數(shù)字化背景OT網(wǎng)絡(luò)安全威脅愈加嚴(yán)峻

當(dāng)前，OT網(wǎng)絡(luò)面臨獨特的安全挑戰(zhàn)。由于許多OT網(wǎng)絡(luò)在設(shè)計之初并未考慮后續(xù)的聯(lián)網(wǎng)需求，導(dǎo)致眾多OT設(shè)備鮮少具備安全防護(hù)功能。然而，隨著當(dāng)下數(shù)字化轉(zhuǎn)型的推進(jìn)，為了實現(xiàn)生產(chǎn)力、效率、響應(yīng)能力和整體盈利能力的提升，組織OT網(wǎng)絡(luò)與外部世界連接的需求也隨之激增。令這一挑戰(zhàn)更加嚴(yán)峻的是，OT 組織亟需更多員工負(fù)責(zé)管理和保護(hù)IT和OT網(wǎng)絡(luò)，但時下網(wǎng)絡(luò)安全技能差距困境則表明，尋找與之匹配的專業(yè)人才難上加難。

除了這些挑戰(zhàn)之外，OT網(wǎng)絡(luò)遭受勒索軟件攻擊的頻次也日益增長。過去三年間，以O(shè)T和關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)發(fā)起的攻擊規(guī)模和頻率均有增無減，對企業(yè)運營造成嚴(yán)重影響的幾起攻擊活動至今依舊備受矚目。鑒于OT 系統(tǒng)和設(shè)備面臨的獨特挑戰(zhàn)，許多組織紛紛尋求旨在跨 IT 和 OT 兩大網(wǎng)絡(luò)的卓越解決方案，以滿足兩大網(wǎng)絡(luò)的安全運營需求。

OT融合IT領(lǐng)導(dǎo)者—— Fortinet 脫穎而出

以往，IT與OT網(wǎng)絡(luò)彼此隔離，互不關(guān)聯(lián)。如今，隨著數(shù)字化轉(zhuǎn)型的加速，為滿足生產(chǎn)力提高、降本增效等業(yè)務(wù)目標(biāo)，IT與OT網(wǎng)絡(luò)正日漸融合。然而，互連互通的IT 和 OT 環(huán)境往往優(yōu)勢與風(fēng)險并存。網(wǎng)絡(luò)犯罪分子通常先行瞄準(zhǔn)IT網(wǎng)絡(luò)，繼而伺機橫向入侵OT系統(tǒng)。當(dāng)前，電網(wǎng)、航運公司、制造工廠和其他設(shè)施遭受攻擊的數(shù)量正迅猛激增。但據(jù)Fortinet《2023 年OT與網(wǎng)絡(luò)安全態(tài)勢研究報告》顯示，網(wǎng)絡(luò)安全解決方案持續(xù)賦能多數(shù)（76%）OT 專業(yè)人員取得多項業(yè)務(wù)運營優(yōu)勢，在提高效率（67%）和靈活性（68%）方面尤為顯著。

WA對120多家擁有OT安全業(yè)務(wù)的技術(shù)廠商進(jìn)行了廣泛評估，并發(fā)布了《工業(yè)網(wǎng)絡(luò)安全展望》報告，報告建議安全管理者“摒棄傳統(tǒng)復(fù)雜的網(wǎng)絡(luò)架構(gòu)，升級至網(wǎng)絡(luò)安全平臺防御體系，以實現(xiàn)資產(chǎn)的統(tǒng)一可見性，并跨OT環(huán)境統(tǒng)一執(zhí)行和管理安全策略及流程”。同時，經(jīng)深入研究，F(xiàn)ortinet 在120多家廠商中脫穎而出，成為唯一一家獲評IT/OT 網(wǎng)絡(luò)保護(hù)平臺領(lǐng)導(dǎo)者的安全廠商。

WA指出，“Fortinet對旗下OT網(wǎng)絡(luò)安全產(chǎn)品組合進(jìn)行了大量投資，并憑借這種優(yōu)勢成長為行業(yè)領(lǐng)導(dǎo)者。該公司技術(shù)路線圖具備強勁競爭優(yōu)勢，可為用戶提供與IT安全系統(tǒng)和流程實現(xiàn)協(xié)同聯(lián)動的OT網(wǎng)絡(luò)安全和組網(wǎng)解決方案。積極尋求跨IT和OT環(huán)境提供安全保護(hù)和威脅管理解決方案合作伙伴的客戶，我們推薦選擇Fortinet”。

廣泛優(yōu)勢，持續(xù)深耕OT安全

Fortinet 致力于OT 網(wǎng)絡(luò)保護(hù)二十余載，旨在開發(fā)和交付滿足 OT 運營和監(jiān)管要求的安全產(chǎn)品、服務(wù)和工具，以降低OT網(wǎng)絡(luò)風(fēng)險并保護(hù)生產(chǎn)運營。這些基于工業(yè)系統(tǒng)構(gòu)建的解決方案，可無縫集成至Fortinet OT-Aware Security Fabric平臺，并作為集成組件實現(xiàn)協(xié)同聯(lián)動。作為一款網(wǎng)絡(luò)安全網(wǎng)格平臺，F(xiàn)ortinet Security Fabric 憑借集中管理和支持統(tǒng)一上下文感知的安全策略優(yōu)勢，提供全面集成的網(wǎng)內(nèi)和網(wǎng)外安全解決方案，有效防范內(nèi)部違規(guī)行為的同時，全面攔截外部威脅入侵。

OT-Aware Security Fabric基于工業(yè)協(xié)議和應(yīng)用程序構(gòu)建而成，有效應(yīng)對普渡模型面臨的安全挑戰(zhàn)和MITRE ICS ATT&CK矩陣所描述的威脅技術(shù)和戰(zhàn)術(shù)。Fortinet 為工業(yè)用戶提供資產(chǎn)識別和隔離所需的首道安全防線，以及特定于 OT 環(huán)境的安全產(chǎn)品和支持服務(wù)。

借助 Fortinet 解決方案組合以及其他可針對 OT 環(huán)境量身定制解決方案的廣泛合作伙伴和供應(yīng)商生態(tài)系統(tǒng)，資產(chǎn)所有者可一致地部署 Fortinet Security Fabric + OT-Aware Security Fabric，實現(xiàn) IT 和 OT 網(wǎng)絡(luò)的深度融合。這一獨特方法可助力組織跨整個網(wǎng)絡(luò)擁有全面可見性和精細(xì)控制能力。

其他新增功能和服務(wù)還包括經(jīng)優(yōu)化的可視化和報告功能，以及支持MITRE ATT&CK for ICS威脅技術(shù)和策略的關(guān)鍵產(chǎn)品。未來，F(xiàn)ortinet將持續(xù)擴(kuò)展產(chǎn)品組合，如將FortiNDR集成至OT Aware Security Fabric以優(yōu)化合規(guī)性管理，近期還將發(fā)布全新產(chǎn)品和服務(wù)：FortiPolicy（微隔離產(chǎn)品）和FortiRecon（數(shù)字風(fēng)險保護(hù)產(chǎn)品）。此外，F(xiàn)ortinet 專注于成為 OT 安全領(lǐng)域首屈一指的供應(yīng)商，持續(xù)擴(kuò)展專家支持團(tuán)隊、加強體驗中心建設(shè)并廣泛推廣網(wǎng)絡(luò)安全意識培訓(xùn)課程，以提高用戶投資價值，提升產(chǎn)品體驗。

WA還特別指出 Fortinet 產(chǎn)品組合的廣泛性優(yōu)勢： “Fortinet 始終踐行 OT 網(wǎng)絡(luò)安全承諾，持續(xù)投資旗下安全產(chǎn)品。過去 3 年間，旗下產(chǎn)品組合數(shù)量顯著增長，并于近期發(fā)布了安全遠(yuǎn)程訪問管理（FortiPAM）、資產(chǎn)和網(wǎng)絡(luò)可見性解決方案FortiOS OT View 等支持全新用例的新產(chǎn)品及服務(wù)”。

下載完整報告請點擊并注冊下載2023年度Westlands Advisory IT/OT 網(wǎng)絡(luò)保護(hù)平臺領(lǐng)航者?報告。

另外，一年一度的 OT 安全盛會——Fortinet 2023 OT Summit將于2023年9月7日在廣州舉辦，了解更多OT安全的精彩內(nèi)容，敬請關(guān)注。

Forrester Wave是Forrester針對全球IT供應(yīng)商產(chǎn)品和服務(wù)能力進(jìn)行全面評估的專業(yè)報告，在行業(yè)中具備權(quán)威性和廣泛影響力。進(jìn)行評估時，F(xiàn)orrester首先對市場現(xiàn)有供應(yīng)商進(jìn)行初步研究，并形成供應(yīng)商列表，隨后根據(jù)評估標(biāo)準(zhǔn)嚴(yán)格篩選供應(yīng)商。供應(yīng)商產(chǎn)品及其戰(zhàn)略詳情則通過問卷、演示、簡報以及用戶調(diào)查和訪談形式進(jìn)行收集。

ZTE架構(gòu)，也稱為安全訪問服務(wù)邊緣（SASE），涵蓋零信任網(wǎng)絡(luò)訪問（ZTNA）、安全 Web 網(wǎng)關(guān)和云安全網(wǎng)關(guān)等組件，全面整合網(wǎng)絡(luò)與安全功能并以即服務(wù)形式交付。《Forrester Wave?：2023 年第三季度零信任邊緣解決方案報告》分別從以下三大維度對遴選代表廠商進(jìn)行評估：

?           安全保護(hù)遠(yuǎn)程辦公用戶的能力水平；零信任原則；網(wǎng)絡(luò)控制、管理、監(jiān)控、可見性和可觀測性以及集成能力

?           供應(yīng)商的企業(yè)愿景、創(chuàng)新技術(shù)、路線圖、合作伙伴生態(tài)系統(tǒng)、計費方式的靈活性和透明度以及支持的服務(wù)與產(chǎn)品等戰(zhàn)略布局優(yōu)勢

?           基于收入和用戶群評估供應(yīng)商產(chǎn)品的市場占有率

參與評估的所有供應(yīng)商均具備以下特征：

?           ZTE（零信任邊緣）技術(shù)年收入至少達(dá)7500萬美元

?           截至 2023 年 5 月 30 日，除安全 Web 網(wǎng)關(guān)或云安全網(wǎng)關(guān)產(chǎn)品外，至少擁有一款 ZTNA（零信任網(wǎng)絡(luò)訪問）產(chǎn)品

?           至少 30% 的收入源自供應(yīng)商所在地之外的國家和地區(qū)，且除南極洲外，每個大陸均設(shè)有網(wǎng)絡(luò)接入點

?           具備可提供物理廣域網(wǎng)連接、鏈路負(fù)載均衡或路由功能的遠(yuǎn)程分支機構(gòu)硬件設(shè)備

?           跨零信任邊緣（ZTE）架構(gòu)的組件需全面或部分支持云管理

Fortinet FortiSASE 平臺融合云交付安全性，涵蓋安全Web網(wǎng)關(guān)（SWG）、Universal ZTNA、下一代雙模式云訪問安全代理（CASB）、防火墻即服務(wù)（FWaaS）和安全 SD-WAN 組網(wǎng)解決方案。FortiSASE 由統(tǒng)一操作系統(tǒng) FortiOS、FortiGuard AI 驅(qū)動的入侵防御安全服務(wù)和 FortiClient 統(tǒng)一代理提供強勁支持，大幅提升運營效率，并將一致安全性覆蓋至網(wǎng)絡(luò)任意位置。同時，全面整合網(wǎng)絡(luò)與安全融合所需的所有組件，基于零隱式信任原則有效保護(hù)混合辦公用戶，助力組織全面整合單點產(chǎn)品，精簡網(wǎng)絡(luò)架構(gòu)。

Fortinet SASE 平臺可確保用戶隨時隨地安全訪問及高性能連接。通過全面融合網(wǎng)絡(luò)與安全，F(xiàn)ortiSASE 可助力用戶打造企業(yè)級安全性，支持面向任意位置 Web、云和應(yīng)用程序的安全遠(yuǎn)程訪問。云交付解決方案可助力組織有效解決安全漏洞挑戰(zhàn)，還可與 Fortinet FortiManager 無縫集成，實現(xiàn)本地與遠(yuǎn)程用戶的全面可見性和集中管理。FortiSASE 可幫助組織安全、無縫地降低組網(wǎng)復(fù)雜性并最大限度提高投資回報率。

Forrester在報告中指出，F(xiàn)ortinet“憑借其開發(fā)和集成的組網(wǎng)功能，如路由至遠(yuǎn)程辦公室防火墻，并采用統(tǒng)一管理界面簡化零信任邊緣（ZTE）解決方案部署流程，在競爭市場上脫穎而出。Fortinet以引人注目的價值主張實現(xiàn)了安全與組網(wǎng)的平衡性，在成本方面極具市場競爭力。旗下防火墻產(chǎn)品，與同類高值競品相比，性能更高，價位更低。”

對此，F(xiàn)ortinet產(chǎn)品執(zhí)行副總裁兼首席營銷官John Maddison表示，“我們非常高興Fortinet零信任解決方案憑借保護(hù)當(dāng)今不斷擴(kuò)展網(wǎng)絡(luò)邊緣的獨特優(yōu)勢，榮膺第三方獨立機構(gòu)Forrester的權(quán)威認(rèn)可。我們堅信，網(wǎng)絡(luò)與安全的關(guān)鍵融合應(yīng)無處不達(dá)。我們很榮幸能夠在Forrester防火墻、SD-WAN 和零信任邊緣（ZTE）三大領(lǐng)域報告中斬獲領(lǐng)導(dǎo)廠商美譽。對于我們而言，這一認(rèn)可充分印證了Fortinet致力于開發(fā)業(yè)內(nèi)領(lǐng)先單一供應(yīng)商 SASE 解決方案持續(xù)不變的承諾?！?/p>

songjy