Umfassende Cybersicherheit für OT-Umgebungen
Industrielle Umgebungen und kritische Infrastrukturen stellen besondere Anforderungen an die Cybersicherheit. Mit Security Fabric for OT deckt Fortinet alle wichtigen Aspekte der Industrial Cybersecurity ab.
![(source: iStock)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/04/02/istock-1973069942_1.jpg?itok=XOGJQKVN)
Das Bewusstsein, dass Cybersicherheit auch in den OT-Umgebungen (Operational Technology) der Industrie und bei kritischen Infrastrukturen eine immens wichtige Rolle spielt, setzt sich immer mehr durch. Mit der Umsetzung wirksamer Sicherheitsmassnahmen in OT-Netzwerken hapert es aber vielerorts noch – dies unter anderem, weil traditionelle Cybersicherheitslösungen die Besonderheiten von OT-Umgebungen, darunter eine Vielzahl nicht oder schwierig zu patchender Komponenten sowie proprietäre und OT-spezifische Protokolle, nur ungenügend berücksichtigen. OT-spezifische Tools andererseits decken meist nur Teilaspekte ab und genügen somit nicht für eine umfassende OT-Security.
Einheitliche Plattform für ICS/OT und konvergente OT/IT
Der renommierte Cybersecurity-Anbieter Fortinet hat die OT-Problematik erkannt und seine bewährte IT-Sicherheitsplattform Security Fabric an allen Schlüsselstellen mit OT-Funktionalität ergänzt. So bietet der Hersteller für seine Netzwerk- und Security-Kernprodukte FortiGate-Appliances (Next-Generation Firewall) und FortiSwitch (Switching) neben den herkömmlichen FortiGuard-Sicherheitsdiensten spezifische OT-Services an. Dazu zählen beispielsweise dedizierte Industrial Security Services und der IoT Detection Service, die zusammengenommen eine tiefgreifende Lösung für Inventarisierung und Visibilität, für Bedrohungsabwehr und Virtual Patching ergeben. Des Weiteren bieten die Fortinet-Firewalls die Möglichkeit der Mikrosegmentierung – dies bis auf Geräteebene. Damit lässt sich die Kommunikation zwischen (OT-)Anlagen und Systemen gezielt steuern und unerwünschter Traffic blockieren.
Vergleichbares gilt für die Administrations- und Analysetools FortiManager und FortiAnalyzer sowie für die Lösungen für Netzwerk- und Security-Operations (FortiSIEM, FortiSOAR). Darüber hinaus liefern die Fortinet-Produkte für Threat Intelligence & Response – es sind dies FortiEDR, FortiNDR und FortiSandbox – zusätzliche Sicherheit in OT-Netzwerken. Interessant ist auch die Honeypot-Lösung FortiDeceptor. Mit ihr lässt sich zum Beispiel ein spezifisches OT-System wie ein SCADA-Server oder eine Steuerung eines bestimmten OT-Herstellers täuschend echt simulieren, um Erkenntnisse über das Verhalten von Angreifern zu gewinnen und mögliche Bedrohungen zu erkennen und im Keim zu ersticken.
Von grosser Wichtigkeit ist zudem die Zugangskontrolle, bei der prinzipiell das Zero-Trust-Prinzip gelten sollte. Auch in diesem Bereich wartet Fortinet mit führenden Lösungen auf, darunter die speziell auf OT-Netzwerke hin erweiterte Network-Access-Control-Lösung FortiNAC, Produkte für starke Mehrfaktor-Authentifizierung (FortiAuthenticator, FortiToken), FortiVPN sowie die Privileged-Access-Managementplattform FortiPAM, die den sicheren und protokollierten Zugriff durch externe Dienstleister gewährleistet.
Hardwareseitig bietet die Fortinet-Produktpalette für industrielle Umgebungen gehärtete «Rugged»-Firewall-Appliances, Switches und Access Points sowie Kommunikations-Extender für 3G/4G/5G-Connectivity mit entfernten und mobilen Standorten.
Purdue-Modell perfekt abgedeckt
Das bekannte Purdue-Modell für industrielle Umgebungen teilt die Systeme in fünf Zonen für Sicherheit und Schutz, Prozesssteuerung, Betrieb und Kontrolle (ICS/OT) sowie die IT-orientierten Zonen Business & Enterprise und Cloud & External ein. Mit seinem breiten, auf OT hin erweiterten Sicherheitsportfolio stellt Fortinet eine komplette, integrierte und automatisierte Cybersecurity-Plattform bereit, die Visibilität, Kontrolle und direkt umsetzbare Erkenntnisse zu ICS/OT- und konvergenten IT/OT-Umgebungen liefert. Zudem deckt sie die Kerngebiete Secure Networking, Zero Trust, Security Operations und Security Services / Threat Intelligence ab und geht mit einer Vielzahl von gesetzlichen Vorschriften, industriellen Standards und Best Practices konform.
Weitere Informationen über die Produkte und Lösungen von Fortinet finden Sie hier.
![logo](https://d1leteosk75kgr.cloudfront.net/inline-images/Boll_Logo_preview%20%281%29.png)
Jurastrasse 58
5430 Wettingen
056 437 60 60
info@boll.ch
www.boll.ch
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)