HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Bảo vệ các hệ thống Cyber-Physical với Fortinet OT Security Platform

29/08/2024
Dù là ngành nào - bao gồm năng lượng, sản xuất, giao thông, truyền thông, quản lý tòa nhà, chăm sóc sức khỏe, tiện ích, kho bãi, hay các lĩnh vực khác - hầu hết các môi trường công nghệ vận hành (OT) hiện nay đều tích hợp một hỗn hợp các hệ thống cyber-physical (CPS), giải pháp tòa nhà thông minh, thiết bị Internet vạn vật (IoT), Internet vạn vật công nghiệp (IIoT), và Internet của Các thiết bị y tế (IoMT).

Những hệ thống này có một số điểm chung. Đầu tiên, chúng ngày càng được kết nối số với mạng IT và/hoặc Internet. Tiếp theo, hầu hết hiện đang được giám sát và quản lý từ xa. Cuối cùng, một đặc điểm nổi bật của các hệ thống này là chúng tương tác trực tiếp với thế giới vật lý, bao gồm cả các môi trường nguy hiểm hoặc cơ sở hạ tầng quan trọng. Khi ngày càng nhiều thiết bị được kết nối với các hệ thống này, diện tích tấn công trở nên rộng hơn và dễ bị tổn thương hơn.

Luôn dẫn đầu xu hướng

Giống như các mạng IT, việc duy trì an toàn yêu cầu các mạng và bảo mật OT phải phát triển nhanh chóng để theo kịp các mối đe dọa mới và công nghệ đang thay đổi—đặc biệt là nhu cầu kết nối mọi thiết bị. Truyền thống, bảo mật OT dựa vào sự mơ hồ vì tất cả đều được cách ly và không có gì được kết nối với các hệ thống bên ngoài. Tuy nhiên, cách tiếp cận này đã thay đổi nhanh chóng trong năm năm qua, dẫn đến các môi trường OT linh hoạt và phản ứng nhanh hơn—và rủi ro gia tăng.

Kết quả là, các Giám đốc Bảo mật Thông tin (CISO) đã bắt đầu đảm nhận nhiều trách nhiệm hơn trong việc kết nối và bảo vệ các mạng OT, thường bằng cách áp dụng một chiến lược mạng bảo mật OT. Tuy nhiên, khi bảo mật OT phát triển, các Giám đốc Công nghệ Thông tin (CIO) cũng đang đảm nhận trách nhiệm giảm thiểu rủi ro OT khi họ tìm cách mở rộng khả năng hoạt động bảo mật (SecOps) để bao gồm OT. Nhưng sự thay đổi không dừng lại ở đó. Áp lực toàn cầu gia tăng về quy định và tuân thủ đang buộc toàn bộ ban giám đốc phải nhanh chóng khảo sát không gian bảo mật OT đang phát triển, tìm kiếm các giải pháp OT cụ thể hoạt động cùng nhau như một phần của nền tảng. Và vì thị trường này còn mới, nó đang nhanh chóng bị lấp đầy bởi các công ty khởi nghiệp bảo mật chưa được kiểm chứng, dẫn đến tình trạng phân tán bảo mật, quá tải nhà cung cấp, và các giải pháp cô lập mà các mạng IT đã phải đối mặt trong nhiều năm.

Lựa chọn nền tảng bảo mật OT

Một nền tảng bảo mật OT cần phải bảo vệ các thiết bị, mạng, và ứng dụng. Nhưng còn có một số yêu cầu đặc thù bổ sung trên nền tảng bảo mật OT cần được giải quyết, chẳng hạn như:

  • Thiết bị Mạng Bền Bỉ: Nền tảng OT cần có các thiết bị mạng được thiết kế đặc biệt để chịu đựng các điều kiện môi trường khắc nghiệt.
  • Công Cụ OT: Cần có các công cụ tích hợp được thiết kế để hoạt động, giám sát và hỗ trợ các hệ thống OT, chẳng hạn như hệ thống điều khiển công nghiệp (ICS).
  • Truy Cập Từ Xa An Toàn: Nền tảng OT phải đảm bảo người dùng và thiết bị OT có thể kết nối một cách an toàn với các thiết bị và hệ thống bên ngoài, bao gồm cả việc áp dụng các biện pháp bảo mật dựa trên mô hình "zero-trust".

Nền tảng Bảo mật OT của Fortinet (Fortinet OT Security Platform)

Một nền tảng bảo mật OT cần phải bảo vệ các thiết bị, quyền truy cập của nhân viên và chuỗi cung ứng, quyền truy cập vào ứng dụng, sự hội tụ giữa IT và OT, và được tích hợp vào hệ sinh thái nhà cung cấp rộng lớn hơn.

Secure Networking

Có lẽ lĩnh vực bảo mật OT dễ thấy nhất là bảo mật mạng, vì nó cho phép các hệ thống OT kết nối với thế giới bên ngoài. Một số môi trường này khá khắc nghiệt, vì vậy Fortinet cung cấp một loạt các thiết bị bảo mật chịu đựng hoặc bền bỉ như tường lửa, switch, điểm truy cập và bộ mở rộng 5G. Và vì thường khó cài đặt các agents trên các thiết bị OT, nên Fortinet cung cấp phân đoạn vi mô (microsegmentation) vật lý trong toàn bộ mạng để đảm bảo an toàn.

Unified SASE

Với việc ngày càng nhiều thiết bị kết nối với các ứng dụng đám mây, việc bảo mật quyền truy cập ứng dụng trở nên cực kỳ quan trọng. Thêm vào đó, một số địa điểm không thể triển khai đầy đủ các lớp bảo mật, vì vậy FortiSASE có thể cung cấp bảo mật ngay trên đám mây thay vì trên các thiết bị.

Security Operations

Hầu hết các hệ thống bảo mật thông tin IT không hiểu môi trường OT. Chúng được thiết kế chủ yếu để hiểu các thiết bị và tương tác với thế giới vật lý. Fortinet đã bổ sung các mô-đun OT cụ thể vào các sản phẩm SecOps của IT để làm việc hiệu quả trong môi trường OT.

Fortinet OT Security Services

Ngày càng quan trọng hơn việc hiểu từng thiết bị OT là gì, nó hoạt động ra sao, cách nó kết nối, và nó có thể giao tiếp với những gì. Điều này cho phép áp dụng các chiến lược NAC (Kiểm Soát Truy Cập Mạng) và phân đoạn vi mô (microsegmentation) hiệu quả hơn. Nó cũng cho phép triển khai các bản vá ảo để bảo vệ chống lại các lỗ hổng nghiêm trọng. FortiGuard OT cung cấp dịch vụ vá ảo, phát hiện thiết bị và phân tích toàn diện nhất trong ngành.

Ecosystem Partners

Hệ sinh thái OT có thể bao gồm nhiều loại nhà cung cấp khác nhau. Fortinet tập trung vào hai nhóm chính:

  1. Các công ty Tự động hóa Công nghiệp: Chúng tôi đã phát triển các mối quan hệ đối tác với các tổ chức OT toàn cầu, nơi mà về lâu dài, các chức năng sẽ được tích hợp hoàn toàn hoặc trở thành bản địa của OT trong giải pháp tổng thể.

  2. Các đối tác chuyên về nhận diện và phân tích mối đe dọa trong các môi trường OT cụ thể: Họ cung cấp thông tin này cho Fortinet thông qua các tích hợp công nghệ Fabric-Ready để giúp xác định những gì nên cho phép hoặc chặn. Các đối tác này bao gồm Armis, Claroty, Dragos, Nozomi Networks, và nhiều hơn nữa.

Các bổ sung gần đây vào nền tảng bảo mật OT của Fortinet

Và, Fortinet tiếp tục mở rộng nền tảng bảo mật OT hiện đã là toàn diện nhất trong ngành, với các tính năng mới sau đây được phát hành:

Mở rộng bảo mật mạng OT

  • Cải thiện nhận diện tài sản và cấu trúc mạng OT trong FortiOS OT View: Cho phép cấu hình vị trí tài sản để nâng cao nhận diện, vị trí và các đường truyền thông tin của tài sản.

  • Mở rộng khả năng vá ảo và các tính năng mới trong FortiOS: Sự xuất hiện của các chữ ký vá ảo trong Dịch vụ Bảo mật OT FortiGuard cung cấp bảo vệ lỗ hổng rộng rãi và bảo vệ các tài sản OT chưa được vá.

  • Hai loạt switch bền bỉ mới: FortiSwitch Rugged 216F-POE (cung cấp nguồn qua Ethernet) được thiết kế để hỗ trợ các môi trường công nghiệp yêu cầu băng thông cao và cấu trúc dự phòng, trong khi FortiSwitch Rugged 424F-POE có các tính năng để cấp nguồn cho các thiết bị IIoT.

  • FortiSRA: Cho phép truy cập từ xa an toàn để hỗ trợ các nhà thầu, kiểm toán viên và nhân viên từ xa, bảo vệ các hệ thống OT quan trọng khỏi các mối đe dọa từ truy cập từ xa và mạng không đáng tin cậy.

  • Cập nhật FortiExtender Vehicle: Cho phép quản lý đội xe trong một dạng thiết bị bền bỉ chịu được các điều kiện môi trường khắc nghiệt và cung cấp mở rộng LAN an toàn từ các FortiGate NGFW từ xa, tạo ra một nền tảng hoàn toàn thống nhất cho các phương tiện và các đội phản ứng khẩn cấp.

Mở rộng Hoạt Động Bảo Mật OT Dựa trên AI

  • Mở rộng khả năng OT trong FortiSOAR: Bao gồm việc giới thiệu OT View – bảng điều khiển tổng quan IT/OT với quản lý tài sản OT – và các sách hướng dẫn tuân thủ mới để tăng cường khả năng quan sát và xử lý sự cố đối với mạng và tài sản OT.

  • Tăng cường khả năng phân tích và báo cáo trong FortiAnalyzer: Tạo các báo cáo theo chuẩn NERC CIP, IEC 62443-3-3 và rủi ro IT/OT. Một bảng điều khiển IoT/IIoT/OT sắp tới sẽ bao gồm hỗ trợ phân tích cho các thiết bị IoT y tế nhằm hỗ trợ thêm trong việc tuân thủ quy định và đánh giá tư thế bảo mật.

  • FortiNDR cho OT: Cung cấp phân tích hành vi mạng để xác định các mối đe dọa đã biết và chưa biết trên toàn bộ cơ sở hạ tầng IT/OT và phát hiện các bất thường trong mạng OT.

  • FortiDeceptor-as-a-Service: Cung cấp các giải pháp đánh lừa mở rộng cho OT và IoT với thêm thiết bị và giao thức, cùng với việc triển khai đơn giản hóa để cải thiện trải nghiệm người dùng

Tăng Cường Quan Hệ Đối Tác OT

  • Tích hợp mới giữa xDome của Claroty và FortiManager: Tạo sự kết nối chặt chẽ hơn giữa hai nền tảng để cải thiện khả năng quản lý và bảo mật.

  • Dữ liệu tình báo mối đe dọa của Armis hiện có thể dễ dàng truy cập từ giao diện người dùng FortiSIEM: Giúp cải thiện khả năng phát hiện và phản ứng với các mối đe dọa.

  • Fortinet giới thiệu danh hiệu Engage Preferred Services Partner (EPSP) OT Practice mới: Cung cấp cho các đối tác kênh OT công cụ cần thiết để thiết kế và triển khai cơ sở hạ tầng mạng OT.

Fortinet cam kết tiếp tục cải thiện nền tảng bảo mật OT toàn diện nhất trong ngành.

Nguồn: Securing Cyber-Physical Systems with the Fortinet OT Security Platform

Xem thêm về các giải pháp của Fortinet

VietSunshine là nhà phân phối của Fortinet tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

an ninh mạng Fortinet
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm