Средства безопасности Fortinet для систем управления производственными процессами

Конвергенция операционных и информационных технологий (ОТ и ИТ) сказывается на безопасности систем диспетчерского управления и сбора данных (SCADA) и управления производственными процессами (ICS). Отказ от физического разделения подвергает эти системы рискам, связанным с появлением новых угроз, и делает их целями террористов, шпионов и лиц, поддерживающих кибервойны. Злоумышленники вышли за пределы заводских помещений. Атаки на важные инфраструктуры промышленных предприятий, нефтяных платформ, электростанций, систем водоснабжения и управления движением представляют собой угрозу национальной безопасности. Они чреваты значительными убытками, репутационным ущербом и даже гибелью людей. 

Уже больше десяти лет компания Fortinet обеспечивает безопасность ОТ-сред важных инфраструктур в обороне, энергетике, промышленности, в том числе пищевой, и транспортной отрасли. Благодаря системе безопасности Fortinet Security Fabric организации получают возможность без ущерба для производительности интегрировать компоненты безопасности в сложные инфраструктуры, тем самым обеспечив защиту ОТ-сред и соответствие требованиям. 

 

Решение Fortinet для систем ICS/SCADA

Решение Fortinet интегрирует средства безопасности ОТ с лучшими в своем классе технологиями защиты корпоративных ИТ-сред от угроз. Это решение охватывает сеть целиком: от центра обработки данных до облака и сетевого периметра. Также оно поддерживает отслеживание, управление и автоматизированное оперативное выявление угроз в ОТ-средах при помощи функции анализа. Встроенные функции обеспечивают соответствие отраслевым стандартам. Кроме того, по сравнению со специализированными средствами защиты в изолированных средах ИТ и ОТ наше решение упрощает структуру сети и снижает эксплуатационные расходы (OpEx) на управление ОТ-безопасностью. 

Промышленная зона — это область выполнения производственных операций. В этой зоне находятся цифровые элементы управления, к примеру PLC и RPU, которые преобразуют IP-коммуникации в последовательные команды. Также эта зона включает дополнительные сети, в том числе сети систем видеонаблюдения и устройств IoT. Для этой зоны компания Fortinet разработала следующие продукты: FortiSwitch, FortiAP, FortiPresence и FortiCamera. Выберите беспроводную сеть, чтобы узнать больше о применении решений FortiAP в промышленных зонах.

Беспроводная сеть: ОТ-среды обеспечивают подключение к беспроводной сети целого ряда устройств, поэтому очень важно позаботиться о защите этих периферийных инфраструктур. Точки доступа FortiAP под управлением средств безопасности FortiGate обеспечивают комплексную защиту беспроводных сетей и благодаря укрепленной конструкции прекрасно подходят для развертывания в неблагоприятных условиях промзон. FortiPresence служит для отслеживания перемещения людей на ОТ-объектах как в режиме реального времени, так и в соответствии с установленными интервалами при помощи существующих локальных точек доступа Fortinet, фиксирующих WiFi-сигналы смартфонов пользователей. FortiCamera обеспечивает полный обзор в помещениях и за их пределами. Решение FortiCamera поддерживает съемку в помещениях и за их пределами, в том числе в условиях низкой освещенности, и двухканальную запись звука. Оно оснащено фиксированным и движущимся объективами, защищено от умышленной порчи и неблагоприятных погодных условий и подходит для каждой ОТ-среды. FortiCamera обеспечивает полный обзор в помещениях и за их пределами. Решение FortiCamera поддерживает съемку в помещениях и за их пределами, в том числе в условиях низкой освещенности, и двухканальную запись звука. Оно оснащено фиксированным и движущимся объективами, защищено от умышленной порчи и неблагоприятных погодных условий и подходит для каждой ОТ-среды. FortiCamera обеспечивает полный обзор в помещениях и за их пределами. Решение FortiCamera поддерживает съемку в помещениях и за их пределами, в том числе в условиях низкой освещенности, и двухканальную запись звука. Оно оснащено фиксированным и движущимся объективами, защищено от умышленной порчи и неблагоприятных погодных условий и подходит для каждой ОТ-среды.
scada-industry-zone Беспроводная сеть FortiCamera FortiCamera FortiPresence FortiPresence

В зоне локальных операций осуществляется централизованное управление и мониторинг всех технологических систем предприятия. ОТ-системы используют эту зону для обмена данными с ИТ-системами. В этих средах часто развертываются межсетевые экраны следующего поколения FortiGate, которые обеспечивают сегментацию и защиту высочайшего уровня, а также поддерживают функции управления и отслеживания. Выберите беспроводную сеть, чтобы узнать больше о применении решений FortiAP в промышленных зонах.

Беспроводная сеть: ОТ-среды обеспечивают подключение к беспроводной сети целого ряда устройств, поэтому очень важно позаботиться о защите этих периферийных инфраструктур. Точки доступа FortiAP под управлением средств безопасности FortiGate обеспечивают комплексную защиту беспроводных сетей и благодаря укрепленной конструкции прекрасно подходят для развертывания в неблагоприятных условиях промзон.
scada-ot-zone Беспроводная сеть

Между корпоративной зоной и зоной локальных операций находится промышленная демилитаризованная зона (IDMZ). Зона IDMZ обеспечивает защиту подключений сетей организации с разными требованиями к безопасности. Технологии проверки подлинности и сегментации дают возможность управлять противодействием известным и неизвестным угрозам при помощи функций отслеживания, управления и мониторинга ситуации. Держите сеть под контролем и на основе ролей осуществляйте управление доступом к сети пользователей, устройств, приложений и протоколов. Боритесь с неизвестными угрозами при помощи функций «песочницы» и выявления маскирующихся угроз. Проводите логическую сегментацию корпоративной сети при помощи шлюзов и коммутаторов. Устраняйте известные угрозы сети. Будьте в курсе всех событий, происходящих в средах ОТ и ИТ. Выберите решение Fortinet, чтобы узнать больше.

Решение FortiNAC предоставляет возможность отслеживания сети для просмотра всего, что к ней подключено, а также возможность управления этими устройствами и пользователями, включая динамическое, автоматическое реагирование. FortiAuthenticator повышает степень защищенности сети, предоставляя доступ к конфиденциальным сетям и данным только пользователям с соответствующими полномочиями. Служба FortiSandbox предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью предотвращения целенаправленных атак и последующей потери данных. Решение FortiDeceptor включает эффективную технологию выявления угроз, которая сопоставляет сведения об активности злоумышленника и движениях в горизонтальной плоскости, связанных с более масштабными атаками. Данные об угрозах, полученные в ходе отслеживания действий злоумышленника, автоматически передаются внутренним компонентам безопасности для блокировки атак до того, как они станут причиной ущерба. В этих средах часто развертываются межсетевые экраны следующего поколения FortiGate, которые обеспечивают сегментацию и защиту высочайшего уровня, а также поддерживают функции управления и отслеживания. Решение FortiSwitch предлагает обширную линейку безопасных, простых и масштабируемых коммутаторов Ethernet для SD-Branch и различных сред — от настольных систем до центров обработки данных. Решение FortiManager упрощает управление решениями Fortinet. Оно поддерживает выполнение операций сети в следующих целях: централизованное управление, обеспечение соответствия требованиям и автоматизация рабочих процессов для более эффективного противодействия нарушениям. В этих средах часто развертываются межсетевые экраны следующего поколения FortiGate, которые обеспечивают сегментацию и защиту высочайшего уровня, а также поддерживают функции управления и отслеживания. FortiAnalyzer служит для составления аналитических отчетов, обеспечивающих оперативное выявление известных угроз и нарушений. FortiSIEM заблаговременно предотвращает нарушения и повышает эффективность реагирования благодаря функциям отслеживания, корреляции, автоматического реагирования и исправления, объединенным в одном масштабируемом решении.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

Как правило, корпоративная зона находится на организационном уровне и охватывает множество предприятий, расположений и фабрик, на которых развернуты бизнес- системы,  предназначенные для решения задач планирования, логистики и управления цепочками поставок. В целях принятия информированных бизнес-решений ведется сбор и накопление данных по отдельным расположениям. Выберите решение Fortinet, чтобы узнать больше.

Шлюз защиты электронной почты FortiMail обеспечивает неизменно высочайший уровень защиты от распространенных и продвинутых угроз одновременно с интеграцией функций защиты данных во избежание их потери. FortiWeb идеально подходит для защиты важных веб-приложений от атак, использующих известные и неизвестные уязвимости. FortiADC оптимизирует доступность, обеспечивает безопасность корпоративных приложений и делает пользование ими более удобным. Доступность приложений улучшается за счет использования технологии балансировки нагрузки уровня 4/уровня 7, повышения отказоустойчивости центров обработки данных, оптимизации приложений и защиты веб-приложений при помощи межсетевого экрана веб-приложений. В этих средах часто развертываются межсетевые экраны следующего поколения FortiGate, которые обеспечивают сегментацию и защиту высочайшего уровня, а также поддерживают функции управления и отслеживания. В этих средах часто развертываются межсетевые экраны следующего поколения FortiGate, которые обеспечивают сегментацию и защиту высочайшего уровня, а также поддерживают функции управления и отслеживания. Решение FortiSwitch предлагает обширную линейку безопасных, простых и масштабируемых коммутаторов Ethernet для SD-Branch и различных сред — от настольных систем до центров обработки данных.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

Зона сети Интернет/WAN предоставляет доступ к облачным службам вычислений и анализа, тем самым обеспечивая поддержку систем эксплуатационной среды ERP и MRP. Кроме того, в этой зоне получают доступ к сети удаленные работники и сторонние пользователи.  Для проверки удостоверений и сохранения конфиденциальности данных используются двухфакторная проверка подлинности и туннели VPN. Выберите решение Fortinet, чтобы узнать больше.  

Благодаря интегрированным средствам отслеживания, контроля и упреждающей защиты решение FortiClient усиливает безопасность конечных точек. Для проверки удостоверений и защиты данных используются туннели VPN. Функции обнаружения, мониторинга и оценки угроз, которым подвергается конечная точка, позволяют обеспечить соответствие конечных точек и устранить риски. Благодаря интегрированным средствам отслеживания, контроля и упреждающей защиты решение FortiClient усиливает безопасность конечных точек. Для проверки удостоверений и защиты данных используются туннели VPN. Функции обнаружения, мониторинга и оценки угроз, которым подвергается конечная точка, позволяют обеспечить соответствие конечных точек и устранить риски. При помощи решения FortiToken организации всех размеров могут управлять операциями двухфакторной проверки подлинности из любого расположения с доступом в Интернет. При помощи решения FortiToken организации всех размеров могут управлять операциями двухфакторной проверки подлинности из любого расположения с доступом в Интернет. Fortinet на платформе Amazon Web Services (AWS) предоставляет мощные инструменты управления системой безопасности, не уступающие ведущим устройствам защиты Fortinet. Fortinet обеспечивает широкоформатную защиту пользователей Microsoft Azure и Office 365, встроенную интеграцию и автоматическое управление для обеспечения постоянного соответствия требованиям и отслеживания многооблачной инфраструктуры. Fortinet для Google Cloud Platform (GCP) предоставляет возможность уверенного и безопасного развертывания приложений в нескольких облаках и центрах обработки данных.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

Отслеживание

Фиксируйте все устройства в любой точке сети, определяйте степень доверия и непрерывно отслеживайте поведение, а вместе с ним и уровень доверия. Выявите направления атак и обеспечьте выполнение профилирования активных устройств и трафика. В процессе отслеживания трафика происходит сбор актуальных данных, и сотрудники отдела безопасности могут управлять допустимым трафиком, портами, протоколами, приложениями и службами. Точки обеспечения безопасности среды служат для защиты внутреннего и внешнего трафика.

Смотреть

Контроль

Каждая система и подсистема должна выполнять только возложенные на нее задачи. Многофакторная проверка подлинности при поддержке контрольных зон обеспечивает доступ к сети только пользователей, имеющих соответствующие разрешения. Сегментация сети и микросегментация создают уровни доступа с зонами контроля. Функции карантина и «песочницы» заблаговременно блокируют угрозы.

Смотреть

Анализ поведения

При помощи непрерывного анализа поведения и сбора данных об известных и неизвестных угрозах сотрудники получают представление обо всех событиях. Централизованный инструмент безопасности служит для ведения журналов и отчетов, анализа и оценки сведений о системных событиях. Также он предоставляет данные о безопасности и обеспечивает реализацию функций управления событиями, оркестрации, автоматизации и реагирования. По результатам анализа поведения пользователей и устройств можно сделать выводы о ситуации, функция оценки угроз обеспечивает непрерывную защиту.

Смотреть

Сопутствующие ресурсы

Operational Cybersecurity for Digitized Manufacturing: Emerging Approachs for the Converged  Physical-Virtual Environment

Operational Cybersecurity for Digitized Manufacturing: Emerging Approachs for the Converged Physical-Virtual Environment

Читать сейчас
 Operational Technology and the Digital Transformation

Operational Technology and the Digital Transformation

Зарегистрироваться
The Unique Challenges of Securing Industrial Control Systems

The Unique Challenges of Securing Industrial Control Systems

Читать сейчас

Дополнительные ресурсы