Extender la seguridad impulsada por IA a sitios OT remotos

Las organizaciones especializadas en tecnología operativa (OT) están bajo una presión cada vez mayor para asegurar sus superficies de ataque. Mientras que las innovaciones digitales como el acceso remoto y las aplicaciones en la nube pueden mejorar la seguridad, la eficiencia y el rendimiento, la conexión de las redes OT a redes que no son de confianza puede aumentar el riesgo de ciberamenazas maliciosas. Los ataques cada vez más sofisticados, junto con un mayor escrutinio gubernamental en forma de regulaciones y normas de cumplimiento, como NIS2 y NERC-CIP, aumentan la urgencia de asegurar las redes OT modernas.

Los propietarios de FortiGate pueden hacer frente a estos retos añadiendo puertas de enlace FortiExtender a sitios remotos. En la última versión 7.6 de FortiOS, Fortinet actualizó sus capacidades para incluir una innovadora solución de ciberseguridad para hacer frente a la creciente superficie de ataque OT.

La extensión LAN mejorada de Fortinet es una forma simple, efectiva y de bajo coste de asegurar los activos OT extendiendo los Servicios de Seguridad FortiGuard AI-Powered con los Firewalls de Nueva Generación (NGFWs) FortiGate existentes a pasarelas FortiExtender remotas utilizando tecnología VxLAN sobre IPsec.

Asegurar los sitios OT remotos es un reto

Para garantizar la seguridad de toda la superficie de ataque, muchas organizaciones de OT de todo el mundo se dedican a catalogar sus sitios remotos, independientemente de su tamaño o estado. Ya se trate de un pozo de petróleo tapado en medio del océano o de un conjunto de estaciones de carga de vehículos eléctricos (EVCS) en un parque de oficinas, cada sitio remoto es ahora un posible punto de entrada para los hackers maliciosos. Según el informe MITRE ATT&CK Tactics for Initial Access to Industrial Control Systems (ICS), las aplicaciones de cara al público, los servicios remotos, los dispositivos accesibles por Internet, los medios extraíbles y los dispositivos transitorios son algunos de los vectores más comunes. Como resultado, las organizaciones OT necesitan una forma eficaz, fácil de desplegar y a un precio competitivo para asegurar toda su superficie de ataque, desde la mayor instalación de producción hasta el sitio remoto más pequeño.

Las organizaciones OT también necesitan ser capaces de obtener inteligencia de amenazas en tiempo real para el malware específico de OT. Las redes OT pueden tener decenas de miles de dispositivos y protocolos diferentes, desde controladores lógicos programables (PLC) hasta interfaces hombre-máquina (HMI) que ejecutan protocolos como Modbus, PROFINET y OPC. Sin la capacidad de identificar estos dispositivos, inspeccionar el tráfico del protocolo y evitar el malware específico de OT, las organizaciones de OT corren el riesgo de sufrir un ciberataque malicioso.

Aunque Fortinet ofrece una variedad de NGFWs con ASICs personalizados que ofrecen seguridad de alto rendimiento en las instalaciones, en algunos casos, desplegar un dispositivo cortafuegos en cada sitio puede no ser posible debido a limitaciones de espacio o ambientales. La cobertura de la infraestructura podría ser masiva, especialmente cuando las últimas normativas aumentan el ámbito de cobertura exigido. Además, el número de emplazamientos a proteger puede ascender a decenas de miles. Algunos emplazamientos, como los pozos petrolíferos activos y cerrados en alta mar, las minas remotas o los EVCS, requieren un amplio conjunto de controles de ciberseguridad respaldados por inteligencia sobre amenazas, pero puede que sólo tengan unos requisitos de rendimiento modestos, por lo que un cortafuegos es «demasiado producto» para el emplazamiento.

Extensión LAN mejorada

En la actualización más reciente de FortiOS (versión 7.6), Fortinet mejoró su tecnología de extensión LAN para abordar el desafío específico y generalizado de los sitios remotos para las organizaciones OT y para cualquier empresa que se enfrente a desafíos de escala en su estrategia de ciberseguridad. Con la extensión LAN mejorada, las organizaciones pueden extender sus servicios de seguridad FortiGuard existentes, incluido el Servicio de Seguridad OT, a más de 1.000 sucursales remotas mediante el despliegue de una pasarela celular FortiExtender 3G/4G LTE o 5G.

La tecnología utiliza VxLAN sobre un túnel IPsec para extender el dominio de difusión de Capa 2 de un FortiGate a sitios remotos, para que pueda administrar sitios remotos como si fueran parte de la LAN de la cabecera e incorporar fácilmente políticas de red y seguridad. Usted no requiere una licencia adicional para cada sitio remoto porque está extendiendo una licencia existente de FortiGuard con capacidades avanzadas de seguridad como IDS/IPS, filtrado de URL y DNS e inspección de contenido. Esta solución ofrece una solución eficiente, fácil de implementar y rentable para los muchos desafíos que enfrentan las organizaciones OT y las empresas.

FortiOS 7.6 ha mejorado considerablemente el rendimiento de la extensión LAN, y con el número de gateways FortiExtender remotos que cada modelo FortiGate puede soportar ahora en la extensión LAN, se puede construir una verdadera plataforma de seguridad a través de una huella global.

Con una variedad de modelos FortiExtender, puede soportar diferentes tipos de sitios remotos. Los modelos FortiExtender para interiores admiten oficinas y quioscos con condiciones ambientales controladas. Estos modelos incluyen la última conectividad 5G, gestión fuera de banda (OOB) y una rica interfaz para soportar banda ancha por cable junto con enlaces celulares. FortiExtender Vehicle es una serie de dispositivos resistentes que pueden soportar desafíos de temperatura, interferencias electromagnéticas, golpes, vibraciones y humedad para sitios difíciles con condiciones ambientales extremas. Son a prueba de polvo y salpicaduras para despliegues en exteriores, por lo que puede desplegar FortiExtender Vehicle en un pozo de petróleo remoto, EVCS, un sitio IoT fijo como una instalación de cámaras o un puesto de control de seguridad, o una flota de vehículos para ampliar los servicios de seguridad FortiGuard, incluyendo el Servicio de Seguridad OT.

Una solución de ciberseguridad eficaz y fácil de implementar

La extensión LAN mejorada extiende las ricas capacidades de red y seguridad del FortiGate al FortiExtender remoto y es fácil de desplegar. Simplemente conecte su FortiExtender, aprovisione el dispositivo y configúrelo como una extensión LAN en su panel de control FortiGate o FortiManager. De inmediato, podrá extender la LAN de la cabecera a los puntos más alejados de su red, incluso a flotas móviles. La extensión LAN mejorada sustituye la necesidad de hardware dedicado por una pequeña pasarela celular 3G/4G LTE/5G y reduce el número necesario de licencias de suscripción.

Contacte hoy mismo con su representante de ventas o partner de Fortinet y solicite más información sobre la extensión LAN mejorada en FortiOS versión 7.6 y pruebe hoy mismo esta robusta solución integrada para sitios remotos OT, FortiGate y FortiExtender.