构建安全驱动型网络
飞塔FortiGate下一代防火墙(NGFW)
- 咨询电话:0755-83245871
- 服务热线:189 2373 4188
飞塔Fortinet 护航制造业数字化安全敏捷转型(3)-工控安全方案的 8 个落地阶段
来源:www.dell0755.cn | 发布时间:2022年12月15日Fortinet 利用自学习深度神经网络 (DNN) 且本地部署的网络安全分析产品,能够快速定位威胁利用FortiAI 的 Virtual Security AnalystTM ( 虚拟安全分析师 ) 向用户交付亚秒级高级威胁检测与事件分析溯源能力。
实现了从监控网络到流程控制网络的可视化,达到通过识别攻击平面、防御已知威胁,并为快速响应提供操作指南。为此,飞塔Fortinet 提供了 FortiGate 防火墙(包括 Rugged 系列工控系列)、FortiSwitch 安全交换机、FortiAP 无线接入点、FortiGuard 威胁情报服务和专有 OT 协议及漏洞防护等组件。
针对 Purdue 模型中识别攻击平面、防御已知威胁、快速响应的需求,飞塔Fortinet提供了 FortiManager 和 FortiAnalyzer。其中,FortiManager 集中式的管理控制台,让您轻松控制数千个支持 FortiOS 的设备的安全策略、FortiGuard 安全版本更新、固件版本和个人配置的部署。 集中管理可以企业的安全管理节省大量的时间,如设备自动发现,组管理,全局策略,审计功能以及管理复杂VPN 环境的能力FortiAnalyzer 通过汇聚 飞塔Fortinet 设备和第三方设备的日志或告警信息,为客户提供了一个简化、统一的安全管理分析平台。 通过定制化的报告,用户可以过滤和查看记录,包括流量,事件,病毒,攻击,Web 内容和电子邮件数据。通过对安全数据的挖掘,用户可以确保系统的安全性和合规性。
针对攻击平面和应急响应需要,避免恶意操作在系统间横向运动,不仅需要检测和预防横向移动,更需要提前设定安全域。因此,飞塔Fortinet 在设计动态安全架构模型时采用特定工作负载和应用程序流量模式的微分段隔离技术。企业需要能够将物联网设备和通信分为策略驱动的群组,并授予特定物联网风险适合的基准权限。飞塔Fortinet 的内网分段防火墙和交换机支持企业对其网络和设备进行微分段,使 IT 系统能够根据特定设备类型和网络访问需求,采用分层、分域的安全策略。
工业互联网涉及的工业控制设备、无线接入设备、边缘终端设备、重要网络设备等存在大量安全漏洞,一旦被攻击者利用,将对设备的可靠运行和网络质量造成严重影响。故此,飞塔Fortinet 提供了用户认证(多因素)、设备认证(NAC)、终端防御(Client)和内部威胁检测(UEBA) 为一体的网络注入控制技术。框架支持通过用户登录、多因素输入或证书等方式进一步验证用户身份,然后将其绑定到基于角色的访问控制(RBAC),从而将经过身份验证的用户与特定访问权限和服务进行匹配。此外,FortiNAC 还可以准确地发现并识别连接网络或正在寻求访问网络的每台设备,对其进行扫描,以确保它未受感染,然后分析设备,以确定其角色和功能 - 是否为最 终用户的手机或笔记本电脑、网络服务器、打印机或无界面物联网设备(例如 HVAC 控制器或者 security badgereader)。UEBA 可识别跨多个用户,实体或 IP 的安全事件,发现内部威胁和未知威胁,形成以行为分析为中心的零信任安全体系,提升企业整体安全运营能力
在 此 阶 段, 提 供 了 FortiGuard 威 胁 情 报 服 务, 以 及 针 对 OT 网 络 的 蜜 罐FortiDeceptor、FortiSandbox 沙箱、FortiGate 飞塔下一代防火墙和 FortiClient终端安全软件等组件,实现了从监控网络到流程控制网络的主动防护,通过使用集成度高、自动化、细颗粒度检测、防御和响应系统,替代了传统需要消耗大量时间的检测和手动响应机制,让用户能够感受到成为被攻陷目标和能够抵御未知威胁让组织减少损失之间的差异。
信任评估(Trust Assessment)可以帮助组织对寻求网络访问的所有用户和设备进行识别和分类,评估它们的内部安全策略合规性状态,自动将其分配到控制区,然后持续监控其在连接和非连接网络时的活动。对此,Fortinet 利用自学习深度神经网络 (DNN) 且本地部署的网络安全分析产品,能够快速定位威胁利用FortiAI 的 Virtual Security AnalystTM ( 虚拟安全分析师 ) 向用户交付亚秒级高级威胁检测与事件分析溯源能力。
Fortinet 的 FortiSIEM 安全信息与事件管理解决方案可以在单一可扩展的解决方案中提供可见性、关联性、自动响应和补救措施建议,FortiGate 则可以提供从监控网络到控制网络的主动防护,并与 Nozomi Networks 等第三方 OT DPI检测工具协作,对于异常行为进行及时响应。
针对识别攻击平面、防御已知威胁、快速响应、信任评估需求,SIEM 可以说是网络安全专业人员不可少的支撑工具。它可以作为所有数据收集和分析活动的集中点,可对系统日志和网络信息提供智能分析。一旦 SIEM 配置正确,它便可以查找恶意行为和系统活动,在安全事件恶化成为有影响的数据泄露事件之前提醒企业的安全事件团队。
为此,提供了 FortiSIEM,从 IoT 到云,收集事件和自动化事件响应方面进行集成。此外,FortiSIEM 修复库还提供了内置脚本,可以利用来自各种供应商的设备和系统来执行修复步骤。
【相关文章】
+
微信号:WANGYUNHUA
微信号:WANGYUNHUA
添加微信
联系我们
电话咨询