Skip to content Skip to navigation Skip to footer

Кибербезопасность в нефтегазовой отрасли

Защита критической инфраструктуры и ресурсов от киберугроз с помощью комплексной интеграции

Обзор

Нефтяные и газовые компании владеют и управляют основными объектами критически важной инфраструктуры, которые имеют жизненно важное значение не только для деятельности компаний, но и для экономического и военного благосостояния страны. Операции по добыче, переработке и транспортировке сырья являются важнейшими объектами кибератак со стороны злоумышленников с различными мотивами, от личной выгоды до промышленного шпионажа и экономической дезорганизации. Из-за критически важного значения этих объектов нефтегазовые компании также сталкиваются с жесткими правилами кибербезопасности.

Очевидно, что киберугрозы, с которыми сталкивается нефтегазовая отрасль, представляют серьезную опасность. Атака на систему диспетчерского управления и сбора данных (SCADA), с помощью которой осуществляется управление морскими буровыми установками, нефтяными скважинами, трубопроводами или устройствами нефтепереработки, или на IoT-устройства, которые предоставляют данные мониторинга для таких систем, может иметь разрушительные последствия. Это может нанести существенный ущерб объектам, вызвать длительные перебои с поставками и даже привести к травмам и жертвам среди сотрудников, случайных прохожих и ближайших жителей. В то же время атаки на корпоративную инфраструктуру могут поставить под угрозу интеллектуальную собственность, такую как исследования данных разведки, а также создать риски безопасности данных для деловой и кадровой информации.

Более десяти лет компания Fortinet предоставляет комплексные решения в области безопасности для нефтегазовой отрасли и ее инфраструктуры, от наземных и морских буровых площадок до нефтеперерабатывающих заводов, трубопроводов и АЗС. Fortinet Security Fabric обеспечивает интеграцию комплексной защиты, которая распространяется на всю инфраструктуру.

 

Решения Fortinet для обеспечения кибербезопасности в нефтегазовой отрасли

Решения Fortinet для обеспечения кибербезопасности в нефтегазовой отрасли

Читать сейчас
A Security Approach for Protecting Converged IT and OT

A Security Approach for Protecting Converged IT and OT

Читать сейчас
Understanding the Complexities of Digital OT Security

Understanding the Complexities of Digital OT Security

Читать сейчас

Защита инфраструктуры добывающих организаций

Организации, занимающиеся производством энергии, должны обеспечивать защиту находящейся на удаленных территориях комплексной инфраструктуры, как на суше, так и на море. Эти объекты — главные цели хакеров, задачей которых является нарушение работы, экологический терроризм или даже травмы и гибель сотрудников и проживающих неподалеку граждан.  

Чтобы обезопасить эти объекты, необходимо должным образом выполнить интеграцию всех аспектов безопасности, от промышленных систем управления до физической безопасности, обеспечив централизованное отслеживание и управление. Инфраструктура электронных устройств и систем наблюдения небольшой буровой площадки должна быть защищена не хуже корпоративного центра обработки данных. При этом степень ее отслеживаемости должна быть одинаковой для всех сотрудников отдела безопасности.

Решение Fortinet Security Fabric предлагает комплексную интегрированную информационную и физическую безопасность для нефтегазовой отрасли. Межсетевые экраны следующего поколения (NGFW) серии FortiGate Rugged и беспроводные точки доступа серии FortiAP Outdoor обеспечивают надежную защиту и способны работать в суровых, экстремальных условия бурения и геологоразведки на суше и на воде. Продукты FortiCamera и FortiRecorder предназначены для защиты от физического вторжения, в то время как решения Fortinet Secure SD-WAN и Fortinet SD-Branch отвечают за безопасность сети для удаленного объекта. Средства обнаружения, управления и анализа угроз, а также средства контроля доступа, обычно предоставляемые из корпоративной инфраструктуры главного офиса, обеспечивают безопасность этих уязвимых и удаленно расположенных объектов.

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. Rugged FortiGate next-generation firewalls (NGFWs) s are built for harsh industrial environments, offering oil and gas companies industrially hardened, an all-in-one NGFW that delivers top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
Upstream Infrastructure diagram fortiap fortiswitch forticamera fortirecorder rugged-ngfw fortisiem fortideceptor fortianalyzer fortinac fortimanager fortiauthenticator fortitoken fortisandbox fortipresence fortiinsight
Click on a specific section of the diagram to get more details

Сопутствующие ресурсы

Белые бумаги

Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric A Solution Guide to Operational Technology Cybersecurity

Reports

2019 Operational Technology Security Trends Report Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Состояние операционных технологий и информационной безопасности The COO and Operational Technology Cybersecurity: A Report on Current Priorities and Challenges

Руководства по решениям

Fortinet Dissolves OT Complexity Through Integration and Automation Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Achieving Full Transparency and Centralized Control in OT Environments with Fortinet

eBooks

Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology OT Network Security Starts with Visibility The Shortcomings of Traditional Security and Digital OT

Примеры использования

Major Oil and Gas Company

Защита инфраструктуры компаний, осуществляющих хранение и транспортировку сырья

Транспортировка нефти в промышленных масштабах расширяет поверхность физической атаки организации на сотни или тысячи километров, а связь между различными элементами инфраструктуры ставит под угрозу как процессы добычи, так и процессы переработки и транспортировки сырья. Трубопроводы подвержены как случайным утечкам, так и физическому саботажу, а системы диспетчерского управления и сбора данных (SCADA) и устройства Интернета вещей (IoT), которые их отслеживают и контролируют, зачастую уязвимы. Последствия успешной атаки могут быть катастрофическими, могут нанести огромный ущерб окружающей среде и привести к человеческим жертвам.

При разработке собственной электронной инфраструктуры операторам, отвечающим за хранение и транспортировку сырья, желательно использовать ссылочную архитектуру предприятия Пердью (PERA) в качестве стандарта. В рамках модели Пердью требуется полноценная защита информационной и физической безопасности как часть комплексной интегрированной архитектуры безопасности.

Решение Fortinet Security Fabric обеспечивает необходимый уровень защиты благодаря интегрированной системе информационной и физической безопасности и безопасному использованию сети. Межсетевые экраны следующего поколения (NGFW) серии FortiGate Rugged и беспроводные точки доступа серии FortiAP Outdoor обеспечивают надежную защиту при одновременной защите удаленных внешних сред. Решения для видеонаблюдения призваны защищать от физического вторжения, в то время как продукты Fortinet Secure SD-WAN и Fortinet SD-Branch гарантируют безопасную связь с насосными станциями и другими удаленными объектами. Для обеспечения комплексной безопасности инфраструктуры главный офис предоставляет широкий спектр средств обнаружения, управления и анализа угроз, а также средств контроля доступа.

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. Rugged FortiGate next-generation firewalls (NGFWs) s are built for harsh industrial environments, offering oil and gas companies industrially hardened, an all-in-one NGFW that delivers top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
midstream infrastructure diagram fortiap fortiswitch forticamera fortirecorder rugged-ngfw fortisiem fortianalyzer fortimanager fortideceptor fortinac fortiauthenticator fortitoken fortisandbox fortipresence fortiinsights
Click on a specific section of the diagram to get more details

Сопутствующие ресурсы

Белые бумаги

Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric A Solution Guide to Operational Technology Cybersecurity

Reports

2019 Operational Technology Security Trends Report Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Состояние операционных технологий и информационной безопасности The COO and Operational Technology Cybersecurity: A Report on Current Priorities and Challenges

Руководства по решениям

Fortinet Dissolves OT Complexity Through Integration and Automation Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Achieving Full Transparency and Centralized Control in OT Environments with Fortinet

eBooks

Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility

Примеры использования

Major Oil and Gas Company

Защита инфраструктуры компаний, обеспечивающих переработку сырья

Нефтеперерабатывающие заводы и другие перерабатывающие предприятия также являются жертвами как физических, так и кибератак. Кроме того, атака любого типа представляет значительную физическую опасность как для сотрудников, так и для большого числа граждан, не работающих на предприятии. Успешные атаки могут также повлиять на состояние национальной экономики, вызвав дефицит предложения. Угрозы могут быть как внешними, так и внутренними, или исходить от третьих лиц. Несмотря на то, что некоторые внутренние атаки могут осуществляться преднамеренно, другие могут быть случайными.

Чтобы обеспечить защиту в таком нестабильном месте, специалисты по безопасности должны иметь возможность отслеживать всю сеть с помощью одного окна и использовать инфраструктуру наблюдения.

Решение Fortinet Security Fabric обеспечивает информационную и физическую безопасность на объектах подобного рода, используя интегрированный и комплексный метод защиты. Межсетевые экраны следующего поколения (NGFW) серии FortiGate Rugged и беспроводные точки доступа серии FortiAP Outdoor обеспечивают надежную защиту, одновременно решая ряд задач экологического характера. Решения для видеонаблюдения направлены на защиту от физического вторжения, в то время как широкий спектр средств обнаружения, управления и анализа угроз, а также инструменты контроля доступа, обычно предоставляемые из корпоративной инфраструктуры главного офиса, обеспечивают информационную безопасность объекта.

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. Rugged FortiGate next-generation firewalls (NGFWs) s are built for harsh industrial environments, offering oil and gas companies industrially hardened, an all-in-one NGFW that delivers top-rated protection and high-performance inspection of clear-texted and encrypted traffic. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
downstream infrastructure diagram fortiap fortiswitch forticamera fortirecorder rugged-ngfw fortisiem fortianalyzer fortimanager fortideceptor fortinac fortiauthenticator fortitoken fortisandbox fortipresence fortiinsights
Click on a specific section of the diagram to get more details

Сопутствующие ресурсы

Белые бумаги

Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric A Solution Guide to Operational Technology Cybersecurity

Reports

2019 Operational Technology Security Trends Report Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Состояние операционных технологий и информационной безопасности The COO and Operational Technology Cybersecurity: A Report on Current Priorities and Challenges

Руководства по решениям

Fortinet Dissolves OT Complexity Through Integration and Automation Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Achieving Full Transparency and Centralized Control in OT Environments with Fortinet

eBooks

Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility

Примеры использования

Major Oil and Gas Company

Защита корпоративной инфраструктуры

Корпоративные инфраструктуры нефтегазовых компаний содержат множество важных для бизнеса данных: от геологических данных и данных разведки до финансовых данных и личной информации сотрудников и клиентов. В большинстве компаний есть удаленные сотрудники и сотрудники с разъездным характером работы, сторонние партнеры с доступом к корпоративным ресурсам и службам, расположенным в нескольких облаках. Помимо защиты этих ресурсов от внешних атак, крайне важно обеспечить защиту от нарушений безопасности с лучшими побуждениями и злонамеренных инсайдеров, раскрывающих конфиденциальные данные.

В то время как разрозненная архитектура системы безопасности снижает как безопасность, так и эффективность работы, система отслеживания и управления с помощью одного окна улучшает оба этих аспекта. Комплексная интеграция инфраструктуры безопасности открывает возможности для автоматизации процессов обнаружения угроз, реагирования и отчетности, освобождая время для дорогостоящих специалистов по безопасности и позволяя им сосредоточиться на стратегически важных задачах.

Благодаря интегрированной архитектуре безопасности решения Fortinet Security Fabric это становится возможным. Продукты компании Fortinet обеспечивают комплексную, интегрированную и автоматизированную защиту, охватывая всю поверхность атаки, от центра обработки данных до нескольких облаков и периферии сети. Решения динамической облачной безопасности Fortinet позволяют разделять хранилища между несколькими публичными и частными облаками, обеспечивая согласованное управление политиками. Решения FortiManager, FortiAnalyzer и FortiSIEM предоставляют возможность комплексного управления и аналитики. Решения FortiInsight и FortiDeceptor направлены на защиту от внутренних угроз. Кроме того, для защиты устройств и приложений организаций были разработаны следующие продукты: FortiWeb, FortiMail, FortiClient и FortiEDR. 

FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments.
corporate infrastructure diagram fortiauthenticator fortiinsight fortideceptor fortisandbox fortipresence fortimanager fortianalyzer fortisiem ngfw forticwp fortiweb forticasb
Click on a specific section of the diagram to get more details

Сопутствующие ресурсы

Белые бумаги

Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric A Solution Guide to Operational Technology Cybersecurity

Reports

2019 Operational Technology Security Trends Report Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Состояние операционных технологий и информационной безопасности The COO and Operational Technology Cybersecurity: A Report on Current Priorities and Challenges

Руководства по решениям

Fortinet Dissolves OT Complexity Through Integration and Automation Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Achieving Full Transparency and Centralized Control in OT Environments with Fortinet

eBooks

Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility

Примеры использования

Major Oil and Gas Company

Защита розничных предприятий, торгующих нефтегазовой продукцией

Розничные предприятия, торгующие нефтегазовой продукцией, обычно продают и другие товары. Они также сталкиваются с аналогичными проблемами, что и другие продавцы традиционных магазинов. Кроме того, в работе они используют множество устройств Интернета вещей (IoT), позволяющих отслеживать уровень в резервуаре, температуру холодильника и IP-камеры. При нахождении на участке топливных баков необходимо соблюдать дополнительные требования нормативно-правового соответствия и безопасности, с которыми не сталкиваются другие розничные продавцы, а инфраструктура наружных торговых терминалов (POS) самообслуживания представляет собой еще один риск. В результате интеграция систем информационной и физической безопасности имеет решающее значение, равно как и соответствие стандартам индустрии платежных карт (PCI) и обеспечение комфортных условий для покупателей.

При таком сложном наборе потребностей бизнеса и безопасности комплексная интеграция архитектуры системы безопасности является особенно важным аспектом для розничных продавцов бензина. Наличие такой инфраструктуры устраняет необходимость выполнения процессов в ручном режиме и использования обходных путей, которые замедляют реагирование на угрозы и отвлекают сотрудников от их главной задачи — обслуживания клиентов.

Сетевые решения и решения в области обеспечения безопасности Fortinet помогают соединять разрозненные объекты в цепочку, обеспечивая надежную сетевую безопасность и автоматическую отчетность о соответствии требованиям. Межсетевые экраны следующего поколения (NGFW) FortiGate предоставляют надежную защиту всей поверхности атаки и обладают большим набором встроенных функций, для использования которых, в отличии от продуктов других производителей, не требуется приобретать дополнительное оборудование. Решение Fortinet Secure SD-WAN обеспечивает безопасность сети во всех магазинах без необходимости использования дорогостоящего канала многопротокольной коммутации по меткам (MPLS). Решения Fortinet SD-Branch расширяют возможности сетевых продуктов и продуктов безопасности компании Fortinet, используемых в каждом магазине.

Эта инфраструктура также позволяет предоставлять другим подразделениям доступ к общим службам безопасности главного офиса, включая управление доступом, продвинутую безопасность конечных точек, обнаружение поведенческих угроз и маскировочную технологию. Кроме того, инструменты управления и аналитики предоставляют возможность отслеживания с помощью одного окна и автоматического создания отчетов для соответствия таким стандартам, как PCI Software Security Framework (SSF).

FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
oil and gas retail locations diagram fortiap fortiap-outdoor fortiswitch fortipresence fortianalyzer forticamera fortirecorder fortinac ngfw-remote ngfw fortiauthenticator fortimanager fortianalyzer fortisiem fortisandbox fortideceptor
Click on a specific section of the diagram to get more details

Сопутствующие ресурсы

Белые бумаги

How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Network Complexity Creates Inefficiencies While Ratcheting Up Risks Why Security Architects Struggle to Manage Risk in Multi-cloud Environments

Руководства по решениям

Fortinet PCI Compliance Solutions Fortinet Retail Wi-Fi Solutions Fortinet Integrates and Automates Network Security for Retailers FortiInsight User and Entity Behavior Analytics

eBooks

Complying with PCI SSF Without Sacrificing Customer Experience What Today's Retailers Need in a Security Architecture Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide How to Simplify Network Operations Complexity Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation

Примеры использования

Major Oil and Gas Company Batteries Plus Bulbs Harley Davidson Dealer Systems

Основные проблемы кибербезопасности в нефтегазовой отрасли

cost

Оптимизация затрат

В связи с тем, что рынок подвержен резким колебаниям цен, экономическая эффективность является главным приоритетом в нефтегазовой отрасли. Эта волатильность означает, что буквально за считанные дни прибыльная компания может начать нести операционные убытки.

В связи с этим вопрос замены дорогого, более старого оборудования из-за уязвимостей в системе безопасности иногда даже не рассматривается, при этом требуется использование такого метода разработки обходных решений безопасности, который не помешал бы рабочему процессу. В инфраструктуре многих компаний имеется множество элементов с уязвимостями подобного рода, которые ограничивают ресурсы кибербезопасности.

Дефицит навыков кибербезопасности означает, что решение этих проблем путем найма дополнительных специалистов является дорогостоящим способом повышения уровня безопасности, к тому же на рынке труда может не оказаться профессионалов с конкретными навыками даже при условии высокой заработной платы. Несмотря на это, увеличение числа сотрудников не решает основной проблемы, которая заключается в том, что процессы обеспечения безопасности, выполняемые в ручном режиме, не эффективны против угроз, распространяющихся с высокой скоростью. 

web icon vertical visibility

Отслеживание ИТ- и OT-систем

Распространение промышленных устройств Интернета вещей (IIoT), отправляющих различные виды данных в системы диспетчерского управления и сбора данных (SCADA), во многих случаях устраняет физическое разделение, которое исторически обеспечивало защиту от кибератак. В результате этого расширяется поверхность атаки компании. Кроме того, проблема усугубляется тем фактом, что многие IoT-устройства не имеют средств управления и поэтому их нельзя обновить с помощью исправлений системы безопасности. Практически повсеместное принятие сетей с несколькими облаками и растущее число мобильных устройств усугубляют проблему.

Чтобы закрыть эти бреши в безопасности, организации часто внедряют множество неинтегрированных специализированных средств защиты. Создаваемые в результате этого хранилища безопасности создают сложность и негативно влияют на отслеживание, замедляя процессы обнаружения угроз, предотвращения атак и реагирования на них. Это увеличивает риск того, что быстро распространяющаяся угроза проникнет в систему раньше, чем ее обнаружат с помощью процессов, выполняемых вручную.

Operational Efficiency

Операционная эффективность

Эта архитектурная фрагментация также увеличивает неэффективность работы специалистов по кибербезопасности. Без комплексной интеграции всех элементов безопасности автоматизация процессов безопасности невозможна, при этом контроль многих рабочих процессов обеспечения безопасности должен осуществляться в ручном режиме. В результате этого высококвалифицированные специалисты по безопасности вынуждены уделять значительное время сопоставлению журналов различных инструментов безопасности и подготовке отчетов вручную.

Архитектурные хранилища также создают избыточность в управлении приложениями и даже в лицензировании программного и аппаратного обеспечения, снижая эффективность специалистов по юридическим вопросам, закупкам и финансам, которые управляют этими лицензиями. Также в организациях могут обнаружить, что их технологические затраты выше из-за работы с несколькими поставщиками, предоставляющими разные продукты с частично одинаковым функционалом.

web icon vertical customer experience

Уровень удовлетворенности клиентов

Розничные продавцы топлива взаимодействуют со своей клиентской базой с помощью различных электронных средств, включая инфраструктуру торговых терминалов (POS), мобильные приложения и карты лояльности. Защита процессов такого взаимодействия от киберугроз имеет первостепенное значение как для соответствия установленным требованиям, так и для поддержания ценности бренда. Учитывая, что такие розничные продавцы, как правило, используют логотип крупных производителей, ценность бренда в первую очередь отражается на организациях, занимающихся добычей, переработкой и транспортировкой сырья.

compliance reporting

Отчетность о соответствии требованиям

Энергетические компании должны соответствовать целому ряду норм и стандартов, охватывающих разные направления, от экологических требований, предъявляемых к бурению и переработке, до правил кибербезопасности. Организации должны соответствовать нескольким нормативам и стандартам. Они не должны задействовать сотрудников, выполняющих стратегические задачи, для подготовки аудиторских отчетов. К сожалению, это невозможно при разрозненной архитектуре кибербезопасности. Неспособность продемонстрировать соответствие нормам может нанести ущерб репутации бренда и привести к существенным штрафам и санкциям.

Corporate infrastructures contain a variety of business-critical data, and Fortinet provides an integrated security architecture from the data center to multiple clouds to the edge.

Learn More While many OT systems are now connected, a significant minority remain air gapped. However, this does not eliminate cybersecurity risk, as software updates can be compromised.

Learn More Fortinet solutions help organizations involved in energy extraction to protect a complex infrastructure in remote locations, both on land and offshore.

Learn More Wholesale transport expands the physical attack surface by hundreds of miles, and the Fortinet Security Fabric covers it with end-to-end integration.

Learn More Refineries are targets for both physical and cyber attackers. The Fortinet Security Fabric protects cyber and physical security in a holistic way.

Learn More
Oil and Gas retail locations upstream midstream downstream corporate
Click on a specific section of the diagram to get more details

Конкурентные преимущества решений по обеспечению кибербезопасности Fortinet в нефтегазовой отрасли

integration

Интегрированная архитектура

Решение Fortinet Security Fabric предоставляет комплексную интегрированную архитектуру кибербезопасности от одного поставщика для ИТ- и OT-систем на каждом этапе производственного процесса, от защиты до обнаружения и реагирования, обеспечивая более удобное отслеживание и управление.

broad

Сеть, информационная и физическая безопасность

Продукты компании Fortinet дают возможность объединения функций сетей, а также систем кибербезопасности и наблюдения с помощью одного окна независимо от местонахождения — в главном офисе, на удаленной площадке для бурения или на местной заправочной станции.

rugged appliance

Устройства защиты повышенной прочности

Компания Fortinet предлагает широкий выбор устройств повышенной прочности, отвечающих всем экологическим требованиям, чтобы обеспечить защиту от кибератак на всех этапах производства и доставки.

web icon vertical high performance

Высокая производительность

Межсетевые экраны следующего поколения Fortinet (NGFW) способны работать в сложных удаленных средах и обеспечивают высочайшую производительность даже при активированной проверке зашифрованного трафика на уровне защищенных сокетов (SSL) и протокола (TLS). Компания Fortinet признана лидером по результатам исследования Gartner Magic Quadrant, посвященного межсетевым экранам, и получила от NSS Labs максимальную оценку в оценочной таблице характеристик средств защиты NGFW.

threat intelligence

Надежная система анализа угроз на основе искусственного интеллекта

В дополнение к выявлению ориентированных на ИТ угроз FortiGuard Labs предоставляет надежную систему анализа угроз на основе искусственного интеллекта для защиты OT-систем, разработанную в результате 15-летней работы на местах. Для обнаружения угроз «нулевого дня» Fortinet в течение восьми лет с беспрецедентной точностью анализирует файлы, используя системы искусственного интеллекта (ИИ) и машинного обучения (ML).

partner handshake

Обширная партнерская сеть

Программа интеграции решений партнеров с системой безопасности Fortinet включает в себя крупнейшую в отрасли сеть партнеров с определенным опытом работы с ОТ- и промышленными системами.

defense

Комплексная безопасность при минимальном количестве устройств

Fortinet предоставляет широкий спектр сетевых функций и функций безопасности в одном комплексном решении, в то время как для использования аналогичных решений, предлагаемых конкурентами, часто требуется приобретать несколько устройств и, соответственно, несколько лицензий.

Белые бумаги

Решения Fortinet для обеспечения кибербезопасности в нефтегазовой отрасли Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric A Solution Guide to Operational Technology Cybersecurity

Reports

2019 Operational Technology Security Trends Report Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Состояние операционных технологий и информационной безопасности The COO and Operational Technology Cybersecurity: A Report on Current Priorities and Challenges

Руководства по решениям

Fortinet Dissolves OT Complexity Through Integration and Automation Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Achieving Full Transparency and Centralized Control in OT Environments with Fortinet

eBooks

Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility

Примеры использования

Major Oil and Gas Company

Узнайте больше о Fortinet

links image 1

Запросить демоверсию

contact sales icon

Сделать запрос