จอห์น เมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายผลิตภัณฑ์ของฟอร์ติเน็ต กล่าว “การใช้งานด้าน OT (Operation Technology) ในปัจจุบันมีการเชื่อมต่อเข้ากับระบบคลาวด์หรือระบบซัพพลายเชนขององค์กรมากกว่าที่เคยเป็นมา ทำให้เกิดโอกาสในการโจมตีทางไซเบอร์เพิ่มขึ้นเป็นอย่างมาก ดังนั้น ผลิตภัณฑ์ด้านการรักษาความปลอดภัยข้อมูลแบบเดิมจึงไม่เหมาะกับการป้องกันในรูปแบบ Cyber Physical อีกต่อไป Fortinet Security Fabric for OT จึงได้รับการออกแบบมาเพื่อการทำงานร่วมกับ OT โดยเฉพาะ และฟอร์ติเน็ตยินดีเป็นอย่างยิ่งในการนำเสนอความสามารถด้านการรักษาความปลอดภัยแบบ Cyber Physical เพื่อการปกป้องระบบขององค์กร”
ฟอร์ติเน็ตผู้นำด้านโซลูชันระบบรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่ครบวงจรทั้งด้านเครือข่ายและความปลอดภัย เปิดตัวผลิตภัณฑ์ใหม่และบริการสำหรับการทำงานร่วมกับ OT เพื่อเป็นการเพิ่มขีดความสามารถของ Fortinet Security Fabric for OT โดยฟอร์ติเน็ตจะช่วยให้องค์กรสามารถสร้างแพลตฟอร์มโซลูชันที่ทำงานร่วมกันเพื่อจัดการกับความเสี่ยงทางไซเบอร์จากทั้งฝั่ง OT และ IT
สถานการณ์ความปลอดภัยด้าน OT
เมื่อระบบการทำงานของอุตสาหกรรมต่างๆ เริ่มมีการเชื่อมต่อกับทั้งแอปพลิเคชัน อุปกรณ์และเครือข่ายทั้งภายในและภายนอกองค์กรมากขึ้น ก็ยิ่งทำให้เกิดโอกาสการโจมตีเพิ่มขึ้นเป็นทวีคูณ ทำให้ระบบของ OT ที่สำคัญตกอยู่ในความเสี่ยงต่อภัยคุกคามที่ก้าวหน้าและรุนแรงมากขึ้น จากรายงาน Fortinet State of Operational Technology and Cybersecurity ประจำปี 2022พบว่า 93% ขององค์กรถูกบุกรุกอย่างน้อย 1 ครั้งในช่วงปีที่ผ่านมา และมีการบุกรุกถึง 61% ที่ส่งผลต่อการทำงานของระบบ OT โดยการถูกบุกรุกนี้มีโอกาสสร้างความเสียหายที่รุนแรงต่อโครงสร้างพื้นฐาน ทรัพยากรและบริการที่ใช้สนับสนุนและให้บริการต่างๆ จนอาจส่งผลกระทบตั้งแต่กลุ่มคนเล็กๆ ไปจนถึงระดับประเทศ องค์กรจำเป็นจะต้องให้ความสำคัญกับการรักษาความปลอดภัยให้กับระบบ OT โดยการนำเครื่องและวิธีการที่เหมาะสมมาใช้เพื่อช่วยลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการตรวจสอบและแก้ไขปัญหาได้อย่างทันถ่วงที
วิลลี เนลสัน เจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยทางไซเบอร์ (CISO) ด้านระบบ OT ฟอร์ติเน็ต กล่าวว่า "กลยุทธ์และโซลูชันทางด้านไซเบอร์ซีเคียวริตี้ในระดับแอดวานซ์นั้นต่างมีความสำคัญ แต่เพื่อให้ความเป็นธรรมกับหน่วยงานที่ดูแล OT ที่มีเป็นจำนวนมาก ความปลอดภัย ความน่าเชื่อถือ และรักษาเวลาในการทำงาน หรือ Uptime เวลาทำงานคือสิ่งสำคัญที่อยู่สูงสุดในระดับยอดของปิรามิด ซึ่งนี่ไม่ได้หมายความว่า OT ไม่ปลอดภัย แต่นั่นหมายความว่าการลดความเสี่ยงทางไซเบอร์สำหรับองค์กร OT นั้นซับซ้อนกว่าที่คิด ที่สำคัญ การผสานรวมแพลตฟอร์มและอุปกรณ์ต่างๆ เข้าด้วยกันนั้นไม่ใช่เรื่องง่ายแม้เราจะเห็นการเปลี่ยนแปลงผ่านการหลอมรวมของเทคโนโลยีก็ตาม"
ปกป้อง OT ด้วย Fortinet Security Fabric for OT
ตอกย้ำความมุ่งมั่นในการรักษาความปลอดภัย OT โดยฟอร์ติเน็ตได้เปิดตัวผลิตภัณฑ์และบริการใหม่ที่ได้รับการปรับปรุงเพื่อช่วยให้องค์กรสามารถปกป้องระบบ OT ของตนได้ดียิ่งขึ้น โซลูชัน OT ของฟอร์ติเน็ตได้รับการผสานรวมเข้ากับ Fortinet Security Fabricเพื่อให้การทำงานและการเชื่อมต่อของ IT และ OT เป็นไปอย่างราบรื่น ด้วยผลิตภัณฑ์ใหม่นี้จะช่วยปรับปรุงการตรวจสอบและการแก้ไขปัญหาแบบเรียลไทม์ได้อย่างครอบคลุม และช่วยให้ทีมศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ทำงานได้มีประสิทธิภาพมากขึ้น
·FortiPAM Privileged Access Management for Secure Remote Accessมาพร้อมกับการจัดการสิทธิ์การเข้าถึงระดับองค์กรสำหรับทั้งระบบ IT และ OT รวมถึงการเข้าถึงระยะไกลที่ปลอดภัยไปยังทรัพยากรที่สำคัญ ซึ่งควบคุมและตรวจสอบผ่านการอนุมัติการเข้าถึงตามเวิร์กโฟลว์และการบันทึกวิดีโอในแต่ละเซสชัน FortiPAM ยังรองรับการแลกเปลี่ยนไฟล์ที่ปลอดภัยและที่เก็บรหัสผ่านเพื่อจัดการข้อมูลตัวตนทั้งหมดได้อย่างปลอดภัย รองรับการทำงานร่วมกับ FortiClient, FortiAuthenticatorและ FortiTokenเพื่อเปิดใช้งาน ZTNA, Single Sign-On และ Multi-Factor Authentication ได้ด้วย
การปรับปรุงใหม่ที่ช่วยให้ทีม SOC มีเวลาตอบสนองเร็วขึ้นในการทำงานด้าน OT และ IT รวมถึงสิ่งต่างๆ ต่อไปนี้
·FortiSIEMแดชบอร์ดการวิเคราะห์ความปลอดภัยแบบครบวงจรที่รวมความสัมพันธ์ของเหตุการณ์และผูกเหตุการณ์ด้านความปลอดภัยกับ Purdue Model นอกจากนี้ยังมีตัวแยกวิเคราะห์สำหรับโซลูชันความปลอดภัย OT, แดชบอร์ด MITER ATT&CK for ICS (ระบบควบคุมอุตสาหกรรม) สำหรับการวิเคราะห์ภัยคุกคามเฉพาะ OT และการสนับสนุนเทคโนโลยี Data-Diode
·FortiSOARตอนนี้มีความสามารถในการลดความวุ่นวายในการแจ้งเตือนและช่วยให้ระบบด้านความปลอดภัยทำงานโดยอัตโนมัติและการประสานการทำงานทั้งด้าน IT และ OT คุณสมบัติต่างๆ ได้แก่ แดชบอร์ด IT/OT ที่ผูกกับลำดับชั้นของ Purdue Model, คู่มือสำหรับการแก้ไขภัยคุกคามด้าน OT, MITER ATT&CK for ICS สำหรับการวิเคราะห์ภัยคุกคาม และปรับปรุงการเชื่อมต่อและทำงานร่วมกันด้านข้อมูลภัยคุกคามของ OT
·FortiGuard Industrial Security Serviceมีการเพิ่มข้อมูลการควบคุมแอปพลิเคชันสำหรับ OT มากกว่า 2,000 รายการ รวมถึงโปรโตคอลที่รองรับการทำ Deep Packet Inspection บริการนี้ยังรวมถึงข้อมูลการป้องกันการบุกรุกสำหรับช่องโหว่ ICS มากกว่า 500 รายการ ดังนั้นจึงเสมือนการอุดช่องโหว่ที่มีได้โดยใช้ระบบป้องกันการบุกรุกแบบเน็กซ์-เจนจากฟอร์ติเน็ต
การประเมินด้าน OT โดยเฉพาะแบบใหม่และบริการเตรียมความพร้อมเพื่อก้าวล้ำหน้าภัยคุกคาม ได้แก่ :
·Fortinet Cyber Threat Assessment Program (CTAP) for OT จะตรวจสอบประสิทธิภาพของระบบความปลอดภัยในเครือข่าย OT, ลำดับการทำงานของแอปพลิเคชัน รวมถึงคำแนะนำจากผู้เชี่ยวชาญ ทำให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยของสภาพแวดล้อม OT ของตนได้
·OT Tabletop Exercises for OT Security Teams นำโดยทีม FortiGuard Incident Response ที่มีความเชี่ยวชาญในการวิเคราะห์ภัยคุกคาม การแก้ไข และการตอบสนองเหตุการณ์ แบบฝึกหัดนี้ช่วยให้ทีมรักษาความปลอดภัยด้าน OT เห็นช่องว่างด้านความปลอดภัยผ่านชุดสถานการณ์การโจมตี OT ของจริง เพื่อทดสอบแผนรับมือเหตุการณ์ขององค์กร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น