Caricamento
04/05/2022
in free_breakfast #CoffeeTECH

Proteggi la tua rete OT con un'unica soluzione: visibilità, controllo e monitoring continuo All in One!

arrow_back

Back to Blog
Proteggi la tua rete OT con un'unica soluzione: visibilità, controllo e monitoring continuo All in One!

Con la completa digitalizzazione delle industrie, tantissimi device di produzione vengono collegati in rete. Se da una parte questo ha reso i processi produttivi molto più efficienti, grazie a un'analisi molto più approfondita dei dati raccolti da dispositivi IoT, dall'altra aumenta notevolmente la superficie esposta agli attacchi. Ad aggravare la situazione, il fatto che la stragrande maggioranza di macchinari e dispositivi di produzione non sono progettati per essere portati online: per i sistemi di controllo (ICS) non esistevano, quindi, policy di cybersecurity create ad hoc. 

Se nell'ambito IT la sicurezza si occupa di garantire la riservatezza, l'integrità e la disponibilità del dato, nell'OT la priorità è chiaramente il controllo, la gestione degli eventi solida ed efficace. E' l'evento o la successione di essi a dover essere sempre sotto controllo, perché perderlo significherebbe sottoporsi al rischio di danni irreversibili e pericolo anche per le persone che vi operano. 

Negli ultimissimi anni, gli attacchi SCADA (contro i sistemi di controllo di supervisione e acquisizione dati) sono aumentati notevolmente. Cosa avevano in comune queste aziende? La totale assenza di policy di sicurezza OT o sistemi che non tenevano conto della convergenza IT-OT, pertanto era implementata una gestione separata della cybersecurity: i reparti continuavano a non dialogare.

È in quest'ottica che Fortinet ha progettato ed elaborato il Fortinet Security Fabric: un approccio proattivo alla cybersecurity dove le tecnologie di sicurezza OT collaborano in ambienti IT e OT. Basta prodotti distinti che agiscono separatamente: tutto in un'unica soluzione che tiene conto della convergenza e copre l'intera rete. 

 

Fortinet Security Fabric: le funzionalità

Progettato sul sistema operativo FortiOS, Fortinet Security Fabric garantisce la copertura dell'intera superficie d'attacco, proteggendo le tue reti IT/OT convergenti per l'intero lifecycle attack. Security Fabric unisce le migliori soluzioni Fortinet di sicurezza OT con quelle IT. Come ?

  • Next Generation Firewall: costruiti per proteggere la rete anche in temperature estreme, vibrazioni continue e consistenti interferenze elettriche. Per reti ad elevate prestazioni, ultra-scalabili e improntate sulla sicurezza.
  • FortiSandBox: analisi dei file in real-time con sandbox inline per bloccare file sospetti senza ridurre le performance, sfruttando un ambiente di analisi in cloud; copertura totale della rete, degli endpoint, della posta elettronica e tanto altro. I file vengono portati in rete solo dopo l'analisi.
  • Security Management and Analytics: FortiManager semplifica la gestione dei dispositivi che accedono alla rete e il controllo degli accessi e permette di valutare il rischio sulla base di una serie di report e delle best practice CIS e NIST.
  • FortiSIEM: monitoring combinato NOC E SOC, prevenzione, risposte automatizzate e ripristino in un'unica soluzione; riduzione della complessità di gestione delle operazioni in rete. 
  • Wireless Security: visibilità, protezione automatizzata e intelligence integrata contro le minacce su tutta la rete Wireless; scalabilità semplificata per implementazioni di qualsiasi dimensione; analisi delle performance wireless. 
  • UEBA Security Solutions: protezione completa dalle minacce interne con monitoring costante di utenti ed endpoint con rilevamento automatico dei comportamenti anomali e risposta automatizzata. 
  • FortiDeceptor: protezione unificata e automatizzata IT-OT con tecnologia Deception. Viene creato un ambiente fake che simula la rete e le risorse reali mediante l'implementazione automatica di esche e token. FortiDeceptor funziona da sistema di allerta preventivo rilevando l'attività dell'hacker e il movimento laterale di una serie di minacce e bloccandole all'inizio della kill chain, prima che l'attaccante possa apportare modifiche.
  • FortiGuard Industrial Security Services: protezione completa sistemi OT, ICS e SCADA; visibilità e controllo delle applicazioni industriali; aggiornamenti in tempo reale delle minacce per bloccare anche quelle più avanzate.
  • FortiNAC: dedicata alla sicurezza per le reti con dispositivi IoT. Visibilità della rete per tenere sotto controllo tutti i dispositivi e gli utenti che accedono; controllo della rete per limitare le aree a cui essi possono accedere; risposta automatizzata per ridurre drasticamente il tempo di reazione agli eventi indesiderati. 
  • Ethernet Switches: FortiSwitch fornisce un ampio portfolio di switch Ethernet sicuri e scalabili. Consente rilevamento automatico, policy VLAN e di sicurezza globali, interfacce firewall e porte completamente sicure. 

Fortinet Security Fabric: i vantaggi

  • Flessibilità e scalabilità: Fortinet Security Fabric è un vero e proprio ecosistema aperto e può essere facilmente esteso, grazie al Security Driven Networking, adattandosi così perfettamente alle diverse e specifiche esigenze di cybersecurity e a qualsiasi perimetro.
  • Monitoring continuo: FortiGuard Threat Intelligence permette un monitoraggio e un rilevamento continuo dell'infrastruttura. Viene effettuata un'analisi H24 7*7  degli utenti e dei dispositivi all’interno delle reti OT, nonché dei dati provenienti da più di 5,6 milioni di sensori in tutto il mondo. A partire da questi dati si ottiene un continuo aggiornamento dell'infrastruttura di cybersecurity, con informazioni sulle ultime minacce, per una protezione completa in tempo reale.
  • Visibilità: la soluzione utilizza un approccio Zero Trust, verificando tutti i dispositivi, in qualsiasi punto della rete IT/OT: viene così monitorato il comportamento e determinata l'affidabilità dello stesso, attribuendo un determinato livello di fiducia. Grazie a un sistema di intelligence, i responsabili della sicurezza OT possono stabilire dei filtri e delle regole per la visibilità di traffico, porte, protocolli, applicazioni e servizi consentiti. 
  • Controllo: la segmentazione e micro-segmentazione di rete consente l'applicazione di rigide policy di accesso, in base all’utente e al dispositivo, con una valutazione continua dell'attendibilità. Vengono effettuati controlli dinamici  basati sui ruoli, per limitare l’accesso a gruppi specifici. 
  • Riduzione complessità e costi operativi: rispetto alle soluzioni di cybersecurity isolate in ambienti IT e OT, Fortinet Security Fabric  riduce drasticamente la complessità di gestione: tutto viene controllato mediante un'unica dashboard. La stessa gestione degli accessi è semplificata, utilizzando la stessa policy di accesso alle applicazioni, a prescindere che gli utenti siano già in rete o meno. 
Cerchi una soluzione All in One per la sicurezza della tua rete OT? 
Scegli con noi Fortinet Security Fabric: compila il form per un approfondimento!

    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di invio materiale di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per l'invio dei materiali di approfondimento.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi maggiori informazioni
    La tua richiesta è stata inviata correttamente.

     

    free_breakfast
    #CoffeeTECH
    Cloud Native: l’approccio giusto per un vantaggio competitivo
    Nello scorso Pod, abbiamo approfondito le tematiche relative al Cloud Journey, evidenziando come qualsiasi workload si può collocare all’interno di...
    READ MORE
    arrow_forward
    Remote working: attiva Harmony di Check Point per proteggere utenti e dispositivi!
    Con il workspace “iperdistribuito”, sono necessarie diverse soluzioni di sicurezza per garantire il massimo livello di protezione agli utenti ovunque...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Disaster Recovery & Management H24 7/7 per Euroverde: il nostro progetto
    Installare una soluzione di Disaster Recovery consente alle aziende di prevenire e mitigare i danni causati da calamità naturali e disastri tecnologici,...
    READ MORE
    arrow_forward
    Network e Security Operation Management per un gruppo bancario internazionale
    La gestione strutturata della rete, con una puntuale strategia di sicurezza dei dati è spesso un'operazione molto onerosa in termini di tempo e risorse...
    READ MORE
    arrow_forward
    Tag List
    academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti