fbpx

Nozomi si Fortinet combat, impreuna, amenintarile de securitate din mediul industrial


Inca de acum 5 ani, Nozomi Networks si Fortinet au colaborat pentru crearea unei solutii de Securitate cibernetica in mediul industrial care sa combine detectia non-intrusiva a problemelor de Securitate OT, cu izolarea si remedierea pericolelor intr-un mod proactiv.

Nozomi si Fortinet combat, impreuna, amenintarile de securitate din mediul industrial 1

 

O principala solutie lansata a fost integrarea pentru protectie cu firewall-ul FortiGate. Astfel, solutia de detectie Nozomi Guardian, cu ajutorul cunostintelor de ICS consacrate a acesteia, poate monitoriza comportamentul si protocoalele folosite de catre aceste echipamente industriale, si sa prezinte aceste informatii legate de OT/ICS/SCADA catre firewall-ul FortiGate. Cu ajutorul acestei centralizari de informatii atat IT cat si OT, administratorii de retea pot realiza raspunsuri automatizate ale pericolelor semnalate de catre Nozomi intr-un mod cat mai granular, chiar la nivel de sesiune; de exemplu, daca o anumita sesiune este detectata ca fiind malitioasa, FortiGate-ul poate primi aceste informatii si poate fi instructionat sa inchida doar acea sesiune specifica, eliminand riscul de aparitie a fals-pozitivelor.

Urmand succesul deplin ale acestei integrari, parteneriatul Fortinet si Nozomi a mers mai departe spre integrarea de asemenea a solutiilor de FortiNAC si FortiSIEM cu inteligenta de OT oferita de Nozomi Guardian.

Folosindu-se de informatiile specifice echipamentelor OT culese de Nozomi, clienti de FortiNAC isi pot suplimenta inventarul IT cu profilarea  echipamentelor din mediul OT. Astfel FortiNAC-ul se poate folosi de solutiile Nozomi Networks pentru vizibilitate in mediul OT/ICS/SCADA.

Mergand mai departe, monitorizarea continua a retelelor ICS permite integrarii Nozomi-Fortinet sa ofere inteligenta real-time despre riscurile prezente in mediul OT. In acest fel FortiSIEM-ul poate uni informatiile OT cu cele IT pentru o vizibilitate completa si o corelare deplina intre pericolele detectate in retelele industriale si legatura acestora cu evenimentele din retelele IT. Mai precis, solutia Nozomi Networks prioritizeaza alertele in functie de risc, folosind o combinatie de machine learning si baze de date de threat intelligence. FortiSiem-ul combina aceste informatii cu propriile date despre reteaua IT, pentru a oferi o vizibilitate IT/OT completa. Poate crea tickete de incident pentru investigatie, sau chiar automatiza raspunsuri si remedieri, toate acestea intr-o singura solutie scalabila.

 

Nozomi Networks
Nozomi Networks

Solutii inovatoare pentru vizibilitatea si securitatea OT si IoT Nozomi Networks este un furnizor de top pentru vizibilitatea si securitatea sistemelor OT si IoT. Cu solutiile Nozomi procesul de transformare digitala este accelerat prin unificarea vizibilitatii la nivel de securitate ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii