามความต้องการตามช่องโหว่ที่เพิ่งค้นพบหรือกิจกรรมที่น่าสงสัย ช่วยให้การป้องกันเป็นไปอย่างอัตโนมัติทั่วทั้งระบบ OT, IoT และ IT
- FortiPAM Privileged Access Management for Secure Remote Access มาพร้อมกับการจัดการสิทธิ์การเข้าถึงระดับองค์กรสำหรับทั้งระบบ IT และ OT รวมถึงการเข้าถึงระยะไกลที่ปลอดภัยไปยังทรัพยากรที่สำคัญ ซึ่งควบคุมและตรวจสอบผ่านการอนุมัติการเข้าถึงตามเวิร์กโฟลว์และการบันทึกวิดีโอในแต่ละเซสชัน FortiPAM ยังรองรับการแลกเปลี่ยนไฟล์ที่ปลอดภัยและที่เก็บรหัสผ่านเพื่อจัดการข้อมูลตัวตนทั้งหมดได้อย่างปลอดภัย รองรับการทำงานร่วมกับ FortiClient, FortiAuthenticator และ FortiToken เพื่อเปิดใช้งาน ZTNA, Single Sign-On และ Multi-Factor Authentication ได้ด้วย
การปรับปรุงใหม่ที่ช่วยให้ทีม SOC มีเวลาตอบสนองเร็วขึ้นในการทำงานด้าน OT และ IT รวมถึงสิ่งต่าง ๆ ต่อไปนี้
- FortiSIEM แดชบอร์ดการวิเคราะห์ความปลอดภัยแบบครบวงจรที่รวมความสัมพันธ์ของเหตุการณ์และผูกเหตุการณ์ด้านความปลอดภัยกับ Purdue Model นอกจากนี้ยังมีตัวแยกวิเคราะห์สำหรับโซลูชันความปลอดภัย OT, แดชบอร์ด MITER ATT&CK for ICS (ระบบควบคุมอุตสาหกรรม) สำหรับการวิเคราะห์ภัยคุกคามเฉพาะ OT และการสนับสนุนเทคโนโลยี Data-Diode
- FortiSOAR ตอนนี้มีความสามารถในการลดความวุ่นวายในการแจ้งเตือนและช่วยให้ระบบด้านความปลอดภัยทำงานโดยอัตโนมัติและการประสานการทำงานทั้งด้าน IT และ OT คุณสมบัติต่าง ๆ ได้แก่ แดชบอร์ด IT/OT ที่ผูกกับลำดับชั้นของ Purdue Model, คู่มือสำหรับการแก้ไขภัยคุกคามด้าน OT, MITER ATT&CK for ICS สำหรับการวิเคราะห์ภัยคุกคาม และปรับปรุงการเชื่อมต่อและทำงานร่วมกันด้านข้อมูลภัยคุกคามของ OT
- FortiGuard Industrial Security Service มีการเพิ่มข้อมูลการควบคุมแอปพลิเคชันสำหรับ OT มากกว่า 2,000 รายการ รวมถึงโปรโตคอลที่รองรับการทำ Deep Packet Inspection บริการนี้ยังรวมถึงข้อมูลการป้องกันการบุกรุกสำหรับช่องโหว่ ICS มากกว่า 500 รายการ ดังนั้นจึงเสมือนการอุดช่องโหว่ที่มีได้โดยใช้ระบบป้องกันการบุกรุกแบบเน็กซ์-เจนจากฟอร์ติเน็ต
การประเมินด้าน OT โดยเฉพาะแบบใหม่และบริการเตรียมความพร้อมเพื่อก้าวล้ำหน้าภัยคุกคาม ได้แก่ :
- Fortinet Cyber Threat Assessment Program (CTAP) for OT จะตรวจสอบประสิทธิภาพของระบบความปลอดภัยในเครือข่าย OT, ลำดับการทำงานของแอปพลิเคชัน รวมถึงคำแนะนำจากผู้เชี่ยวชาญ ทำให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยของสภาพแวดล้อม OT ของตนได้
- OT Tabletop Exercises for OT Security Teams นำโดยทีม FortiGuard Incident Response ที่มีความเชี่ยวชาญในการวิเคราะห์ภัยคุกคาม การแก้ไข และการตอบสนองเหตุการณ์ แบบฝึกหัดนี้ช่วยให้ทีมรักษาความปลอดภัยด้าน OT เห็นช่องว่างด้านความปลอดภัยผ่านชุดสถานการณ์การโจมตี OT ของจริง เพื่อทดสอบแผนรับมือเหตุการณ์ขององค์กร
แนวทางที่ครบวงจรเพื่อการรักษาความปลอดภัย OT
การประกาศในคราวนี้อยู่บนพื้นฐานการช่วยสนับสนุนลูกค้าของฟอร์ติเน็ตที่ใช้ OT มาอย่างยาวนาน ด้วยโซลูชันที่ออกมาเป็นพิเศษเพื่อรักษาความปลอดภัยแบบ Cyber-Physical ซึ่งควบรวมมาเป็นส่วนหนึ่งของ Fortinet Security Fabric สำหรับ OT ซึ่งได้รวมเอาเทคโนโลยีมากกว่า 500 ตัว พร้อมกับพันธมิตรทางการค้า Fabric-Ready Technology Alliance partner มากกว่า 300 ราย, ข้อมูลภัยคุกคามจาก FortiGuard Labs และการจัดการการปฏิบัติงานด้านความปลอดภัยที่ได้รับการปรับปรุงไปตามองค์กรต่าง ๆ ที่ขยายศูนย์ปฏิบัติการเครือข่าย IT/OT (NOC) และ SOC