«К числу самых опасных тенденций современности, угрожающих глобальным критически важным объектам, относится постоянный рост количества киберпреступлений. Слияние ИТ-сферы и критически важных объектов требует применения операторами и государственными органами надежных средств защиты, которые поддерживают масштабирование и обработку сложных взаимодействий между ИТ-компонентами и физическими процессами в средах. Совместно с компанией Nozomi Networks мы разработали комплексную адаптивную систему сетевой безопасности, которая подойдет для промышленных предприятий всех видов и предназначена специально для обеспечения всесторонней защиты наиболее важных объектов по всему миру.»
Сводка новостей:
Fortinet — мировой лидер в области высокоэффективных решений по обеспечению информационной безопасности, и Nozomi Networks, ведущий поставщик средств расширенного наблюдения и отслеживания в реальном времени для промышленных сетей, совместно работают над инновационным средством защиты автоматизированных систем управления технологическими процессами (ICS).
- Благодаря одновременному развертыванию разработанного компанией Nozomi средства SCADAguardian и адаптивной системы сетевой безопасности Fortinet клиенты получают комплексную защиту своих систем ICS от киберугроз: от обнаружения аномалий в реальном времени до незамедлительного принятия необходимых мер.
- Средство SCADAguardian неинтрузивным образом выявляет аномалии и подозрительное поведение в сети ICS и оповещает корпоративные межсетевые экраны Fortinet FortiGate, которые блокируют подозрительный трафик. Эти меры способствуют повышению эффективности производственных процессов за счет предотвращения простоев системы и потерь данных.
- Адаптивная система сетевой безопасности Fortinet представляет собой интеллектуальную адаптивную архитектуру, которая обеспечивает распределенную защиту от угроз, связанных с Интернетом вещей (IoT) и удаленными устройствами, на базе ядра инфраструктуры и облачных технологий. Также эта система поддерживает развертывание всеобъемлющей сегментации и других инновационных стратегий, обеспечивающих комплексную защиту наиболее важных ресурсов промышленных предприятий от постоянно появляющихся угроз.
- Благодаря инфраструктуре Advanced Threat Protection (ATP) от Fortinet, полученные при эксплуатации на местах данные об угрозах и данные функций автоматизированного реагирования используются для обеспечения безопасности совместно со службами сбора данных о глобальных угрозах FortiGuard.
Андреа Каркано (Andrea Carcano), основатель и генеральный директор компании Nozomi Networks
«Решение, сочетающее в себе преимущества функции неинтрузивного выявления аномалий Nozomi Networks и технологий оперативного реагирования и сетевой сегментации Fortinet, обеспечивает отслеживание состояния сетей и их защиту на более высоком уровне, чем все продукты наших компаний по отдельности. Результатом нашего сотрудничества стало комплексное, работающее на опережение средство защиты, которое на сегодняшний день является самым надежным средством защиты систем SCADA/ICS среди представленных на рынке продуктов.»
Не имеющее аналогов сочетание функций обнаружения и защиты важных инфраструктур
Согласно результатам исследования, сети организаций, обеспечивающих работу критически важных объектов, постоянно подвергаются кибератакам. По мере усложнения атак и роста их количества перед операторами инфраструктур таких объектов, занятыми в коммунальных предприятиях, организациях транспорта, предприятиях добывающей промышленности и других сферах, встает задача устранения уязвимостей систем безопасности, которая со временем лишь усугубляется.
Отчасти это — последствие закономерного сближения эксплуатационных (OT) и информационных технологий (IT). Эта тенденция делает промышленные системы управления (ICS) уязвимыми для тех же киберугроз, что и обычные ИТ-сети. В то время как отрицательные последствия нарушений безопасности для большинства ИТ-систем сводятся к материальным потерям, атаки на системы ICS также чреваты уничтожением оборудования, и представляют собой угрозу для национальной безопасности и человеческих жизней.
Большинство технологий, лежащих в основе систем ICS, отличаются повышенной надежностью, однако их разработчики не предусмотрели возможность доступа к ним из удаленных сетей. Для решения проблем безопасности систем ICS необходимо средство, разработанное на основе передовых технологий обеспечения безопасности ИТ-сетей с учетом принципов функционирования систем ICS, их внутренних процедур и протоколов.
Клиенты в сфере промышленного производства получают возможность воспользоваться всеми преимуществами обширного опыта компании Fortinet в области разработки инфраструктур кибербезопасности и созданных компанией Nozomi Networks технологий глубокого анализа сетей ICS, протоколов и поведения устройств. Совместная работа компаний Nozomi Networks и Fortinet способствует более эффективной защите наиболее важных ресурсов промышленных предприятий от посягательств киберпреступников и небрежности сотрудников, непреднамеренно создающих уязвимости в системах ICS.
- Адаптивная система сетевой безопасности Fortinet поддерживает реализацию детализированных политик безопасности на основе таких факторов, как идентификация пользователей, приложений, расположения и типов устройств.
- Межсетевой экран FortiGate реализуюет функцию сквозной сегментации сети ICS, которая подстраивается под размеры крупных систем ICS и обеспечивает их безопасность благодаря более эффективному отслеживанию.
- Инфраструктура FortinetAdvanced Persistent Threat Protection Framework служит для обнаружения и анализа современных атак, которые могут обойти традиционные средства защиты, функционирующие на основе сигнатур вредоносного ПО.
- Межсетевые экраны следующего поколения FortiGate в защищенном исполнении выдерживают воздействие экстремальных температур и прекрасно подходят для развертывания в условиях сурового климата и в опасных зонах, где нередко располагаются удаленные среды ICS.
- Nozomi SCADAguardian — это решение для защиты сети и отслеживания ее состояния, разработанное специально для систем ICS. Это самообучающееся решение встраивается в систему ICS, создаёт настраиваемые профили обеспечения безопасности и автоматически выявляет аномалии. Кроме того, оно непрерывно отслеживает базовые производственные процессы на самом глубоком уровне с помощью инновационной технологии виртуального образа промышленной сети.
# # #
О компании Fortinet
Компания Fortinet (NASDAQ: FTNT) обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты нашей компании легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. Адаптивная система сетевой безопасности Fortinet — единственное средство, с помощью которого можно добиться безопасности без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, сред приложений, облачных сетей и мобильных устройств. Компания Fortinet обеспечивает защиту более 270 000 клиентов по всему миру.
О компании Nozomi Networks
Компания Nozomi Networks — ведущий поставщик средств расширенного наблюдения и отслеживания в реальном времени, а также мощных решений, обеспечивающих безопасность промышленных сетей управления, служащих для поддержки важных инфраструктур. Средства Nozomi SCADAguardian, разработанные группой операторов промышленных систем безопасности, неинтрузивным образом анализируют состояние промышленных сетей и на основе технологий машинного обучения создают отчеты о топологии, устройствах и поведении исследуемых сетей. Средства Nozomi позволяют клиентам обнаруживать аномалии, неисправности и подозрительную активность инсайдеров и киберпреступников. Благодаря высокой окупаемости решения Nozomi используются в сетях крупнейших промышленных предприятий.
