Soluzioni di sicurezza Fortinet per i sistemi ICS

La convergenza tra tecnologia operativa (OT) e tecnologia delle informazioni (IT) incide sulla sicurezza dei sistemi ICS (Industrial Control System) e sui sistemi SCADA (Supervisory Control and Data Acquisition). Man mano che l’“air gap” si assottiglia, questi sistemi sono esposti a un panorama di minacce in continua espansione e sono obiettivi per gli hacker coinvolti in terrorismo, guerra cibernetica e spionaggio. Andando ben oltre il tradizionale perimetro della fabbrica, gli attacchi rivolti contro infrastrutture critiche quali centrali elettriche, stabilimenti, impianti di trattamento delle acque, piattaforme petrolifere e sistemi di controllo del traffico possono comportare minacce alla sicurezza nazionale, perdite economiche, rischi per la reputazione del marchio e persino perdita di vite umane. 

Per più di un decennio, Fortinet ha protetto gli ambienti OT nei settori infrastrutturali critici come quello dell’energia, della difesa, della produzione, dell’alimentazione e dei trasporti. Progettando la sicurezza in infrastrutture complesse con il Fortinet Security Fabric, le organizzazioni hanno un modo efficiente e non distruttivo per garantire che l’ambiente OT sia protetto e conforme. 

 

La soluzione Fortinet per ICS/SCADA

La soluzione Fortinet integra soluzioni di sicurezza OT con la migliore protezione dalle minacce per ambienti IT aziendali che si estendono dal data center, al cloud, al perimetro della rete. Fornisce inoltre visibilità, controllo e rilevamento automatico a velocità di analisi all’interno dell’ambiente OT, fornendo al contempo un supporto integrato per gli standard di settore. Infine, riduce al minimo la complessità e i costi operativi (OpEx) della gestione della sicurezza OT rispetto alle soluzioni di sicurezza puntuale in ambienti IT e OT isolati. 

La zona industriale è l’area in cui si svolge la produzione. Questa zona comprende gli elementi di controllo digitali come PLC e RPU che convertono la comunicazione IP in comandi seriali. Comprende anche reti supplementari come la rete di sorveglianza con telecamere e le reti che supportano i dispositivi IoT. I prodotti Fortinet per questa zona comprendono: FortiSwitch, FortiAP, FortiPresence e FortiCamera. Selezionare Rete wireless per saperne di più sui FortiAP nella zona industriale.

Rete wireless: Poiché gli ambienti OT forniscono la connettività a una vasta gamma di dispositivi con reti wireless, la protezione di questo perimetro è fondamentale. I FortiAP, gestiti e protetti da appliance FortiGate, offrono una protezione completa delle reti wireless e sono robusti tanto da poter sopravvivere negli ambienti difficili della zona industriale. FortiPresence fornisce informazioni sul movimento fisico delle persone all’interno dei siti OT sia in tempo reale sia per archi temporali, sfruttando gli access point Fortinet esistenti in loco per rilevare il segnale WiFi dello smartphone di ogni persona. I dispositivi FortiCamera offrono una copertura visiva completa, interna ed esterna. Sono disponibili opzioni per l’installazione all’aperto e al chiuso, antivandalismo, resistenti agli agenti atmosferici, per la visione notturna in condizioni di bassa illuminazione, con obiettivi zoom fissi e motorizzati e audio bidirezionale. In sostanza, FortiCamera è ideale per qualsiasi ambiente OT. I dispositivi FortiCamera offrono una copertura visiva completa, interna ed esterna. Sono disponibili opzioni per l’installazione all’aperto e al chiuso, antivandalismo, resistenti agli agenti atmosferici, per la visione notturna in condizioni di bassa illuminazione, con obiettivi zoom fissi e motorizzati e audio bidirezionale. In sostanza, FortiCamera è ideale per qualsiasi ambiente OT. I dispositivi FortiCamera offrono una copertura visiva completa, interna ed esterna. Sono disponibili opzioni per l’installazione all’aperto e al chiuso, antivandalismo, resistenti agli agenti atmosferici, per la visione notturna in condizioni di bassa illuminazione, con obiettivi zoom fissi e motorizzati e audio bidirezionale. In sostanza, FortiCamera è ideale per qualsiasi ambiente OT.
scada-industry-zone Rete wireless FortiCamera FortiCamera FortiPresence FortiPresence

La struttura a livello di operazioni sito consente il controllo e il monitoraggio centralizzato di tutti i sistemi che eseguono i  processi  in un impianto. È a questo livello che i sistemi OT condividono i dati con i sistemi IT. Le appliance firewall di nuova generazione FortiGate sono spesso distribuite a questo livello per ottenere la massima protezione e segmentazione, assieme a visibilità e controllo. Selezionare Rete wireless per saperne di più sui FortiAP nella zona industriale.

Rete wireless: Poiché gli ambienti OT forniscono la connettività a una vasta gamma di dispositivi con reti wireless, la protezione di questo perimetro è fondamentale. I FortiAP, gestiti e protetti da appliance FortiGate, offrono una protezione completa delle reti wireless e sono robusti tanto da poter sopravvivere negli ambienti difficili della zona industriale.
scada-ot-zone Rete wireless

Tra la zona impresa e la zona operazioni sito vi è la zona demilitarizzata industriale (IDMZ). Tale zona consente all’organizzazione  di collegare in modo  sicuro  reti con diversi requisiti di sicurezza. La protezione della sicurezza include l’autenticazione e la segmentazione del business per fornire la visibilità, il controllo e la consapevolezza della situazione da gestire contro minacce note e ignote. Verificare chi e cosa è presente in rete e garantire un controllo degli accessi basato sui ruoli per utenti, dispositivi, applicazioni e protocolli. Affrontare le minacce ignote con il sandboxing e il rilevamento dei richiami. Implementare una segmentazione logica del business usando gate e switch. Affrontare le minacce note rivolte alla rete. Diventare consapevoli di ciò che accade negli ambienti OT e IT. Selezionare i prodotti Fortinet per saperne di più.

FortiNAC fornisce la visibilità della rete necessaria per vedere tutto ciò che è connesso, nonché la capacità di controllare dispositivi e utenti, anche con risposte dinamiche automatizzate. FortiAuthenticator offre servizi chiave nella creazione di una policy di sicurezza efficace, rafforzando la sicurezza mediante la verifica che solo la persona giusta al momento giusto possa accedere alle tue reti e ai dati sensibili. FortiSandbox offre una potente combinazione di rilevamento avanzato, attenuazione automatizzata, informazioni su come agire e distribuzione flessibile per bloccare gli attacchi mirati e la conseguente perdita di dati. FortiDeceptor assicura un rilevamento accurato che correla i dettagli dell’attività e degli spostamenti laterali di un aggressore riconducibili a una più ampia campagna di minacce. La threat intelligence così acquisita può essere applicata automaticamente ai controlli di sicurezza inline per fermare gli attacchi prima che si verifichino danni reali. Le appliance firewall di nuova generazione FortiGate sono spesso distribuite a questo livello per ottenere la massima protezione e segmentazione, assieme a visibilità e controllo. FortiSwitch offre un ampio portfolio di switch Ethernet sicuri, semplici e scalabili ideali per SD-Branch e applicazioni che vanno dal desktop al data center. Gestire facilmente le soluzioni Fortinet con FortiManager. Supporta le operazioni di rete assicurando la gestione centralizzata, la conformità alle best practice e l’automazione dei flussi di lavoro, per fornire una migliore protezione dalle violazioni. Le appliance firewall di nuova generazione FortiGate sono spesso distribuite a questo livello per ottenere la massima protezione e segmentazione, assieme a visibilità e controllo. FortiAnalyzer fornisce report basati sull’analisi per un migliore rilevamento di violazioni e minacce note. FortiSIEM assicura visibilità, correlazione, risposta automatica e correzione in un’unica soluzione scalabile per migliorare le risposte e bloccare le violazioni prima che si verifichino.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDirector FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

La zona  azienda si situa generalmente a livello aziendale e abbraccia più strutture, sedi o stabilimenti  dove i sistemi  aziendali  operano per svolgere attività quali pianificazione, logistica e gestione della supply chain. I dati vengono raccolti dalle singole sedi e riuniti per supportare il processo decisionale aziendale. Selezionare i prodotti Fortinet per saperne di più.

Le funzionalità di sicurezza di FortiMail utilizzano le tecnologie e i servizi di sicurezza più recenti di FortiGuard Labs per offrire una protezione di livello costantemente elevato dalle minacce comuni e avanzate, integrando al contempo solide funzionalità di protezione dei dati per evitare perdite di dati. FortiWeb protegge le applicazioni web business-critical da attacchi rivolti contro vulnerabilità note e ignote. FortiADC ottimizza la disponibilità, l’esperienza utente e la sicurezza delle applicazioni aziendali. Assicura la disponibilità delle applicazioni utilizzando il bilanciamento del carico Layer 4/Layer 7, la resilienza del data center, l’ottimizzazione delle applicazioni e un firewall delle applicazioni web per proteggere le applicazioni web. Le appliance firewall di nuova generazione FortiGate sono spesso distribuite a questo livello per ottenere la massima protezione e segmentazione, assieme a visibilità e controllo. Le appliance firewall di nuova generazione FortiGate sono spesso distribuite a questo livello per ottenere la massima protezione e segmentazione, assieme a visibilità e controllo. FortiSwitch offre un ampio portfolio di switch Ethernet sicuri, semplici e scalabili ideali per SD-Branch e applicazioni che vanno dal desktop al data center.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

La zona Internet/WAN consente di accedere ai servizi basati su cloud per il calcolo e l’analisi a supporto dei sistemi ERP e MRP per un ambiente operativo. È anche il luogo in cui terzi e dipendenti remoti accedono alla rete.  Per l’autenticazione forte si utilizzano l’autenticazione a due fattori e i tunnel VPN al fine di verificare l’identità e mantenere la riservatezza dei dati. Selezionare i prodotti Fortinet per saperne di più.  

FortiClient rafforza la sicurezza degli endpoint attraverso la visibilità integrata, il controllo e la difesa proattiva, mentre i tunnel VPN aiutano a verificare l’identità e la sicurezza dei dati. Individuare, monitorare e valutare i rischi degli endpoint per garantire la compliance e mitigare i rischi. FortiClient rafforza la sicurezza degli endpoint attraverso la visibilità integrata, il controllo e la difesa proattiva, mentre i tunnel VPN aiutano a verificare l’identità e la sicurezza dei dati. Individuare, monitorare e valutare i rischi degli endpoint per garantire la compliance e mitigare i rischi. FortiToken consente alle aziende di tutte le dimensioni di gestire implementazioni di autenticazione a due fattori da qualsiasi luogo in cui è presente una connessione Internet. FortiToken consente alle aziende di tutte le dimensioni di gestire implementazioni di autenticazione a due fattori da qualsiasi luogo in cui è presente una connessione Internet. Fortinet on Amazon Web Services (AWS) offre gli stessi potenti controlli di sicurezza dei dispositivi hardware leader del settore Fortinet. Fortinet fornisce agli utenti di Microsoft Azure e Office 365 un’ampia protezione, integrazione nativa e gestione automatizzata, per un’applicazione e visibilità coerenti in tutte le infrastrutture multi-cloud. Fortinet for Google Cloud Platform (GCP) offre la possibilità di implementare applicazioni con fiducia e sicurezza in più cloud e data center.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

Visibilità

Acquisire consapevolezza di qualsiasi dispositivo, in qualsiasi punto della rete, determinare il grado di fiducia e monitorando continuamente il comportamento per mantenere un livello di fiducia. Definire la superficie d’attacco e garantire una profilazione attiva di traffico e disposizioni. La visibilità del traffico assicura un’intelligence attivabile, e i team possono essere selettivi per quanto concerne traffico, porte, protocolli, applicazioni e servizi consentiti. I punti di applicazione della sicurezza all’interno dell’ambiente assicurano una protezione nord-sud ed est-ovest.

Guarda ora

Controllo

È indispensabile che ogni sistema e sottosistema faccia il proprio lavoro e soltanto il proprio lavoro. L’autenticazione multifattoriale garantisce che le persone giuste abbiano i permessi e gli accessi assegnati ed è supportata da zone di applicazione. La segmentazione e la microsegmentazione di rete forniscono un approccio suddiviso per strati e livelli con zone di controllo. Quarantena e sandboxing prevengono le minacce prima che possano agire.

Guarda ora

Analisi comportamentale

L’analisi continua dei comportamenti aiuta i team a imparare cosa, dove, quando, chi e come, raccogliendo informazioni su minacce note e ignote. Uno strumento di sicurezza centrale aiuta con la registrazione, il reporting e l’analisi valutando l’attività raccolta in tutto il sistema. Fornisce anche informazioni sulla sicurezza e la gestione degli eventi, l’automazione dell’orchestrazione della sicurezza e capacità di risposta. L’analisi del comportamento degli utenti e dei dispositivi consente approfondimenti e le valutazioni delle minacce garantiscono una protezione continua.

Guarda ora

Risorse correlate

Operational Cybersecurity for Digitized Manufacturing: Emerging Approachs for the Converged  Physical-Virtual Environment

Operational Cybersecurity for Digitized Manufacturing: Emerging Approachs for the Converged Physical-Virtual Environment

Leggi ora
 Operational Technology and the Digital Transformation

Operational Technology and the Digital Transformation

Watch On-Demand
The Unique Challenges of Securing Industrial Control Systems

The Unique Challenges of Securing Industrial Control Systems

Leggi ora