可见性
了解网络上任何位置的任何设备,确定信任程度并持续监控行为以维持信任水平。定义攻击表面,确保实现积极的设备和流量分析。流量可见性确保了可操作情报的执行情况,团队可以对允许的流量、端口、协议、应用和服务进行选择。环境内的执行点可确保对南北流量和东西流量的保护。
马上观看运营技术(OT)和信息技术(IT)的融合影响了工业控制系统(ICS)以及监控和数据采集(SCADA)系统的安全性。随着气隙的消除,这些系统面临着不断扩大的威胁趋势,是参与恐怖主义、网络战争和间谍活动黑客的目标。对发电厂、工厂、水处理系统、石油钻井平台和交通控制系统等关键基础设施的攻击远远超出了传统的工厂车间,可能会对国家安全、财务损失、品牌声誉甚至生命造成威胁。
十多年来,Fortinet 一直保护着能源、国防、制造、食品和运输等关键基础设施领域的 OT 环境。通过 Fortinet Security Fabric 安全架构将安全性设计到复杂的基础设施中,组织可以采用高效、无干扰的方式来确保 OT 环境得到保护且合规。
Fortinet 解决方案将 OT 安全解决方案与同类最佳威胁保护集成,适用于从数据中心到云再到网络边界的企业 IT 环境。它还提供 OT 环境中的可见性、控制和自动速度分析检测,同时为行业标准提供内置支持。此外,与孤立的 IT 和 OT 环境中的点安全解决方案相比,它可最大限度地降低复杂性并减少 OT 安全管理的运营费用(OpEx)。
工业区是进行生产的区域。此区域包括将 IP 通信转换为串行命令的数字控制元件,如 PLC 和 RPU。它还包括额外的网络,如摄像头监控网络和支持 IoT 设备的网络。此区域的 Fortinet 产品包括:FortiSwitch 交换机、FortiAP 无线接入端、FortiPresence 和 FortiCamera。选择无线网络,了解有关工业区 FortiAP 无线接入端的更多信息。
站点运营能够集中控制和监控在设施中运行流程的所有系统。这就是 OT 系统与 IT 系统共享数据的地方。FortiGate 下一代防火墙设备经常部署在这里,可以提供顶级保护和分段,从而实现产品的可见性和控制。选择无线网络,了解有关工业区域中FortiAP 无线接入端的更多信息。
企业和现场运营区域之间存在工业隔离区(IDMZ)。IDMZ 允许组织安全地连接具有不同安全要求的网络。安全保护包括身份验证和业务细分,可以提供可见性、控制和状况感知,从而管理已知和未知威胁。可以验证网络上的人员和内容,并为用户、设备、应用和协议提供基于角色的访问控制。通过沙盒和欺骗检测解决未知威胁。使用门控和交换机实施逻辑业务细分。解决网络面临的已知威胁。了解 OT 和 IT 环境中的情况。选择 Fortinet 产品以了解更多信息。
企业区域通常位于公司层面,跨越多个设施、地点或工厂,业务系统在其中工作以执行调度、物流和供应链管理等任务。从各个位置收集数据并累积以支持业务决策。选择 Fortinet 产品以了解更多信息。
Internet/WAN 区域提供基于云的计算和分析服务,以支持运营环境中的 ERP 和 MRP 系统。远程员工和第三方也是从这里进行网络访问。 对于强身份验证来说,可以使用双重身份验证和 VPN 隧道来验证身份并保持数据的私密性。选择 Fortinet 产品以了解更多信息。
了解网络上任何位置的任何设备,确定信任程度并持续监控行为以维持信任水平。定义攻击表面,确保实现积极的设备和流量分析。流量可见性确保了可操作情报的执行情况,团队可以对允许的流量、端口、协议、应用和服务进行选择。环境内的执行点可确保对南北流量和东西流量的保护。
马上观看取决于每个系统和子系统执行工作的情况,且仅执行自己的工作。多重身份验证可确保合适的人员拥有分配和访问的权限,且能够得到执行区域的支持。网络分段和微分段提供了分层、分级控制区域的方法。隔离和沙盒可预防威胁的发生。
马上观看持续行为分析通过收集已知和未知威胁的情报,帮助团队了解内容、地点、时间、人员和方式。中央安全工具有助于记录、报告和分析,并评估整个系统中的收集活动。它还提供安全信息和事件管理,以及安全协调自动化和响应能力。通过用户和设备行为分析和威胁评估获得见解,确保保护能够持续下去。
马上观看Fortinet Secures OT Networks Against Advanced Threats Securing OT Networks with Microsegmentation Fortinet Provides Zero-day Protection in OT Environments Securing Open Platform Communications in OT Environments with FortiGate Next-generation Firewalls Simplifying SD-WAN Operations with Single-Pane Management
OT Cybersecurity Designed for Critical Plant and Manufacturing Operations Protecting Plant and Manufacturing Operations from the Expanding Attack Surface Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface