Cyber-Sicherheit für die Öl- und Gasindustrie

Kritische Infrastrukturen und Ressourcen vor Cyber-Bedrohungen schützen – mit einer End-to-End-Integration

Bericht herunterladen

Öl- und Gasunternehmen besitzen und verwalten wichtige Teile der kritischen Infrastruktur, die nicht nur für die Geschäftstätigkeit des Unternehmens von entscheidender Bedeutung ist, sondern auch für die Ökonomie und nationale Sicherheit eines Landes. Upstream-, Midstream- und Downstream-Aktivitäten sind aus unterschiedlichsten Gründen attraktive Ziele für Cyber-Angreifer – von persönlicher Profitgier, Wirtschaftsterrorismus bis hin zu Industriespionage. Aufgrund der kritischen Natur ihrer Anlagen unterliegen Öl- und Gasunternehmen daher auch bei der Cyber-Security strengen Vorschriften.

Zweifellos ist die Öl- und Gasindustrie durch erhebliche Cyber-Risiken gefährdet. Ein Angriff auf das SCADA-System (Supervisory Control and Data Acquisition) einer Offshore-Bohrinsel, Ölquelle, Pipeline oder Raffinerie – oder auf IoT-Geräte (Internet der Dinge), die Überwachungsdaten für diese Systeme liefern – kann verheerende Folgen haben: von kostspieligen Anlagenschäden, längeren Versorgungsunterbrechungen bis hin zu Verletzungen und Todesfällen von Mitarbeitern, Personen in der Nähe und Anwohnern. Angriffe auf die Unternehmensinfrastruktur können zudem das geistige Eigentum wie Explorations-Datenerhebungen gefährden und auch Sicherheitsrisiken für Geschäfts- und Personaldaten darstellen.

Fortinet bietet seit über einem Jahrzehnt umfassende Sicherheitslösungen für die Öl- und Gasindustrie und deren Infrastrukturen. Diese Lösungen decken alles ab – von Bohrstellen an Land, Offshore-Bohrinseln bis hin zu Raffinerien, Pipelines und der „Tankstelle an der Ecke“. Die Fortinet Security Fabric ermöglicht eine durchgängige Sicherheitsintegration innerhalb der gesamten Infrastruktur.

Fortinet Oil and Gas Cybersecurity Solutions

Fortinet Oil and Gas Cybersecurity Solutions

Jetzt lesen
A Security Approach for Protecting Converged IT and OT

A Security Approach for Protecting Converged IT and OT

Jetzt lesen
Komplexität der digitalen OT-Security verstehen

Komplexität der digitalen OT-Security verstehen

Jetzt lesen

Zentrale Herausforderungen für die Cyber-Security in der Öl- und Gasindustrie

cost

Kostenoptimierung

Kosteneffizienz hat in der Öl- und Gasindustrie hohe Priorität, da der Markt starken Preisschwankungen unterliegt. Diese Volatilität bedeutet, dass ein Unternehmen innerhalb weniger Tage seine Rentabilität einbüßen und Betriebsverluste erleiden kann.

Daher kann es problematisch oder unmöglich sein, ein kostspieliges Altsystem wegen einer Sicherheitslücke zu ersetzen. Stattdessen muss bei der Security ein Workaround gefunden werden, der aber auf keinen Fall die Betriebsabläufe behindern darf. Viele Unternehmen haben mehrere Infrastrukturen mit solchen Schwachstellen, die personell begrenzte Cyber-Security-Teams bis an die Belastungsgrenze treiben.

Wegen des Fachkräftemangels im Bereich Cyber-Sicherheit ist eine Lösung dieses Problems durch Neueinstellungen oft kostspielig – wenn überhaupt ein qualifizierter Security-Experte für das Unternehmen gewonnen werden kann. Doch unabhängig davon lässt sich das Kernproblem nicht durch mehr Personal lösen: Manuelle Sicherheitsprozesse sind heutzutage unzureichend, um Bedrohungen abzuwehren, die sich mit Maschinengeschwindigkeit bewegen. 

web icon vertical visibility

Transparenz über IT- und OT-Systeme hinweg

Durch die vielen IIoT-Geräte (Industrielles Internet der Dinge), die verschiedene Arten von Daten für SCADA-Systeme (Supervisory Control and Data Acquisition) liefern, verschwindet in vielen Fällen der „Air Gap“ – der schützende „Luftspalt“, durch den Betriebstechnologie bislang relativ sicher vor Cyber-Angriffen war. Dadurch erweitert sich die Angriffsfläche eines Unternehmens. Verschärft wird dieses Problem durch die fehlende Überwachung vieler IoT-Geräte, was Sicherheits-Updates unmöglich macht. Trends wie die Einführung von Multi-Cloud-Netzwerken in praktisch allen Bereichen und der steigende Einsatz von Mobilgeräten wie Smartphones verschlimmern das Sicherheitsproblem um ein Weiteres.

Um diese Sicherheitslücken zu schließen, implementieren Unternehmen häufig eine Vielzahl von Security-Einzelprodukten, die sich jedoch nicht integrieren lassen. Diese isolierten „Sicherheits-Inseln“ führen zu Komplexität und mangelnder Transparenz und verzögern die Erkennung, Verhinderung und Abwehr von Bedrohungen. Das wiederum erhöht das Risiko, dass eine Bedrohung schneller in das Netzwerk eindringen kann, weil manuelle Prozesse zu langsam greifen, um die Gefahr zu erkennen.

Operational Efficiency

Operative Effizienz

Eine fragmentierte Security-Architektur verringert die operative Effizienz des Cyber-Security-Teams zunehmend. Ohne eine durchgängige Integration aller Security-Komponenten von Ende zu Ende ist eine Automatisierung der Sicherheitsprozesse nicht möglich. Die Folge: Die meisten Security-Workflows müssen manuell verwaltet werden. Hochbezahlte Security-Experten verbringen dann viel Zeit damit, Logs diverser Sicherheits-Tools abzugleichen und Berichte zu erstellen – alles natürlich manuell.

Isolierte Bereiche in der Security-Architektur führen zudem zu Redundanzen, z. B. beim Anwendungs-Management oder bei der Software- und Hardware-Lizenzierung. Darunter leidet auch die Effizienz anderer Unternehmensbereiche, die die Lizenzierung betreuen – von der Rechtsabteilung bis hin zum Einkauf und Finanzwesen. In einigen Unternehmen steigen sogar die Technologie-Ausgaben: Aufgrund der vielen Anbieter und Security-Einzelprodukte überschneiden sich Sicherheitsfunktionen, die dann doppelt oder dreifach bezahlt werden müssen.

web icon vertical customer experience

Kundenerfahrung

Tankstellen interagieren mit Kunden über zahlreiche Technologien – von der POS-Infrastruktur (Point-of-Sale) bis hin zu Smartphone-Apps und Kundenkarten. Der Schutz dieser Interaktionen vor Cyber-Bedrohungen ist sowohl für die Compliance als auch für die Image-Pflege – Stichwort Markenwert – überaus wichtig. Denn der Wert einer Marke hat Einfluss auf Upstream-, Midstream- und Downstream-Anbieter, da diese Einzelhändler in der Regel die Logos der wichtigsten Hersteller präsentieren.

compliance reporting

Compliance-Reporting

Energieunternehmen unterliegen zahlreichen Vorschriften und Normen – von Umweltvorgaben für Bohrungen und Raffinieren bis hin zu Cyber-Security-Standards. Auch müssen sie in der Lage sein, die Einhaltung mehrerer Vorschriften und Standards nachzuweisen – ohne extra Mitarbeiter von strategischen Initiativen abzuziehen und mit dem Erstellen von Audit-Berichten zu beauftragen. Mit einer disaggregierten Security-Architektur ist dies nicht möglich. Ist aber die Compliance nicht nachweisbar, kann dies den Ruf der Marke schädigen und zu hohen Bußgeldern und Strafen führen.

Corporate infrastructures contain a variety of business-critical data, and Fortinet provides an integrated security architecture from the data center to multiple clouds to the edge.

Learn More
While many OT systems are now connected, a significant minority remain air gapped. However, this does not eliminate cybersecurity risk, as software updates can be compromised.

Learn More
Fortinet solutions help organizations involved in energy extraction to protect a complex infrastructure in remote locations, both on land and offshore.

Learn More
Wholesale transport expands the physical attack surface by hundreds of miles, and the Fortinet Security Fabric covers it with end-to-end integration.

Learn More
Refineries are targets for both physical and cyber attackers. The Fortinet Security Fabric protects cyber and physical security in a holistic way.

Learn More
Oil and Gas retail locations upstream midstream downstream corporate
Click on a specific section of the diagram to get more details

Cyber-Sicherheit für Öl- und Gas-Unternehmen: Warum Fortinet?

integration

Integrierte Architektur

Die Fortinet Security Fabric bietet eine durchgängige, integrierte Security-Architektur für die IT und Betriebstechnologie (OT). Öl- und Gasunternehmen erhalten damit eine Komplettlösung von einem einzigen Anbieter für jede Phase des Produktionsprozesses, die vom Schutz bis zur Erkennung und Abwehr von Bedrohungen alles abdeckt. Das schafft mehr Transparenz und verbessert die Kontrolle.

broad

Netzwerk, Cyber-Security und physische Sicherheit

Mit Fortinet lassen sich Funktionen wie Netzwerk, Cyber-Security und Überwachung konsolidieren und zentral steuern – ob im Hauptsitz, an entfernten Bohrstandorten oder in der „Tankstelle an der Ecke“.

rugged appliance

Robuste Security-Appliances

Fortinet bietet eine breite Auswahl an robusten Geräten, um allen Umweltanforderungen gerecht zu werden und einen Cyber-Sicherheitsschutz für alle Phasen des Produktions- und Lieferprozesses zu gewährleisten.

web icon vertical high performance

Starke Performance

Fortinet Next-Generation-Firewalls (NGFWs) umfassen spezielle Funktionen für komplexe Remote-Umgebungen und bieten selbst bei aktivierter SSL/TLS-Prüfung (Deep Secure Sockets Layer/Transport Layer Security) eine hohe Leistung. Fortinet wurde im Gartner Magic Quadrant für Netzwerk-Firewalls als „Leader“ bewertet und hat in der NGFW Security Value Map der NSS Labs die höchste Punktzahl erzielt.

threat intelligence

Robuste Threat Intelligence

Neben der Identifizierung von IT-Threats liefern die FortiGuard Labs auch zuverlässige Bedrohungsinformationen speziell für OT-Systeme und bieten eine Fachkompetenz, in die 15 Jahre Security-Expertise einfließen. Um Zero-Day-Bedrohungen zu erkennen, analysiert Fortinet seit acht Jahren Dateien mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) mit beispielloser Präzision.

partner handshake

Umfangreiches Partner-Netzwerk

Das Fortinet Fabric-Ready-Partnerprogramm umfasst das branchenweit größte Netzwerk von Partnern mit Fachkenntnissen zu Betriebstechnologie (OT) und Industriesystemen.

defense

Umfassende Sicherheit mit minimaler Hardware

Fortinet bietet eine Vielzahl von Security- und Netzwerk-Funktionen als Komplettlösung an. Bei anderen Anbietern müssen Sie oft mehrere Geräte und Lizenzen kaufen, um den gleichen Funktionsumfang zu erhalten.

Sichern der Upstream-Infrastruktur

Unternehmen, die an der Energiegewinnung beteiligt sind, müssen eine komplexe Infrastruktur mit Remote-Standorten an Land und Offshore sichern. Diese Standorte sind für Hacker interessant, die es auf Betriebsstörungen, Umweltterrorismus oder schlimmstenfalls auf Verletzungen und Todesfälle bei Mitarbeitern und Anwohnern abgesehen haben.  

Um diese Standorte zu schützen, muss jeder Sicherheitsaspekt – von der industriellen Steuerungstechnik bis hin zur physischen Security – so integriert werden, dass das Unternehmen eine zentrale Transparenz und Kontrolle erhält. Auch sollte die Elektronik- und Überwachungsinfrastruktur an einem kleinen Bohrstandort genauso stark wie das Rechenzentrum des Unternehmens geschützt werden – und vom Security-Team mit gleicher Transparenz einsehbar sein.

Die Fortinet Security Fabric bietet eine umfassende, integrierte Cyber-Security und physische Sicherheit für die Öl- und Gasindustrie. Die Next-Generation-Firewalls (NGFWs) der FortiGate Rugged Series und die drahtlosen Access Points der FortiAP Outdoor-Serie zeichnen sich durch ihren robusten Sicherheitsschutz aus und können problemlos in den rauen Umgebungsbedingungen von Bohr- und Förderstandorten an Land und zu Wasser eingesetzt werden. Mit der FortiCamera und dem FortiRecorder lassen sich Gelände und Anlagen vor unbefugtem Betreten schützen und so eine physische Zugangssicherung erreichen. Die sichere Vernetzung des Remote-Standorts erfolgt mit Fortinet Secure SD-WAN und Fortinet SD-Branch. Tools für Bedrohungserkennung, Management, Analysen und Zugangskontrolle – normalerweise über die Unternehmensinfrastruktur im Hauptsitz bereitgestellt – bieten mehrere Security-Stufen für diese anfälligen Remote-Standorte.

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. Rugged FortiGate next-generation firewalls (NGFWs) are built for harsh industrial environments, offering oil and gas companies industrially hardened, all-in-all NGFW that delivers top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
Upstream Infrastructure diagram fortiap fortiswitch forticamera fortirecorder rugged-ngfw fortisiem fortideceptor fortianalyzer fortinac fortimanager fortiauthenticator fortitoken fortisandbox fortipresence fortiinsight
Click on a specific section of the diagram to get more details

Sichern der Midstream-Infrastruktur

Der Großhandelstransport von Erdöl erweitert die physische Angriffsfläche eines Unternehmens um Hunderte oder Tausende von Kilometern. Dazu gehören auch Verbindungen zwischen einzelnen Elementen dieser Infrastruktur wie Upstream- und Downstream-Prozesse. Pipelines sind durch Lecks in Folge von Unfällen oder Sabotage gefährdet und werden häufig durch anfällige SCADA-Systeme (Supervisor Control and Data Acquisition) gesteuert und IoT-Geräte (Internet der Dinge) überwacht. Ein erfolgreicher Angriff kann katastrophal sein und schlimmstenfalls zu massiven Umweltschäden und Todesfällen führen.

Midstream-Betreiber würden daher gut daran tun, die elektronische Infrastruktur nach der Purdue-Enterprise-Referenzarchitektur zu gestalten. Beim Purdue-Modell werden die Cyber-Security und die physische Sicherheit als Teil einer durchgängigen, integrierten Security-Architektur ganzheitlich geschützt.

Die Fortinet Security Fabric ermöglicht dies durch eine integrierte Cyber-Security, physische Sicherheit und Netzwerk-Security. Die Next-Generation-Firewalls (NGFWs) der FortiGate Rugged Series und die drahtlosen Access Points der FortiAP Outdoor-Serie zeichnen sich durch ihren robusten Sicherheitsschutz aus und können problemlos in Remote-Umgebungen im Außenbereich eingesetzt werden. Überwachungslösungen schützen das Gelände und Anlagen vor unbefugtem Betreten und schaffen eine physische Zugangssicherung, während Fortinet Secure SD-WAN und Fortinet SD-Branch Pumpstationen und andere Remote-Standorte sicher mit dem Netzwerk verbinden. Eine breite Palette an Tools für Bedrohungserkennung, Management, Analysen und Zugangskontrolle wird von der Zentrale aus bereitgestellt und bietet eine umfassende Security.

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. Rugged FortiGate next-generation firewalls (NGFWs) are built for harsh industrial environments, offering oil and gas companies industrially hardened, all-in-all NGFW that delivers top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
midstream infrastructure diagram fortiap fortiswitch forticamera fortirecorder rugged-ngfw fortisiem fortianalyzer fortimanager fortideceptor fortinac fortiauthenticator fortitoken fortisandbox fortipresence fortiinsight
Click on a specific section of the diagram to get more details

Sichern der Downstream-Infrastruktur

Raffinerien und andere Verarbeitungsorte sind ebenfalls Ziele von physischen Angriffen und Cyber-Attacken. Beide Arten von Angriffen können erhebliche physische Gefahren für Mitarbeiter und die breite Öffentlichkeit darstellen. Ist ein Angriff erfolgreich, kann das Folgen für die gesamte Volkswirtschaft haben und zu Versorgungsengpässen führen. Eine Bedrohung kann von außen, aus dem Unternehmen heraus oder von Dritten ausgehen. Manche Insider-Angriffe erfolgen absichtlich, andere aus Versehen.

Um derart volatile Standorte zu schützen, benötigen Security-Teams eine zentrale Übersicht über das gesamte Netzwerk und die Überwachungsinfrastruktur.

Die Fortinet Security Fabric schützt diese Anlagen mit einer integrierten, ganzheitlichen Sicherheit, die sowohl die Cyber-Security als auch die physische Sicherheit abdeckt. Die Next-Generation-Firewalls (NGFWs) der FortiGate Rugged Series und die drahtlosen Access Points der FortiAP Outdoor-Serie zeichnen sich durch ihren robusten Sicherheitsschutz aus und können problemlos unter schwierigen Umgebungsbedingungen eingesetzt werden. Videoüberwachungslösungen schützen das Gelände und Anlagen vor unbefugtem Betreten und schaffen eine physische Zugangssicherung. Dazu werden mit verschiedenen Tools für Bedrohungserkennung, Management, Analysen und Zugangskontrolle mehrere Security-Stufen implementiert. Diese Tools werden meistens vom Hauptsitz aus bereitgestellt.

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. Rugged FortiGate next-generation firewalls (NGFWs) are built for harsh industrial environments, offering oil and gas companies industrially hardened, all-in-all NGFW that delivers top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
downstream infrastructure diagram fortiap fortiswitch forticamera fortirecorder rugged-ngfw fortisiem fortianalyzer fortimanager fortideceptor fortinac fortiauthenticator fortitoken fortisandbox fortipresence fortiinsight
Click on a specific section of the diagram to get more details

Sichern der Unternehmensinfrastruktur

Die Unternehmensinfrastrukturen von Öl- und Gasunternehmen enthalten eine Vielzahl geschäftskritischer Daten – von Geo- und Explorationsdaten bis hin zu Finanzinformationen und personenbezogenen Daten der Mitarbeiter und Endkunden. In den meisten Unternehmen gibt es zudem Mitarbeiter im Homeoffice, Außendienstler, die viel unterwegs sind, und externe Partner, die alle auf Unternehmensressourcen und -dienste in mehreren Clouds zugreifen können müssen. Zusätzlich zum Schutz dieser Ressourcen vor externen Angriffen muss unbedingt ein Offenlegen vertraulicher Daten durch versehentliche oder böswillige Insider-Angriffe verhindert werden.

Während eine disaggregierte Security-Architektur sowohl die Sicherheit als auch die betriebliche Effizienz verschlechtert, bringen eine zentrale Transparenz und Kontrolle Verbesserungen in beiden dieser Bereiche. Eine von Ende zu Ende integrierte Security-Infrastruktur bietet Vorteile wie eine automatisierte Bedrohungserkennung, Bedrohungsabwehr und Berichterstellung und entlastet hochbezahlte Security-Experten, die sich dann auf strategische Aufgaben konzentrieren können.

Die Fortinet Security Fabric bietet eine integrierte Security-Architektur, mit der sich das alles erreichen lässt. Fortinet deckt die gesamte Angriffsfläche ab – vom Rechenzentrum über mehrere Clouds bis hin zum Netzwerk-Rand – und sichert Ihr Unternehmen mit einem umfassenden, integrierten und automatisierten Schutz. Mit den Fortinet Dynamic Cloud Security-Lösungen werden isolierte Sicherheitsbereiche obsolet. Sie müssen nicht mehr die Sicherheitsfunktionen für jede Public und Private Cloud konfigurieren, sondern können einheitliche Richtlinien im gesamten Unternehmen konsequent durchsetzen. FortiManager, FortiAnalyzer und FortiSIEM bieten umfassende Management- und Analytik-Funktionen, während FortiInsight und FortiDeceptor vor Insider-Bedrohungen schützen. Noch mehr Sicherheit für Geräte und Anwendungen lässt sich zusätzlich mit FortiWeb, FortiMail, FortiClient und FortiEDR erreichen. 

FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments.
corporate infrastructure diagram fortiauthenticator fortiinsight fortideceptor fortisandbox fortipresence fortimanager fortianalyzer fortisiem ngfw forticwp fortiweb forticasb
Click on a specific section of the diagram to get more details

Security für den Öl- und Gashandel

Im Öl- und Gashandel wie z. B. in Tankstellen werden meistens auch andere Artikel angeboten. Verkaufsstandorte in dieser Branche stehen daher vor ähnlichen Herausforderungen wie andere Einzelhändler mit Ladengeschäften. In vielen Verkaufsstandorten gibt es zudem zahlreiche IP-Kameras und IoT-Geräte (Internet der Dinge), um z. B. Tankfüllungen abzufragen und Kühlschrank-Temperaturen im Blick zu behalten. Die Anforderungen an die Sicherheit und Regelkonformität sind jedoch höher als im klassischen Einzelhandel, da sich auf dem Grundstück auch Kraftstofftanks, Selbstbedienungstechnologie wie Zapfsäulen und Verkaufsstände unter freiem Himmel befinden. Daher müssen nicht nur die physische Sicherheit und Cyber-Security integriert werden, sondern auch Normen wie der PCI-Standard für Kartenzahlungen eingehalten werden. Und natürlich muss das Einkaufserlebnis stimmen.

Aufgrund dieser komplexen Geschäfts- und Sicherheitsanforderungen ist eine durchgängige Integration der Security-Architektur für Tankstellen und andere Verkaufsstandorte des Gas- und Ölhandels besonders wichtig. Durch eine solche Security-Infrastruktur entfallen manuelle Vorgehensweisen und Workarounds, die die Bedrohungsabwehr verlangsamen und Mitarbeiter von ihrer eigentlichen Aufgabe ablenken: Kunden einen ausgezeichneten Service zu bieten.

Mit den Netzwerk- und Security-Lösungen von Fortinet können Sie verschiedene Standorte einer Kette vernetzen und erhalten zudem eine robuste Netzwerk-Sicherheit sowie automatisierte Compliance-Berichte. FortiGate Next-Generation-Firewalls (NGFWs) bieten einen robusten Schutz für die gesamte Angriffsfläche. Und das Beste daran: Viele Funktionen sind bereits integriert, die Sie bei anderen Anbietern extra als Hardware dazu kaufen müssen. Mit dem Fortinet Secure SD-WAN erhalten Sie ein sicheres Netzwerk für alle Filialen, das sich ohne eine teure MPLS-Bandbreite (Multiprotocol Label Switching) realisieren lässt. Und mit Fortinet SD-Branch-Lösungen werden alle Verkaufsstandorte von den Sicherheits- und Netzwerk-Funktionen von Fortinet abgedeckt.

Über diese Infrastruktur lassen sich von der Zentrale aus gemeinsame Sicherheitsdienste bereitstellen, wie z. B. das Zugangs-Management, ein erweiterter Endpunkt-Schutz, eine Bedrohungserkennung anhand von Verhaltensanalysen oder auch Technologien zur Aufdeckung von Täuschungen – Stichwort Deception. Zusätzlich bieten Management- und Analytik-Tools eine zentrale Übersicht und automatisierte Compliance-Berichte zur Einhaltung von Standards, z. B. dem PCI Software Security Framework (SSF).

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
oil and gas retail locations diagram fortiap fortiswitch fortipresence fortianalyzer forticamera fortirecorder fortinac ngfw-remote ngfw fortiauthenticator fortimanager fortianalyzer fortisiem fortisandbox fortideceptor
Click on a specific section of the diagram to get more details