Seiring dengan semakin banyaknya infrastruktur operasional yang terhubung, permukaan seranganpun semakin meningkat, yang menyebabkan risiko siber yang lebih besar. Sejalan dengan ini, Fortinet® melakukan pembaruan pada platform keamanan teknologi operasionalnya (TO).
John Maddison, Chief Marketing Officer di Fortinet mengatakan, “Alat keamanan teknologi informasi (TI) tradisional kurang efektif dan lebih buruk lagi, bahkan tidak dapat diterapkan dalam lingkungan teknologi operasional (TO).”
Peningkatan ini sekaligus menjadi informasi akurat bagi pelanggan terhadap kemampuan jaringan yang aman dan operasi keamanan (SecOps), serta memperluas kemitraan strategis Fortinet dengan vendor TO terkemuka, yang mencerminkan komitmen Fortinet terhadap keamanan untuk pasar sistem siber-fisik (CPS; Cyber-Phyisical Systems) yang sedang berkembang.
Bahkan, Fortinet diakui sebagai Vendor Representatif dalam Gartner® Market Guide tahun 2023 (Panduan Pasar Gartner) untuk platform perlindungan CPS.
Menurut Laporan Kondisi Teknologi Operasional dan Keamanan Siber Fortinet 2024, serangan siber yang membahayakan sistem TO semakin meningkat, dengan hampir tiga perempat (73%) organisasi mengalami intrusi yang berdampak sistem TO saja atau sistem TO dan TI (yang naik dari 49% pada tahun 2023).
Oleh karena itu, sangat penting bagi organisasi untuk menerapkan solusi keamanan siber yang secara khusus dirancang untuk lingkungan TO.
Mengomentari peningkatan ini, Nadir Izrael, Co-Founder dan CTO, Armis menuturkan, “Armis dan Fortinet merupakan solusi keamanan TO/IoT terbaik di kelasnya yang secara menyeluruh dapat mengamati, melindungi, dan mengelola setiap aset TO penting di dalam lingkungannya. Kemitraan antara Armis dan Fortinet merupakan kemitraan strategis dan saling melengkapi baik bagi kedua perusahaan maupun bagi pelanggan bersama kami.”
Menjadi mitra dalam Program Aliansi Teknologi yang terkemuka dalam Industri dari Fortinet memungkinkan Armis untuk memperdalam integrasi antara platform Armis Centrix™ dan Fortinet Security Fabric, sehingga menghasilkan visibilitas real time terluas ke dalam risiko persimpangan TI/TO dan memaksimalkan penegakan kebijakan akses jaringan zero-trust dan segmentasi.
“Bersama-sama, kami berinovasi bersama untuk risiko siber paling besar pelanggan kami dalam TO serta memungkinkan perlindungan dalam skala besar,” tambahnya
Berdasarkan pengalaman lebih dari dua dekade sebagai pemimpin keamanan siber global, platform keamanan TO Fortinet dirancang untuk mengurangi risiko industri dan mempercepat serta mengoptimalkan perjalanan keamanan TO pelanggan. Pembaruan terkini pada platform tersebut meliputi:
Kemampuan Canggih Baru dalam Jaringan Aman TO
- Identifikasi aset yang ditingkatkan dan topologi jaringan TO di TO View FortiOS dengan lokasi aset yang dapat dikonfigurasi guna meningkatkan identitas aset, lokasi, dan jalur komunikasi.
- Kemampuan patching virtual yang diperluas dan kemampuan baru di FortiOS: Pengenalan tanda tangan pada patching virtual dalam Layanan Keamanan TO FortiGuard memberikan perlindungan kerentanan yang luas dan perlindungan aset TO yang belum diperbarui.
- Dua seri baru sakelar tahan banting: FortiSwitch Rugged 216F-POE (power over Ethernet) dirancang untuk mendukung lingkungan industri yang membutuhkan bandwidth tinggi serta arsitektur yang memiliki redudansi dan yang kedua yaitu FortiSwitch Rugged 424F-POE, memiliki fitur yang dirancang untuk memberi daya pada perangkat Industrial-Internet-of-Things (IIoT).
- FortiSRA memungkinkan akses jarak jauh yang aman untuk mendukung kontraktor pihak ketiga, auditor, dan karyawan jarak jauh, sehingga melindungi sistem TO penting dari ancaman dari akses jarak jauh dan jaringan yang tidak tepercaya.
- Pembaruan FortiExtender Vehicle memungkinkan manajemen armada dalam bentuk faktor yang kokoh untuk menahan kondisi lingkungan yang keras dan menawarkan ekstensi LAN yang aman dari FortiGate Next-Generation Firewalls jarak jauh untuk menciptakan platform yang benar-benar terpadu bagi kendaraan dan responden pertama.
Memperluas Kemampuan Operasi Keamanan TO Berbasis AI
Kemampuan TO yang diperluas di FortiSOAR, termasuk pengenalan View TO – dasbor ikhtisar TI/TOdengan manajemen aset TO – dan buku pedoman kepatuhan baru untuk meningkatkan visibilitas jaringan dan aset TO serta perbaikan untuk TO.
- Peningkatan kemampuan analitik dan pelaporan di FortiAnalyzer dengan membuat laporan NERC CIP, IEC 62443-3-3, dan Risiko TI/TO. Dasbor IoT/IIoT/TO yang akan datang mencakup dukungan analitik untuk Internet-of-Medical-Things (IoMT) untuk lebih membantu kepatuhan regulasi dan evaluasi postur keamanan.
- FortiNDR untuk TO menyediakan analisis perilaku jaringan untuk mengidentifikasi ancaman yang diketahui dan tidak diketahui di seluruh infrastruktur TI/TO dan mendeteksi anomali jaringan TO.
- FortiDeceptor-as-a-Service menawarkan anti penipuan yang diperluas untuk TO dan IoT dengan perangkat dan protokol tambahan serta penerapan yang disederhanakan untuk menyederhanakan pengalaman pengguna.
“Claroty xDome dipadukan dengan Fortinet Security Fabric memberikan tingkat visibilitas, konteks, dan penegakan kebijakan jaringan yang tidak tertandingi dalam melindungi sistem siber-fisik,” ujar Stephan Goldberg, Vice President Bagin Pengembangan Bisnis, Claroty
Rekomendasi kebijakan berbasis zona dari Claroty dan kemampuan perencanaan unik yang dimanfaatkan dalam Fortinet Security Fabric melalui integrasi FortiManager yang unik memungkinkan pengurangan risiko dan tindakan perbaikan yang nyata, dalam skala besar, yang secara drastis mempercepat proyek segmentasi TO dan penegakan kebijakan.
“Sebagai mitra dalam Ekosistem Terbuka Fortinet, kami mampu mendorong integrasi utama yang memanfaatkan kemampuan ini untuk memberikan waktu yang lebih cepat untuk mendapatkan nilai bagi pelanggan kami,” tambah Stephan
Meningkatkan Kemitraan TO Fortinet
Ekosistem kemitraan global Fortinet menyatukan organisasi dengan keahlian TO khusus guna membantu pelanggan memaksimalkan ketahanan siber serta meningkatkan efisiensi operasional.
Kolaborasi baru-baru ini dengan mitra Fortinet Alliance, Armis, Claroty, dan OTBase, sebagai bagian dari Ekosistem Terbuka Fortinet, telah menciptakan integrasi baru yang disempurnakan dengan FortiManager, FortiSIEM, FortiSOAR, dan FortiNAC untuk memaksimalkan informasi aset TO yang dapat ditindaklanjuti, menyederhanakan operasi jaringan TO bagi pelanggan, serta meningkatkan postur keamanan pelanggan.
“Dengan Fortinet, kami memusatkan segalanya dan membawa semua informasi manajemen yang kami butuhkan ke dalam satu panel kaca. Hal tersebut memungkinkan kami untuk melihat dengan cepat apa yang terjadi di semua unit kami yang berbeda,” jelas Dustin Fischer, Direktur Bagian TI, Wunderlich-Malec Engineering
Ia menambahkan, “Sistem manajemen Fortinet kami menggabungkan informasi dan melakukan yang terbaik dalam menyaring semua gangguan pada jaringan guna mengidentifikasi masalah dengan cepat. Cara tersebut menyederhanakan proses tim saya, jadi kami tidak perlu terus menambahkan orang hanya untuk melihat log.”
Selain itu, Fortinet juga memperkenalkan sebutan praktik TO Engage Preferred Services Partner (EPSP) untuk memberdayakan mitra saluran TO dengan alat yang mereka butuhkan untuk merancang dan menyebarkan infrastruktur jaringan TO.
“[Fortinet Security] Fabric memungkinkan kami mengoperasikan tim yang ramping karena kami tidak memerlukan banyak staf untuk mengelola infrastruktur keamanan dan jaringan kami. Fabric mendorong efisiensi melalui pendekatan manajemen perangkat yang hanya terdiri dari satu panel dan kemampuan untuk mengonfigurasi kebijakan secara terpusat dan menerapkannya ke semua perangkat,” kata Chad Logan, Direktur Senior Bagian TI dan Aplikasi, McPherson Companies
“Hal ini sangat penting saat menggabungkan lokasi baru, karena kami yakin ini akan membantu kami meningkatkan skala dengan mudah di tahun-tahun mendatang,” tutup Chad
SF-Admin
