新的和改進的 OT 安全服務擴展了 Fortinet Security Fabric 的功能，同時支持 Fortinet 降低網絡物理和工業控制系統中的網絡安全風險的承諾。

引領網絡與安全融合的全球網絡安全領導者 Fortinet 宣佈為運營技術 (OT) 環境開發的新產品和服務，作為 Fortinet Security Fabric for OT 的擴展。 Fortinet 使組織能夠創建一個集成解決方案平台，以有效降低其 OT 和 IT 環境中的網絡風險。

Fortinet 產品副總裁兼 CMO John Maddison 表示：“運營技術環境與雲和供應鏈的連接比以往任何時候都更加緊密，這為網絡攻擊者創造了巨大的機會。傳統的信息安全產品不太適合網絡物理安全。適用於 OT 的 Fortinet Security Fabric 專為運營技術而設計。 “我們很高興提供額外的網絡物理安全功能來保護這些環境。”

使用“Fortinet Security Fabric for OT”保護 OT 環境

Fortinet 強調其對 OT 安全的承諾，推出了新產品和服務，旨在幫助組織更好地保護其 OT 環境。 Fortinet 的 OT 解決方案與 Fortinet Security Fabric 集成，可無縫實現 IT/OT 融合和連接。這有助於提高整個攻擊面的可見性和實時響應，並使安全運營中心 (SOC) 團隊能夠更有效地響應工廠、設施、遠程位置和車輛的響應時間。

專業新產品及特點如下：

FortiGate 70F Rugged Next-Generation Firewall (NGFW) 是 Fortinet 專為惡劣環境設計的堅固型產品組合的最新成員，採用全新的緊湊型設計，在單個處理器上具有統一的網絡和安全功能。 70F 配備 FortiGuard AI 驅動的企業級安全服務，通過 SD-WAN、通用零信任網絡訪問 (ZTNA) 以及與 LAN 邊緣控制器集成的專用 OT 和物聯網服務，為內容、Web 和設備安全提供全面覆蓋。由於與 FortiExtender 集成，還提供 5G 支持。
Fortinet 用於早期漏洞檢測和入侵隔離的欺騙技術 FortiDeceptor 現在可用於 FortiDeceptor Rugged 100G 型號，這是一款專為惡劣工業環境設計的堅固硬件。 FortiDeceptor（包括硬件和 VM）還引入了新的 OT/IoT/IT 陷阱以支持不同的環境。為了對抗新出現的威脅和漏洞，FortiDeceptor 現在還支持根據新發現的漏洞或可疑活動按需創建欺騙陷阱，從而在 OT/IoT/IT 環境中提供自動化的動態保護。
用於安全遠程訪問的 FortiPAM 特權訪問管理為 IT 和 OT 生態系統提供企業級特權訪問管理。它包括對關鍵資產的安全遠程訪問，這些資產通過基於工作流的訪問批准和會話視頻記錄進行組織和監控。 FortiPAM 還支持安全文件交換和密碼庫，以管理所有憑據並將其保密。 ZTNA 支持與 FortiClient、FortiAuthenticator 和 FortiToken 集成，以實現單點登錄和多因素身份驗證。

為 SOC 團隊在 OT 和 IT 環境中提供更快響應時間的新增強功能包括：

FortiSIEM 統一安全分析儀表板現在包括事件關聯以及安全事件到 Purdue 模型的映射。還支持用於 OT 安全解決方案的嵌入式解析器、用於 OT 特定威脅分析的 ICS 控制面板的 MITRE ATT&CK，以及數據二極管技術。
FortiSOAR 現在提供的功能可減少警報疲勞並在 IT 和 OT 環境中實現安全自動化和編排。功能包括映射到 Purdue 模型層次結構的 IT/OT 儀表板、OT 特定的劇本選項、用於威脅分析的 ICS 的 MITRE ATT&CK，以及用於 OT 威脅情報的增強集成和連接器。
FortiGuard 工業安全服務支持針對 OT 協議的深度包檢測，包含超過 2 個 OT 應用控制簽名。該服務還包括 500 多個已知 EKS 漏洞的入侵簽名，因此可以使用 FortiGate 的下一代入侵防禦系統 (IPS) 虛擬修補易受攻擊的資產。

用於防止威脅的新的 OT 特定分析和準備服務是：

適用於 OT 的 Fortinet 網絡威脅評估計劃 (CTAP) 提供 OT 網絡安全、應用程序流控制，並包括允許組織改善其 OT 環境安全狀態的專家指導。
OT 安全團隊的 OT 桌面演習由 FortiGuard 事件響應團隊領導，他們具有威脅分析、威脅預防和事件響應方面的專業知識。這些演練幫助 OT 安全團隊通過一系列真實世界的 OT 攻擊場景識別漏洞，以測試組織的事件響應計劃。