Asegurando los sistemas ciberfísicos con la plataforma de seguridad OT de Fortinet

No importa la industria—ya sea energía, manufactura, transporte, comunicaciones, gestión de edificios, atención médica, servicios públicos, almacenamiento u otras—la mayoría de los entornos de tecnología operacional (OT) ahora incorporan una combinación de sistemas ciberfísicos (CPS), soluciones de edificios inteligentes, Internet de las Cosas (IoT), IoT Industrial (IIoT) y dispositivos del Internet de las Cosas Médicas (IoMT).

Estos sistemas tienen varias cosas en común. Primero, están cada vez más conectados digitalmente a la red de TI y/o a Internet. Además, la mayoría ahora se monitorea y gestiona de forma remota. Y por último, una característica definitoria de estos sistemas es que interactúan directamente con el mundo físico, incluyendo entornos peligrosos o infraestructura crítica. Y a medida que se conectan más dispositivos a estos sistemas, esta superficie de ataque se vuelve más amplia y vulnerable.

Manteniéndose a la vanguardia

Al igual que con las redes de TI, mantenerse seguro requiere que las redes OT y la seguridad evolucionen rápidamente para mantenerse al día con las nuevas amenazas y el cambio tecnológico—particularmente la necesidad de conectar cada dispositivo. Tradicionalmente, la seguridad OT se ha basado en la oscuridad porque todo estaba desconectado (air-gapped) y nada estaba conectado a sistemas externos. Pero este enfoque ha cambiado rápidamente en los últimos cinco años, lo que ha resultado en entornos OT más ágiles, más receptivos—y con mayor riesgo.

Como resultado, los CISOs han comenzado a asumir más responsabilidad para conectar y proteger las redes OT, a menudo adoptando una estrategia de redes seguras OT. Sin embargo, a medida que la seguridad OT madura, los CIOs también están asumiendo la responsabilidad de mitigar los riesgos OT mientras buscan expandir sus capacidades de operaciones de seguridad (SecOps) para incluir OT. Pero el cambio no se detiene ahí. La creciente presión global de regulación y cumplimiento está forzando a toda la alta dirección a revisar rápidamente el espacio de seguridad OT en evolución, buscando soluciones específicas para OT que funcionen juntas como parte de una plataforma. Y debido a que este mercado es nuevo, se está llenando rápidamente con nuevas empresas de seguridad no probadas, lo que resulta en la misma proliferación de soluciones, sobrecarga de proveedores y soluciones aisladas que han plagado a las redes de TI durante años.

Seleccionando una plataforma de seguridad para OT

Una plataforma de seguridad OT necesita asegurar dispositivos, redes y aplicaciones. Pero también hay algunos requisitos únicos adicionales en la plataforma de seguridad OT que deben abordarse, por ejemplo:

• Dispositivos de red robustos: Una plataforma OT debe incluir una variedad de factores de forma robustos para soportar condiciones ambientales adversas.
• Agentes OT: Herramientas integradas y diseñadas específicamente deben estar diseñadas para operar, monitorear y apoyar sistemas específicos de OT, incluyendo ICS.
• Acceso remoto seguro: Una plataforma OT efectiva garantiza que los usuarios y dispositivos OT puedan conectarse de manera segura a dispositivos conectados y sistemas externos, incluyendo el soporte de controles de confianza cero.

Plataforma de seguridad OT de Fortinet

Una plataforma de seguridad OT necesita proteger dispositivos, acceso de empleados y de la cadena de suministro, acceso a aplicaciones, la convergencia TI/OT, e integrarse en el ecosistema más amplio de proveedores.

Redes seguras – Redes digitales seguras

Quizás el área más visible de la seguridad OT es la de redes seguras, ya que permite que los sistemas OT se conecten al mundo exterior. Algunos de estos entornos son bastante rigurosos, por lo que Fortinet ofrece una gama completa de cortafuegos, conmutadores, puntos de acceso y extensores 5G endurecidos o robustos. Y dado que a menudo es difícil instalar agentes en dispositivos OT, se ofrece microsegmentación física dentro de la pila de red en toda la pila.

Unified SASE – Secure Service Edge

Con muchos más dispositivos conectándose a aplicaciones en la nube, es crucial asegurar el acceso a las aplicaciones. Además, algunos sitios no pueden alojar una pila de seguridad completa, por lo que FortiSASE puede proporcionar seguridad en la nube en lugar de en los propios dispositivos.

Operaciones de seguridad – Convergencia segura TI/OT

La mayoría de los sistemas de seguridad de la información de TI no comprenden un entorno OT. Originalmente fueron diseñados para entender tales dispositivos y sus interacciones con el mundo físico. Fortinet ha añadido módulos OT específicos a los productos de SecOps de TI para trabajar en un entorno OT.

Servicios de seguridad OT de Fortinet

Se está volviendo más importante comprender qué hace cada dispositivo OT, cómo está conectado y con qué puede comunicarse. Esto permite aplicar una estrategia de NAC y microsegmentación más eficiente. También permite desplegar parches virtuales para protegerse contra vulnerabilidades urgentes. El parcheo virtual de FortiGuard OT, la detección de dispositivos y el análisis es el más completo de la industria

Socios del ecosistema

El ecosistema OT puede contener muchos tipos diferentes de proveedores. El enfoque de Fortinet está en dos grupos principales, siendo el primero las empresas de Automatización Industrial. Hemos desarrollado asociaciones con estas organizaciones OT globales donde a largo plazo la funcionalidad estará completamente integrada o en efecto se convertirá en OT-nativa dentro de la solución general. El segundo grupo de socios se enfoca en la identificación y el análisis de amenazas de los entornos OT específicos y proporciona esta información a Fortinet a través de integraciones de tecnología lista para la estructura (Fabric-Ready) para facilitar la determinación de qué permitir o bloquear. Estos incluyen Armis, Claroty, Dragos, Nozomi Networks, y más.

Adiciones recientes a la plataforma de seguridad OT de Fortinet

Fortinet continúa expandiendo lo que ya es la plataforma de seguridad OT más completa de la industria, con las siguientes nuevas capacidades que se lanzan hoy:

Expansión de redes seguras OT

• Identificación mejorada de activos y topología de red OT en FortiOS OT View con la ubicación de activos configurable para mejorar la identidad, ubicación y vías de comunicación de los activos.
• Capacidades de parcheo virtual ampliadas y nuevas capacidades en FortiOS. La introducción de firmas de parcheo virtual en el Servicio de Seguridad FortiGuard OT proporciona protección de vulnerabilidades de amplio alcance y blindaje de activos OT no parcheados.
• Dos nuevas series de conmutadores robustos. El FortiSwitch Rugged 216F-POE (alimentación a través de Ethernet) está diseñado para soportar entornos industriales que requieren gran ancho de banda y arquitecturas redundantes, y el FortiSwitch Rugged 424F-POE tiene características diseñadas para alimentar dispositivos IIoT.
• FortiSRA permite el acceso remoto seguro para apoyar a contratistas, auditores y empleados de terceros de forma remota, protegiendo los sistemas OT críticos contra amenazas desde el acceso remoto y redes no confiables.
• La actualización del FortiExtender Vehicle permite la gestión de flotas en un factor de forma robusto para soportar condiciones ambientales adversas y ofrece una extensión LAN segura desde cortafuegos FortiGate NGFW remotos para crear una plataforma verdaderamente unificada para vehículos y socorristas.

Expansión de operaciones de seguridad OT impulsadas por IA

• Capacidades OT ampliadas en FortiSOAR, incluyendo la introducción de OT View: un tablero de resumen IT/OT con gestión de activos OT y nuevos libros de trabajo de cumplimiento para aumentar la visibilidad y remediación de redes/activos OT.
• Capacidades de análisis e informes mejoradas en FortiAnalyzer al crear informes de NERC CIP, IEC 62443-3-3, e informes de riesgo IT/OT. Un próximo tablero IoT/IIoT/OT incluirá soporte de análisis para dispositivos IoT médicos para ayudar aún más con el cumplimiento regulatorio y evaluaciones de la postura de seguridad.
• FortiNDR para OT proporciona análisis del comportamiento de la red para identificar amenazas conocidas y desconocidas en la infraestructura IT/OT y detectar anomalías en la red OT.
• FortiDeceptor como servicio ofrece una expansión de la decepción para OT e IoT con dispositivos y protocolos adicionales, y despliegues simplificados para agilizar las experiencias del usuario.

Mejorando las asociaciones para OT

• Nueva integración entre el xDome de Claroty y FortiManager
• El feed de inteligencia de amenazas de Armis ahora es fácilmente accesible desde la GUI de FortiSIEM
• Fortinet introdujo una nueva designación de Engage Preferred Services Partner (EPSP) para la práctica OT para empoderar a los socios de canal OT con las herramientas que necesitan para diseñar e implementar la infraestructura de red OT.

Fortinet sigue comprometido en continuar mejorando lo que ya es la plataforma de seguridad OT más completa de la industria. Haz clic aquí para obtener más información sobre nuestra plataforma y soluciones.