FortiDeceptor OT环境安全挑战加剧
随着OT环境的现代化和需要IP连接的智能SCADA元素的部署,IT与OT网络融合对许多组织而言似乎成为一种理所当然的选择。但是,这种做法同时也为攻击者打开了攻击OT的新大门。原本针对IT环境的传统威胁汹涌而来,工厂和生产环境管理者被打个措手不及。下图摘自上文提到的2020年Fortinet报告,展示了当今OT环境面临的各类威胁。
许多组织想方设法地缓解和解决这些威胁并满足行业法规要求,但仍然面临着一系列棘手的问题。例如:
如何保护无法打补丁或老旧的OT系统?
在实施OT安全措施之前、期间或之后,是否会出现生产系统的延迟甚至停机?
最终会造成 完全不同的IT和OT安全措施和实践吗?
当前的IT网络安全解决方案是否与OT环境兼容?
FortiDeceptor 化腐朽为神奇
为了帮助组织在OT环境中实施安全措施,我们不妨使用技术“略施小计”。FortiDeceptor将模拟实际环境,虚构一个由网络诱饵和蜜罐组成的环境。它所遭遇的攻击不具有实质的破坏性,并且不会在执行其功能时影响生产系统。作为一款基于网络的安全解决方案FortiDeceptor消除了断开SCADA/ICS设备来安装代理的麻烦。
FortiDeceptor 诱骗、揭露和消除威胁
FortiDeceptor可模拟一系列采用Ethernet/IP、S7COMM、MODBUS、BACNET等协议的SCADA/ICS设备以及包含数据和应用的IT设备(如Windows、Linux),诱骗攻击者上钩。由于环境真假难辨,攻击者与诱饵进行的何种交互都会立即触发警报。而员工只会与真实环境交互,所以这些警报表明确实存在攻击。
FortiDeceptor可分析并揭露攻击者的入侵手段,并揭示他们的入侵方式、目的及所用的工具。组织可以选择与攻击者互动,以进行进一步研究,然后执行威胁响应或自动消除威胁。作为Security Fabric的组成部分,FortiDeceptor能够与现有安全基础设施无缝集成,支持自动化威胁响应和威胁追踪。
最后,对于正在升级ICS架构的组织应考虑采用Purdue模型,对跨到IT网络的每个OT网络区域系统地应用安全措施。FortiDeceptor同时适用于OT和IT环境,因此与该模型非常契合。
应对OT安全挑战
虽然攻击者在OT环境中找到了新的下手点,但组织可以将IT安全架构扩展到OT,且不必担心OT环境的复杂性。FortiDeceptor可帮助组织在不增加延迟或出现停机的情况下消除OT威胁,为IT/OT环境整体提供一种全面的安全方法。这就是FortiDeceptor的防御之道。
精彩预告
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D - Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
