Baru-baru ini, Fortinet mengumumkan peningkatan yang menarik pada Platform Keamanan OT mereka untuk mendukung kebutuhan unik dari lingkungan teknologi operasional (OT). Berkat sistem operasi terpadu mereka, FortiOS, produk dan layanan OT yang membentuk Platform Keamanan OT Fortinet bekerja sama untuk mengurangi risiko organisasi. Dengan Platform Keamanan OT Fortinet, perusahaan di berbagai sektor, termasuk infrastruktur kritis, dapat menghubungkan, mengatalogkan, dan mengelola ribuan situs remote dengan aman serta mematuhi regulasi yang semakin ketat, seperti ENISA NIS2 dan NERC CIP.
Pentingnya Keamanan pada Lingkungan OT
Seiring dengan meningkatnya serangan terhadap infrastruktur kritis, pemerintah di seluruh dunia memperketat regulasi keamanan siber untuk OT dan sistem kontrol industri (ICS). Perubahan-perubahan ini mencakup arahan keamanan yang lebih ketat, persyaratan pelaporan insiden, dan fokus pada pembangunan ketahanan terhadap insiden siber. Karena dampak politik dan sosial dari sebuah pelanggaran, jaringan OT menjadi target yang sangat berharga bagi aktor ancaman yang didanai dengan baik dan seringkali didukung oleh negara. Meskipun beberapa gangguan OT terjadi karena serangan pada sistem IT terkait seperti ERP, MES, atau sistem penagihan, serangan OT lainnya disebabkan oleh malware khusus yang dirancang untuk mengeksploitasi jaringan OT. Platform Keamanan OT Fortinet mencakup kemampuan dan kontrol khusus OT untuk melindungi terhadap serangan yang sangat ditargetkan. Organisasi dengan infrastruktur OT harus membangun strategi keamanan OT yang komprehensif untuk memenuhi persyaratan ini, dan pembaruan terbaru pada Platform Keamanan OT Fortinet dapat membantu dalam hal tersebut.
Visibilitas OT yang Ditingkatkan
Platform Keamanan OT Fortinet memberikan visibilitas yang lebih baik ke dalam infrastruktur OT. Visibilitas aset dan jaringan adalah tantangan dasar bagi setiap organisasi dengan lingkungan OT. Ketika infrastruktur OT berkembang dan terhubung ke lebih banyak jaringan eksternal, seperti IT perusahaan, internet, dan cloud, visibilitas ke dalam jaringan OT sering kali sangat terbatas atau bahkan tidak ada sama sekali. Aset unik yang biasanya ditemukan dalam jaringan OT beroperasi dengan protokol yang unik. Solusi visibilitas IT tradisional tidak dapat melihat aset-aset ini, kerentanannya, atau lalu lintas yang melintasi jaringan OT, yang membuat keamanan OT sulit untuk direncanakan atau diterapkan.
Mendapatkan visibilitas ke dalam aset dan jaringan OT adalah langkah awal yang umum dalam mengamankan OT. Namun, itu bukanlah akhir dari perjalanan tersebut. Platform Keamanan OT Fortinet mengungkapkan aset khusus OT, komunikasi jaringan, dan kerentanannya serta mencakup mekanisme penegakan untuk organisasi dalam merespons ancaman.
Fortinet telah meningkatkan layanan FortiGuard OT Security untuk memperdalam visibilitas dan kemampuan penemuan aset. Pemilik aset OT sekarang dapat menambahkan informasi tentang kerentanannya yang dikenal dieksploitasi (KEVs) ke dalam perangkat dan store pengguna OT dan Internet of Things (IoT). Mereka juga dapat menampilkan jumlah KEV dan peringatan di halaman GUI Asset Identity Center serta melihat lalu lintas protokol OT dan koneksi masuk. Peningkatan ini dapat membantu tim keamanan OT lebih memahami aset, lalu lintas, dan pengguna pada jaringan OT mereka.
Selain Visibilitas: Segmentasi, Virtual Patching, dan Konektivitas yang Aman
Setelah visibilitas aset dan jaringan tersedia, langkah berikutnya adalah melindungi aset dan jaringan dari ancaman siber. Beberapa solusi visibilitas aset dan jaringan OT memberikan visibilitas ke dalam aset dan jaringan OT namun memerlukan solusi keamanan untuk memungkinkan perlindungan. Perlindungan tersebut dapat dilakukan oleh FortiGate Next-Generation Firewall (NGFW) untuk membuat informasi visibilitas menjadi dapat ditindaklanjuti. NGFW digunakan untuk memblokir lalu lintas jaringan berbahaya. Dalam hal ini, kemitraan dan integrasi eksternal dengan solusi visibilitas sangat penting untuk penegakan. Karena keahlian Fortinet dalam domain solusi keamanan siber, penegakan OT dan integrasi dengan vendor visibilitas didukung secara native dalam Platform Keamanan OT.
Segmentasi Setelah mengungkapkan sistem OT khusus, KEV, lalu lintas protokol OT, dan aplikasi, Platform Keamanan OT Fortinet memberi pemilik aset kontrol yang kaya untuk menerapkan perlindungan keamanan yang mengurangi risiko dan membantu mencegah ancaman siber. Perlindungan ini termasuk segmentasi jaringan OT hingga tingkat port switch individual. Ketika terhubung ke FortiGate NGFW, FortiSwitch pada dasarnya menjadi switch yang aman, dengan perlindungan firewall dan kebijakan keamanan yang diterapkan di setiap port dan visibilitas mendalam disediakan untuk setiap aset, lalu lintas, pengguna, dan aktivitas yang diaktifkan melalui switch. Perpaduan antara firewall dan switch ini, yang disebut FortiLink, menyediakan kemampuan Layer 2 yang aman.
Virtual Patching Kontrol pengganti seperti virtual patching adalah langkah penting berikutnya untuk keamanan OT. Seringkali, sistem legacy tidak dapat dipatch karena mereka terus beroperasi pada proses kritis. Namun, mereka dapat dilindungi dari kerentanannya menggunakan tanda tangan IPS yang ditargetkan untuk melindunginya dari eksploitasi. Dengan Platform Keamanan OT, Anda dapat melakukan virtual patching dalam platform manajemen yang sama.
Konektivitas yang Aman Banyak situs remote dengan jaringan OT beroperasi di daerah di mana konektivitas kabel terbatas atau tidak ada. Dalam situasi ini, 5G dapat digunakan sebagai link WAN nirkabel. Fortinet merilis dua model FortiExtender 5G baru untuk memenuhi kebutuhan ini: FortiExtender Rugged 511G dan FortiExtender Vehicle 511G. Perangkat ini menggunakan teknologi eSIM, sehingga pemilik aset dapat dengan mudah berlangganan dan mengganti paket operator sesuai kebutuhan. FortiExtender juga mencakup Wi-Fi 6 untuk menawarkan pengalaman WAN nirkabel dan LAN nirkabel yang terintegrasi dalam satu perangkat. Perangkat FortiExtender dilengkapi dengan port 2.5G baru untuk mendukung koneksi mGig WAN. FortiExtender Rugged 511G memiliki peringkat IP67 untuk digunakan dalam penerapan luar ruangan, sedangkan FortiExtender Vehicle 511G memiliki peringkat IP64 dan beroperasi hingga 7V DC untuk mendukung penerapan mobile.
Pembaruan Produk Rugged Lainnya Fortinet juga telah memperbarui keluarga produk FortiGate Rugged NGFW dengan dua model baru untuk memenuhi kebutuhan segmentasi di jaringan OT dan infrastruktur kritis. FortiGate Rugged 70G dan FortiGate Rugged 50G-5G menyediakan keamanan dan kinerja jaringan yang canggih berkat ASIC keamanan dan jaringan proprietari. Perangkat ini juga memiliki port I/O digital (DIO) canggih yang memungkinkan firewall untuk mengotomatisasi dan mengamankan proses digital dan fisik di lokasi. Kami juga telah memperbarui seri FortiSwitch Rugged 100 untuk menyertakan dua model baru: FortiSwitch Rugged 112F-POE dan FortiSwitch Rugged 108F. Model FortiSwitch Rugged ini hadir dalam bentuk kecil dan dapat dipasang di rel DIN untuk menyesuaikan sebagian besar skenario penerapan. Produk-produk ini dirancang untuk tahan terhadap suhu ekstrem, getaran, dan kelembapan, sehingga solusi Fortinet akan tetap berfungsi meskipun situs remote Anda berada dalam kondisi yang keras.
Kemampuan Tambahan untuk Mengurangi Risiko Meskipun segmentasi dan kontrol pengganti efektif dalam melindungi jaringan OT, perlindungan ini saja tidak memberikan keamanan OT yang lengkap. Kemampuan tambahan dapat membantu organisasi mengurangi risiko, mencegah ancaman siber, dan lebih baik mematuhi regulasi.
Sebagai contoh, MITRE ATT&CK Tactics for Industrial Control Systems mencatat akses remote dan layanan remote sebagai vektor serangan utama untuk akses awal. Banyak organisasi dan infrastruktur kritis semakin mengandalkan akses remote ke jaringan OT mereka untuk konsultasi pihak ketiga dan audit kepatuhan. Platform Keamanan OT mencakup kemampuan akses remote yang aman tanpa agen, seperti kontrol akses, manajemen rahasia dan kata sandi, berbagi file yang aman, dan pemantauan serta perekaman over-the-shoulder, termasuk klik mouse dan penekanan tombol. Kemampuan ini ditawarkan melalui solusi FortiSRA, yang merupakan komponen utama dari Platform Keamanan OT.
Deteksi dan Respon Jaringan Dalam hal insiden siber, waktu sangat penting. Dalam beberapa kasus, seorang penyusup dapat masuk ke jaringan OT dan tetap tidak terdeteksi selama berhari-hari, berbulan-bulan, atau bahkan bertahun-tahun sebelum kehadirannya terungkap. Dengan Platform Keamanan OT Fortinet yang komprehensif, Anda dapat membawa jaringan OT ke dalam pusat operasi keamanan (SOC) dan mengembangkan rencana respons insiden untuk tindakan segera.
Kesimpulan Platform Keamanan OT Fortinet yang komprehensif dapat mengurangi risiko dan menghentikan insiden siber. Dengan visibilitas dan deteksi yang ditingkatkan, serta kemampuan segmentasi, patching virtual, dan konektivitas yang aman, Fortinet memberikan perlindungan menyeluruh untuk infrastruktur OT yang kritis.
Tabel Pendukung
| Fitur | Deskripsi | Manfaat |
| Visibilitas Aset OT | Penemuan aset OT dan lalu lintas jaringan yang lebih baik untuk mengidentifikasi kerentanannya. | Meningkatkan pemahaman atas aset dan risiko yang ada di jaringan OT. |
| Segmentasi Jaringan | Pemisahan jaringan OT hingga tingkat port switch dengan FortiGate NGFW dan FortiSwitch. | Mengurangi risiko dan mencegah ancaman siber dengan pengendalian yang lebih terperinci. |
| Virtual Patching | Perlindungan terhadap sistem legacy dengan tanda tangan IPS untuk mengatasi kerentanannya. | Menjaga sistem legacy tetap aman tanpa perlu melakukan patching langsung. |
| Konektivitas Aman | Penggunaan FortiExtender 5G untuk jaringan WAN nirkabel yang aman di lokasi remote. | Memungkinkan koneksi yang stabil dan aman untuk lokasi yang sulit dijangkau. |
| Akses Remote yang Aman | Pengelolaan akses remote aman tanpa agen melalui FortiSRA. | Mengurangi risiko akses yang tidak sah dan memungkinkan audit serta konsultasi dari jarak jauh dengan aman. |
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!