Skip to content Skip to navigation Skip to footer

Protezione delle Infrastrutture Critiche con Fortinet

Fortinet è Leader nell’IT/OT Security Platform Navigator 2022

Panoramica

La convergenza delle tecnologie operative (OT) e delle tecnologie dell’informazione (IT) incide sulla sicurezza dei sistemi ICS (Industrial Control System) e dei sistemi SCADA (Supervisory Control and Data Acquisition). Man mano che l’isolamento si riduce, questi sistemi sono esposti a tutta una serie di minacce in espansione e sono obiettivi per gli hacker coinvolti in terrorismo, guerra cibernetica e spionaggio. Andando ben oltre il tradizionale perimetro della fabbrica, gli attacchi rivolti contro infrastrutture critiche quali centrali elettriche, stabilimenti, impianti di trattamento delle acque, piattaforme petrolifere e sistemi di controllo del traffico possono comportare minacce alla sicurezza nazionale, perdite economiche, rischi per la reputazione del marchio e persino perdita di vite umane.

Per più di un decennio, Fortinet ha protetto gli ambienti OT nei settori infrastrutturali critici come quello dell’energia, della difesa, della produzione, dell’alimentazione e dei trasporti. Progettando la sicurezza in infrastrutture complesse con il Fortinet Security Fabric, le organizzazioni hanno un modo efficiente e non distruttivo per garantire che l’ambiente OT sia protetto e conforme.


Le novità di FortiOS 7.2

Con oltre 300 nuove funzionalità e miglioramenti, questa versione di FortiOS potenzia il Fortinet Security Fabric introducendo nuove funzionalità di sicurezza, aumentando il grado di convergenza e semplificando la gestione della sicurezza per gli ambienti di tecnologia operativa (OT).

Queste nuove funzionalità dimostrano l’impegno di Fortinet nel superare le problematiche dell’OT:

  • Asset Identity Center: visualizza le risorse connesse nella tua rete OT tramite dashboard che mostrano la topologia di rete utilizzando il modello Purdue. Scopri quali asset comunicano all’interno e tra i livelli di Purdue.
  • Miglioramenti delle policy di sicurezza: scopri come scorre il traffico OT sfruttando la nuova funzionalità di monitoraggio e apprendimento, quindi crea nuove policy con un’interfaccia semplificata.
  • Visibilità delle reti di accesso: la visualizzazione avanzata della topologia FortiSwitch ora mostra statistiche importanti in un singolo riquadro.
  • Attivazione delle licenze air-gap: semplifica e ottimizza le licenze negli ambienti anche quando sono isolati da Internet.
Securing OT in the Face of IIoT and 5G

Securing OT in the Face of IIoT and 5G

Leggi ora
Causes and Consequences of IT and OT Network Convergence

Causes and Consequences of IT and OT Network Convergence

Leggi ora


 

La soluzione Fortinet per ICS/SCADA

La soluzione di Fortinet integra le soluzioni di sicurezza OT con la migliore protezione dalle minacce per gli ambienti IT aziendali che si estendono dal data center al cloud fino al perimetro di rete. Fornisce inoltre visibilità, controllo e rilevamento automatico a velocità di analisi all’interno dell’ambiente OT, fornendo al contempo un supporto integrato per gli standard di settore. Infine, riduce al minimo la complessità e i costi operativi (OpEx) della gestione della sicurezza OT rispetto alle soluzioni di sicurezza puntuale in ambienti IT e OT isolati.

La zona industriale è l’area in cui si svolge la produzione. Questa zona comprende gli elementi di controllo digitale, come i PLC e le RPU, che convertono la comunicazione IP in comandi seriali. Include anche reti aggiuntive, come la rete di videocamere di sorveglianza e le reti che supportano i dispositivi IoT. I prodotti Fortinet in questa zona includono: FortiSwitch, FortiAP, FortiPresence e FortiCamera. Seleziona Rete wireless per saperne di più sui FortiAP nella zona industriale.

Rete wireless: Poiché gli ambienti OT forniscono la connettività a una vasta gamma di dispositivi con reti wireless, la protezione di questo perimetro è fondamentale. I FortiAP, gestiti e protetti da appliance FortiGate, offrono una protezione completa delle reti wireless e sono robusti tanto da poter sopravvivere negli ambienti difficili della zona industriale. FortiPresence fornisce informazioni sul movimento fisico delle persone all’interno dei siti OT, sia in tempo reale che in periodi di tempo diversi, sfruttando i Fortinet Access Point esistenti in loco per rilevare il segnale Wi-Fi degli smartphone di ogni persona. I dispositivi FortiCamera offrono una copertura visiva completa, interna ed esterna. Sono disponibili opzioni per l’installazione all’aperto e al chiuso, antivandalismo, resistenti agli agenti atmosferici, per la visione notturna in condizioni di bassa illuminazione, con obiettivi zoom fissi e motorizzati e audio bidirezionale. In sostanza, FortiCamera è ideale per qualsiasi ambiente OT. I dispositivi FortiCamera offrono una copertura visiva completa, interna ed esterna. Sono disponibili opzioni per l’installazione all’aperto e al chiuso, antivandalismo, resistenti agli agenti atmosferici, per la visione notturna in condizioni di bassa illuminazione, con obiettivi zoom fissi e motorizzati e audio bidirezionale. In sostanza, FortiCamera è ideale per qualsiasi ambiente OT. I dispositivi FortiCamera offrono una copertura visiva completa, interna ed esterna. Sono disponibili opzioni per l’installazione all’aperto e al chiuso, antivandalismo, resistenti agli agenti atmosferici, per la visione notturna in condizioni di bassa illuminazione, con obiettivi zoom fissi e motorizzati e audio bidirezionale. In sostanza, FortiCamera è ideale per qualsiasi ambiente OT.
scada-industry-zone Rete wireless FortiCamera FortiCamera FortiPresence FortiPresence

Site Operations consente il controllo e il monitoraggio centralizzato di tutti i sistemi che eseguono i processi in una struttura. È qui che i sistemi OT condividono i dati con i sistemi IT. Le appliance Next-Generation Firewall FortiGate sono spesso utilizzate per garantire una protezione e una segmentazione di altissimo livello, fornendo visibilità e controllo. Seleziona Rete wireless per saperne di più sui FortiAP nella zona industriale.

Rete wireless: Poiché gli ambienti OT forniscono la connettività a una vasta gamma di dispositivi con reti wireless, la protezione di questo perimetro è fondamentale. I FortiAP, gestiti e protetti da appliance FortiGate, offrono una protezione completa delle reti wireless e sono robusti tanto da poter sopravvivere negli ambienti difficili della zona industriale.
scada-ot-zone Rete wireless

Tra le zone operative delle imprese e dei siti esiste la zona industriale demilitarizzata (IDMZ, Industrial Demilitarized Zone). L’IDMZ consente all’organizzazione di connettere le reti in modo sicuro con diversi requisiti di sicurezza. La protezione della sicurezza comprende l’autenticazione e la segmentazione aziendale per fornire visibilità, controllo e consapevolezza della situazione al fine di gestire le minacce note e sconosciute. Verifica chi e cosa è presente in rete e concedi il controllo degli accessi basato sui ruoli per utenti, dispositivi, applicazioni e protocolli. Affronta le minacce sconosciute con sandboxing e rilevamento dell’inganno. Implementa la segmentazione aziendale logica utilizzando gate e switch. Affronta le minacce alla rete note. Diventa consapevole di quello che accade negli ambienti OT e IT. Selezionare i prodotti Fortinet per saperne di più.

FortiNAC fornisce la visibilità necessaria per vedere tutto ciò che è connesso, nonché la capacità di controllare dispositivi e utenti, anche con risposte dinamiche automatizzate. FortiAuthenticator rafforza la sicurezza garantendo che solo la persona giusta al momento giusto possa accedere a reti e dati sensibili. FortiSandbox offre una potente combinazione di rilevamento avanzato, attenuazione automatizzata, informazioni su come agire e distribuzione flessibile per bloccare gli attacchi mirati e la conseguente perdita di dati. FortiDeceptor fornisce un rilevamento accurato che correla i dettagli delle attività e degli spostamenti laterali di un aggressore riconducibili a una più ampia campagna di minacce. La threat intelligence così acquisita può essere applicata automaticamente ai controlli di sicurezza inline per fermare gli attacchi prima che si verifichino danni reali. Le appliance Next-Generation Firewall FortiGate sono spesso utilizzate per garantire una protezione e una segmentazione di altissimo livello, fornendo visibilità e controllo. FortiSwitch offre un ampio portfolio di switch Ethernet sicuri, semplici e scalabili ideali per SD-Branch e applicazioni che vanno dal desktop al data center. Gestire facilmente le soluzioni Fortinet con FortiManager. Supporta le operazioni di rete assicurando la gestione centralizzata, la conformità alle best practice e l’automazione dei flussi di lavoro, per fornire una migliore protezione dalle violazioni. Le appliance Next-Generation Firewall FortiGate sono spesso utilizzate per garantire una protezione e una segmentazione di altissimo livello, fornendo visibilità e controllo. FortiAnalyzer fornisce report basati su analisi per un migliore rilevamento delle violazioni e delle minacce note. FortiSIEM fornisce visibilità, correlazione, risposta automatizzata e correzione in un’unica soluzione scalabile per migliorare le risposte e bloccare le violazioni prima che si verifichino.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDirector FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

La zona aziendale si colloca tipicamente a livello dell’impresa e si estende su più strutture, sedi o stabilimenti dove i sistemi aziendali  operano per svolgere attività come la gestione della pianificazione, della logistica e della catena di fornitura. I dati vengono raccolti dalle singole sedi e accumulati per supportare i processi decisionali dell’azienda. Seleziona i prodotti Fortinet per saperne di più.

FortiMail Secure Email Gateway offre una protezione di livello costantemente elevato dalle minacce comuni e avanzate, integrando al contempo solide funzionalità di protezione dei dati per evitare perdite di dati. FortiWeb protegge le applicazioni web business-critical da attacchi che mirano a vulnerabilità note e sconosciute. FortiADC ottimizza la disponibilità, l’esperienza utente e la sicurezza delle applicazioni aziendali. Assicura la disponibilità delle applicazioni utilizzando il bilanciamento del carico Layer 4/Layer 7, la resilienza del data center, l’ottimizzazione delle applicazioni e un firewall delle applicazioni web per proteggere le applicazioni web. Le appliance Next-Generation Firewall FortiGate sono spesso utilizzate per garantire una protezione e una segmentazione di altissimo livello, fornendo visibilità e controllo. Le appliance Next-Generation Firewall FortiGate sono spesso utilizzate per garantire una protezione e una segmentazione di altissimo livello, fornendo visibilità e controllo. FortiSwitch offre un ampio portfolio di switch Ethernet sicuri, semplici e scalabili ideali per SD-Branch e applicazioni che vanno dal desktop al data center.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

La zona Internet/WAN offre accesso a servizi basati sul cloud per l’elaborazione e l’analisi a supporto dei sistemi ERP e MRP per un ambiente operativo. È anche il luogo in cui i dipendenti remoti e i soggetti esterni accedono alla rete.  Per fruire di autenticazione solida, vengono utilizzati l’autenticazione a due fattori e i tunnel VPN per verificare le identità e assicurare la riservatezza dei dati. Seleziona i prodotti Fortinet per saperne di più. 

FortiClient rafforza la sicurezza degli endpoint grazie a visibilità, controllo e difesa proattiva integrati, mentre i tunnel VPN contribuiscono a verificare le identità e a proteggere i dati. Individuare, monitorare e valutare i rischi degli endpoint per garantire la compliance e mitigare i rischi. FortiClient rafforza la sicurezza degli endpoint grazie a visibilità, controllo e difesa proattiva integrati, mentre i tunnel VPN contribuiscono a verificare le identità e a proteggere i dati. Individuare, monitorare e valutare i rischi degli endpoint per garantire la compliance e mitigare i rischi. FortiToken consente alle aziende di ogni dimensione di gestire le implementazioni con autenticazione a due fattori ovunque sia disponibile una connessione Internet. FortiToken consente alle aziende di ogni dimensione di gestire le implementazioni con autenticazione a due fattori ovunque sia disponibile una connessione Internet. Fortinet su Amazon Web Services (AWS) offre gli stessi potenti controlli di sicurezza dei dispositivi hardware Fortinet leader di settore. Fortinet fornisce agli utenti di Microsoft Azure e Office 365 un’ampia protezione, integrazione nativa e gestione automatizzata, per un’applicazione e visibilità coerenti in tutte le infrastrutture multi-cloud. Fortinet per Google Cloud Platform (GCP) offre la possibilità di distribuire applicazioni in modo sicuro e affidabile in più cloud e data center.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

Visibilità

Acquisire consapevolezza di qualsiasi dispositivo, in qualsiasi punto della rete, determinare il grado di fiducia e monitorando continuamente il comportamento per mantenere un livello di fiducia. Definire la superficie d’attacco e garantire una profilazione attiva di traffico e disposizioni. La visibilità del traffico assicura un’intelligence attivabile, e i team possono essere selettivi per quanto concerne traffico, porte, protocolli, applicazioni e servizi consentiti. I punti di applicazione della sicurezza all’interno dell’ambiente assicurano una protezione nord-sud ed est-ovest.

Guarda ora

Controllo

È indispensabile che ogni sistema e sottosistema faccia il proprio lavoro e soltanto il proprio lavoro. L’autenticazione multifattoriale garantisce che le persone giuste abbiano i permessi e gli accessi assegnati ed è supportata da zone di applicazione. La segmentazione e la microsegmentazione di rete forniscono un approccio suddiviso per strati e livelli con zone di controllo. Quarantena e sandboxing prevengono le minacce prima che possano agire.

Guarda ora

Analisi comportamentale

L’analisi continua dei comportamenti aiuta i team a imparare cosa, dove, quando, chi e come, raccogliendo informazioni su minacce note e ignote. Uno strumento di sicurezza centrale aiuta con la registrazione, il reporting e l’analisi valutando l’attività raccolta in tutto il sistema. Fornisce anche informazioni sulla sicurezza e la gestione degli eventi, l’automazione dell’orchestrazione della sicurezza e capacità di risposta. L’analisi del comportamento degli utenti e dei dispositivi consente approfondimenti e le valutazioni delle minacce garantiscono una protezione continua.

Guarda ora

La soluzione Fortinet per ICS/SCADA include:

Risorse aggiuntive