ฟอร์ติเน็ต (Fortinet) เปิดตัว ผลิตภัณฑ์ไซเบอร์ซีเคียวริตี้ใหม่ พร้อมบริการระดับมืออาชีพสำหรับการใช้งานด้าน OT โดยเฉพาะ…
highlight
- ฟอร์ติเน็ต เปิดตัวผลิตภัณฑ์ไซเบอร์ซีเคียวริตี้ใหม่ พร้อมบริการระดับมืออาชีพสำหรับการใช้งานด้าน OT โดยเฉพาะโดยเป็นระบบรักษาความปลอดภัยทางไซเบอร์ที่เสริมประสิทธิภาพการทำงานใหม่ ช่วยขยายขีดความสามารถของ Fortinet Security Fabric พร้อมเสริมทิศทางการดำเนินงานของฟอร์ติเน็ตที่มุ่งเน้นช่วยลดความเสี่ยงด้านความปลอดภัยของทั้ง Cyber-Physical และระบบควบคุมอุตสาหกรรม (Industrial Control)
Fortinet เปิดตัวผลิตภัณฑ์ไซเบอร์ซีเคียวริตี้ พร้อมบริการด้าน OT ระดับมืออาชีพ
จอห์น เมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานฝ่ายผลิตภัณฑ์ของฟอร์ติเน็ต กล่าวว่า การใช้งานด้าน OT (Operation Technology) ในปัจจุบันมีการเชื่อมต่อเข้ากับระบบคลาวด์ หรือระบบซัพพลายเชนขององค์กรมากกว่าที่เคยเป็นมา ทำให้เกิดโอกาสในการโจมตีทางไซเบอร์เพิ่มขึ้นเป็นอย่างมาก
ดังนั้น ผลิตภัณฑ์ด้านการรักษาความปลอดภัยข้อมูลแบบเดิมจึงไม่เหมาะกับการป้องกันในรูปแบบ Cyber Physical อีกต่อไป Security Fabric for OT จึงได้รับการออกแบบมา เพื่อการทำงานร่วมกับ OT โดยเฉพาะ และฟอร์ติเน็ตยินดีเป็นอย่างยิ่งในการนำเสนอความสามารถด้านการรักษาความปลอดภัยแบบ Cyber Physical เพื่อการปกป้องระบบขององค์กร
ฟอร์ติเน็ต ผู้นำด้านโซลูชันระบบรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่ครบวงจรทั้งด้านเครือข่าย และความปลอดภัย เปิดตัวผลิตภัณฑ์ใหม่ และบริการสำหรับการทำงานร่วมกับ OT เพื่อเป็นการเพิ่มขีดความสามารถของ Security Fabric for OT
โดย ฟอร์ติเน็ต จะช่วยให้องค์กรสามารถสร้างแพลตฟอร์มโซลูชันที่ทำงานร่วมกันเพื่อจัดการกับความเสี่ยงทางไซเบอร์จากทั้งฝั่ง OT และ IT
สถานการณ์ความปลอดภัยด้าน OT
เมื่อระบบการทำงานของอุตสาหกรรมต่าง ๆ เริ่มมีการเชื่อมต่อกับทั้งแอปพลิเคชัน อุปกรณ์ และเครือข่ายทั้งภายใน และภายนอกองค์กรมากขึ้น ก็ยิ่งทำให้เกิดโอกาสการโจมตีเพิ่มขึ้นเป็นทวีคูณ ทำให้ระบบของ OT ที่สำคัญตกอยู่ในความเสี่ยงต่อภัยคุกคามที่ก้าวหน้า และรุนแรงมากขึ้น
จากรายงาน Fortinet State of Operational Technology and Cybersecurity ประจำปี 2022 พบว่า 93% ขององค์กรถูกบุกรุกอย่างน้อย 1 ครั้งในช่วงปีที่ผ่านมา และมีการบุกรุกถึง 61% ที่ส่งผลต่อการทำงานของระบบ OT โดยการถูกบุกรุกนี้มีโอกาสสร้างความเสียหายที่รุนแรงต่อโครงสร้างพื้นฐาน ทรัพยากร
และบริการที่ใช้สนับสนุน และให้บริการต่าง ๆ จนอาจส่งผลกระทบตั้งแต่กลุ่มคนเล็ก ๆ ไปจนถึงระดับประเทศ องค์กรจำเป็นจะต้องให้ความสำคัญกับการรักษาความปลอดภัยให้กับระบบ OT โดยการนำเครื่อง และวิธีการที่เหมาะสมมาใช้เพื่อช่วยลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการตรวจสอบ และแก้ไขปัญหาได้อย่างทันถ่วงที
วิลลี เนลสัน เจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยทางไซเบอร์ (CISO) ด้านระบบ OT ฟอร์ติเน็ต กล่าวว่า กลยุทธ์ และโซลูชันทางด้านไซเบอร์ซีเคียวริตี้ในระดับแอดวานซ์นั้นต่างมีความสำคัญ แต่เพื่อให้ความเป็นธรรมกับหน่วยงานที่ดูแล OT ที่มีเป็นจำนวนมาก ความปลอดภัย ความน่าเชื่อถือ และรักษาเวลาในการทำงาน
หรือ Uptime เวลาทำงานคือสิ่งสำคัญที่อยู่สูงสุดในระดับยอดของปิรามิด ซึ่งนี่ไม่ได้หมายความว่า OT ไม่ปลอดภัย แต่นั่นหมายความว่าการลดความเสี่ยงทางไซเบอร์สำหรับองค์กร OT นั้นซับซ้อนกว่าที่คิด
ที่สำคัญ การผสานรวมแพลตฟอร์ม และอุปกรณ์ต่าง ๆ เข้าด้วยกันนั้นไม่ใช่เรื่องง่ายแม้เราจะเห็นการเปลี่ยนแปลงผ่านการหลอมรวมของเทคโนโลยีก็ตาม
ปกป้อง OT ด้วย Fortinet Security Fabric for OT
ตอกย้ำความมุ่งมั่นในการรักษาความปลอดภัย OT โดย ฟอร์ติเน็ต ได้เปิดตัวผลิตภัณฑ์ และบริการใหม่ที่ได้รับการปรับปรุงเพื่อช่วยให้องค์กรสามารถปกป้องระบบ OT ของตนได้ดียิ่งขึ้น โซลูชัน OT ของฟอร์ติเน็ตได้รับการผสานรวมเข้ากับ Security Fabric
เพื่อให้การทำงาน และการเชื่อมต่อของ IT และ OT เป็นไปอย่างราบรื่น ด้วยผลิตภัณฑ์ใหม่นี้จะช่วยปรับปรุงการตรวจสอบ และการแก้ไขปัญหาแบบเรียลไทม์ได้อย่างครอบคลุม และช่วยให้ทีมศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ทำงานได้มีประสิทธิภาพมากขึ้น
ผลิตภัณฑ์พิเศษใหม่ ได้แก่
FortiGate 70F Rugged Next–Generation Firewall (NGFW) เป็นผลิตภัณฑ์รุ่นใหม่ล่าสุดในกลุ่ม Rugged Firewall ของฟอร์ติเน็ตซึ่งออกแบบมาสำหรับสภาพแวดล้อมที่สมบุกสมบัน และมีขนาดกะทัดรัด พร้อมความสามารถในการเชื่อมต่อเครือข่าย
และการรักษาความปลอดภัยได้พร้อมกันบนโปรเซสเซอร์ตัวเดียว รุ่น 70F มีบริการรักษาความปลอดภัยระดับองค์กรที่ขับเคลื่อนด้วย FortiGuard AI และมีการปกป้องที่สมบูรณ์ทั้งข้อมูล เว็บ และอุปกรณ์รักษาความปลอดภัย โดยมีบริการสำหรับ OT และ IoT โดยเฉพาะ
ที่รวมเข้ากับ SD–WAN, Universal Zero Trust Network Access (ZTNA) และตัวควบคุม LAN edge อีกทั้งยังรองรับ 5G ผ่านการทำงานร่วมกับ FortiExtender ได้อีกด้วย
FortiDeceptor ซึ่งเป็นเทคโนโลยีอุปกรณ์เพื่อใช้ตรวจจับการบุกรุกและจำกัดขอบเขตการโจมตี โดยวางจำหน่ายในรูปแบบของอุปกรณ์ที่มีความทนทานระดับอุตสาหกรรม อย่าง FortiDeceptor Rugged 100G ที่ออกแบบมาเพื่อทำงานในสภาพที่มีสภาพแวดล้อมที่ต้องการความทนทานสูง
โดย FortiDeceptor (ทั้งอุปกรณ์ และ VM) ยังมีอุปกรณ์เพื่อใช้ในการหลอกล่อรูปแบบใหม่สำหรับ OT, IoT และ IT เพื่อรองรับการทำงานที่หลากหลาย และเพื่อรับมือกับภัยคุกคาม และช่องโหว่ที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ
FortiDeceptor ยังสามารถสร้างอุปกรณ์ลวงตามความต้องการตามช่องโหว่ที่เพิ่งค้นพบหรือกิจกรรมที่น่าสงสัย ช่วยให้การป้องกันเป็นไปอย่างอัตโนมัติทั่วทั้งระบบ OT, IoT และ IT
FortiPAM Privileged Access Management for Secure Remote Access มาพร้อมกับการจัดการสิทธิ์การเข้าถึงระดับองค์กรสำหรับทั้งระบบ IT และ OT รวมถึงการเข้าถึงระยะไกลที่ปลอดภัยไปยังทรัพยากรที่สำคัญ ซึ่งควบคุม และตรวจสอบผ่านการอนุมัติการเข้าถึงตามเวิร์กโฟลว์ และการบันทึกวิดีโอในแต่ละเซสชัน
FortiPAM ยังรองรับการแลกเปลี่ยนไฟล์ที่ปลอดภัยและที่เก็บรหัสผ่านเพื่อจัดการข้อมูลตัวตนทั้งหมดได้อย่างปลอดภัย รองรับการทำงานร่วมกับ FortiClient, FortiAuthenticator และ FortiToken เพื่อเปิดใช้งาน ZTNA, Single Sign–On และ Multi–Factor Authentication ได้ด้วย
การปรับปรุงใหม่ที่ช่วยให้ทีม SOC มีเวลาตอบสนองเร็วขึ้นในการทำงานด้าน OT และ IT รวมถึงสิ่งต่าง ๆ ต่อไปนี้
FortiSIEM แดชบอร์ดการวิเคราะห์ความปลอดภัยแบบครบวงจรที่รวมความสัมพันธ์ของเหตุการณ์ และผูกเหตุการณ์ด้านความปลอดภัยกับ Purdue Model
นอกจากนี้ยังมีตัวแยกวิเคราะห์สำหรับโซลูชันความปลอดภัย OT, แดชบอร์ด MITER ATT&CK for ICS (ระบบควบคุมอุตสาหกรรม) สำหรับการวิเคราะห์ภัยคุกคามเฉพาะ OT และการสนับสนุนเทคโนโลยี Data–Diode
FortiSOAR ตอนนี้มีความสามารถในการลดความวุ่นวายในการแจ้งเตือน และช่วยให้ระบบด้านความปลอดภัยทำงานโดยอัตโนมัติ และการประสานการทำงานทั้งด้าน IT และ OT คุณสมบัติต่าง ๆ
ได้แก่ แดชบอร์ด IT/OT ที่ผูกกับลำดับชั้นของ Purdue Model, คู่มือสำหรับการแก้ไขภัยคุกคามด้าน OT, MITER ATT&CK for ICS สำหรับการวิเคราะห์ภัยคุกคาม และปรับปรุงการเชื่อมต่อ และทำงานร่วมกันด้านข้อมูลภัยคุกคามของ OT
FortiGuard Industrial Security Service มีการเพิ่มข้อมูลการควบคุมแอปพลิเคชันสำหรับ OT มากกว่า 2,000 รายการ รวมถึงโปรโตคอลที่รองรับการทำ Deep Packet Inspection
บริการนี้ยังรวมถึงข้อมูลการป้องกันการบุกรุกสำหรับช่องโหว่ ICS มากกว่า 500 รายการ ดังนั้นจึงเสมือนการอุดช่องโหว่ที่มีได้โดยใช้ระบบป้องกันการบุกรุกแบบ เน็กซ์–เจน จาก ฟอร์ติเน็ต
การประเมินด้าน OT โดยเฉพาะแบบใหม่และบริการเตรียมความพร้อมเพื่อก้าวล้ำหน้าภัยคุกคาม ได้แก่
Fortinet Cyber Threat Assessment Program (CTAP) for OT จะตรวจสอบประสิทธิภาพของระบบความปลอดภัยในเครือข่าย OT, ลำดับการทำงานของแอปพลิเคชัน รวมถึงคำแนะนำจากผู้เชี่ยวชาญ ทำให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยของสภาพแวดล้อม OT ของตนได้
OT Tabletop Exercises for OT Security Teams นำโดยทีม FortiGuard Incident Response ที่มีความเชี่ยวชาญในการวิเคราะห์ภัยคุกคาม การแก้ไข และการตอบสนองเหตุการณ์ แบบฝึกหัดนี้ช่วยให้ทีมรักษาความปลอดภัยด้าน OT เห็นช่องว่างด้านความปลอดภัยผ่านชุดสถานการณ์การโจมตี OT ของจริง เพื่อทดสอบแผนรับมือเหตุการณ์ขององค์กร
แนวทางที่ครบวงจรเพื่อการรักษาความปลอดภัย OT
การประกาศในคราวนี้อยู่บนพื้นฐานการช่วยสนับสนุนลูกค้าของฟอร์ติเน็ตที่ใช้ OT มาอย่างยาวนาน ด้วยโซลูชันที่ออกมาเป็นพิเศษเพื่อรักษาความปลอดภัยแบบ Cyber–Physical ซึ่งควบรวมมาเป็นส่วนหนึ่งของ Fortinet Security Fabric สำหรับ OT ซึ่งได้รวมเอาเทคโนโลยีมากกว่า 500 ตัว
พร้อมกับพันธมิตรทางการค้า Fabric–Ready Technology Alliance partner มากกว่า 300 ราย, ข้อมูลภัยคุกคามจาก FortiGuard Labs และการจัดการการปฏิบัติงานด้านความปลอดภัยที่ได้รับการปรับปรุงไปตามองค์กรต่าง ๆ ที่ขยายศูนย์ปฏิบัติการเครือข่าย IT/OT (NOC) และ SOC
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เปิดตัว ผลิตภัณฑ์ไซเบอร์ซีเคียวริตี้ใหม่ พร้อมบริการระดับมืออาชีพสำหรับการใช้งานด้าน OT โดยเฉพาะ){kind=link}