Fortinet schützt Operational-Technology unter Extrembedingungen

lapadu-1385450_640Fortinet bietet jetzt eine Operational-Technology-Sicherheitslösung für kritische Infrastrukturen und Industrieanlagen an. Die neue Lösung integriert robuste Firewall-, Switching- und Wireless-Access-Point-Appliances mit der „FortiGuard Threat Intelligence“ für die Industrie. Unternehmen erhalten damit eine integrierte Cyber-Security für Systeme zur industriellen Steuerung (ICS) und Supervisory Control and Data Acquisition (SCADA). Die Lösung wurde speziell für vor Ort installierte Systeme und Anlagen in unkontrollierten Umgebungen entwickelt. Fortinet ermöglicht damit einen Komplettschutz für die gesamte OT-Infrastruktur.

  • Mit der Fortinet-Security-Fabric erhalten Betreiber von kritischen Infrastrukturen und Industrieunternehmen eine intelligente Segmentierung, Zugriffskontrolle und Malware-Abwehr, um Sicherheitsarchitekturen zu vereinheitlichen und OT-Netzwerke unabhängig von der Betriebsumgebung zu verteidigen.
  • Die robusten Security-Produkte von Fortinet schützen OT-Infrastrukturen und -Geräte selbst unter industriellen Extrembedingungen, wo andere Sicherheitsgeräte versagen würden.
  • Die industriefähigen Fortinet-Appliances nutzen den seit kurzem verfügbaren „FortiGuard Industrial Security Service„. Dieser neue Dienst bietet Application-Control und Verteidigungssignaturen speziell für kritische Infrastrukturen und Industrieunternehmen aus den Bereichen Stromversorgung, Öl, Gas, Transport und Fertigung.

John Maddison, Senior Vice President of Products and Solutions bei Fortinet: „Der Schutz kritischer Infrastrukturen vor Cyber-Angriffen ist eine zunehmend dringliche Priorität, da IT-, OT- und IoT-Netzwerke bei Smart-Cities und vernetzten Versorgungsleistungen immer stärker ineinandergreifen. Um diese konvergenten Netzwerke erfolgreich zu verteidigen, brauchen Unternehmen eine Architektur, die vollkommene Transparenz, Segmentierung und integrierte Sicherheit für die gesamte Infrastruktur bietet. Die neuesten OT-Lösungen von Fortinet wurden speziell für Betreiber von kritischen Infrastrukturen entwickelt. Diese umfassenden Sicherheitslösungen schützen nicht nur deren herkömmliche IT-Umgebungen, sondern bieten auch intelligente Security-Funktionen für kritische OT-Infrastrukturen.“

 

Das Zusammenwachsen von OT und IT erfordert eine einheitliche, automatisierte Security

Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 % der Unternehmen haben in den letzten 12 Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

Immer mehr Unternehmen in den Bereichen Versorgung, Öl, Gas, Transport und Fertigung stellen auf vernetzte Steuerungssysteme und IIoT-Geräte um. Dadurch vergrößert sich aber auch die Angriffsfläche in rasantem Tempo. Da diese Geräte und Systeme per se vernetzt funktionieren, stellt ihr Zugriff auf herkömmliche Netzwerk-Infrastrukturen, Wireless-Access-Points und mobile Netzwerke, die von IT-Teams betreut werden, eine erhebliche Herausforderung dar. Wegen der speziellen Natur von OT-Infrastrukturtechnologien sind die meisten Security- und Threat-Intelligence-Lösungen ungeeignet, da sie nicht die notwendige Transparenz – geschweige denn die Funktionen – bieten, um Angriffe auf kritische Infrastrukturen abzuwehren.

So heißt es in einem Forrester-Bericht von 2014: „Es gibt fundamentale Unterschiede zwischen der herkömmlichen Informationstechnologie (IT) und der operativen Technologie (OT) … Sicherheits- und Risikoexperten aus dem IT- und OT-Bereich müssen ihre Andersartigkeit respektieren, anerkennen und lernen zusammenzuarbeiten.“

Die Fortinet-Security-Lösung für operative Technologien löst die einzigartigen Sicherheitsherausforderungen, die für kritische Infrastrukturen und Industrieunternehmen typisch sind. Zugleich werden Management und Administration von OT- und herkömmlichen IT-Infrastrukturen durch die Fortinet Security Fabric vereinheitlicht.

 

Maßgeschneiderter Schutz für OT-Infrastrukturen mit der Security-Fabric

Bei den robusten Fortinet-Produkten für die Außeninstallation handelt es sich um industriell gehärtete Appliances, die eine Konnektivität und Security der Enterprise-Klasse bieten. Sie wurden speziell für kritische Steuerungssysteme entwickelt, die Angriffen, extremen Wetterverhältnissen und anderen anspruchsvollen Bedingungen standhalten müssen.

  • Die „FortiGate Rugged Series“ umfasst Firewall-Komplettlösungen mit spezieller Bedrohungsabwehr, um kritische Industrie- und Steuernetze vor Angriffen zu schützen.
  • Die „FortiSwitch Rugged Series“ bietet die gleiche Leistung und Sicherheit wie die Fortiswitch-Serie, jedoch in robusterer Ausführung. Das macht diese Switches ideal für die Installation in anspruchsvollen Umgebungen unter freiem Himmel. Das Management übernimmt eine Fortigate, was den Betrieb vereinfacht und die Sicherheitsrichtlinien bis zum Switch-Port erweitert.
  • Die „FortiAP Outdoor Series“ umfasst sichere, identitätsgesteuerte WLAN-Zugriffspunkte. Das Management erfolgt über die integrierte Wireless-Controller-Funktion der Fortigate-Firewall. Zusammen mit einem Fortiswitch bietet diese Serie eine vollkommen einheitliche Zugriffsebene mit gemeinsamen Sicherheitsrichtlinien.
  • Die robusten Fortinet-Serien für Außeninstallationen sind in verschiedenen Ausführungen erhältlich. Neben erstklassigen MTBF-Werten (Mean Time Between Failure) bieten diese Geräte Features wie Schutz vor elektromagnetischen Störungen, Vibrationstoleranz, Ingress Protection, Wasserdichtigkeit, große Betriebstemperaturbereiche sowie eine lüfterlose Kühlung und Stromversorgung über das Ethernet (PoE).

Die Steuerung erfolgt mit dem Fortinet-Sicherheitsbetriebssystem FortiOS. Außerdem nutzen die Geräte den FortiGuard Industrial Security Service, um weitverbreitete ICS- und SCADA-Geräte und -Anwendungen zu schützen. Der FortiGuard Industrial Security Service bietet eine spezielle Threat Intelligence für operative Technologien (OT) in Echtzeit. Der Dienst schließt nicht nur Schwachstellen, sondern sorgt auch für umfassende Transparenz und granulare Kontrolle über ICS- und SCADA-Protokolle.

Über das Fortinet-Fabric-Ready-Partnerprogramm können Unternehmen außerdem ergänzende Drittlösungen für die OT-Sicherheit nahtlos mit der Fortinet Security Fabric integrieren. Diese tiefgehenden technischen Integrationen wurden vorab getestet, um eine verlässliche Interoperabilität, einfache Bereitstellung, geringere Komplexität und umfassendere Automatisierung zu gewährleisten.

Dr. Jürgen Tusch, Head of Telecommunications, Innogy SE: „Die Energiewirtschaft wird zunehmend digital. Das bedeutet, dass eine gewaltige Anzahl erneuerbarer Energieträger sicher mit Netzleitstellen verbunden werden muss – eine erhebliche und wachsende Herausforderung. Wir freuen uns auf die Zusammenarbeit mit Fortinet, um gemeinsam Security-Lösungen für unternehmenskritische Kommunikationsinfrastrukturen für Versorgungsunternehmen zu entwickeln. Die Kooperation mit Fortinet hat zur Entwicklung von Deep-Packet-Inspection-Funktionen geführt, die wir für unsere speziellen Anforderungen als Versorger brauchen. Diese Entwicklung war für uns entscheidend, um bei Transparenz und Security für unsere OT-Netzwerke eine höhere Stufe zu erreichen.“

#Netzpalaver #Fortinet