Nozomi Networks, ein Anbieter von Lösungen für industrielle Cybersicherheit und OT-Betriebssichtbarkeit, und der IT-Security-Anbieter Fortinet haben angekündigt, ihre Partnerschaft weiter auszubauen. Bisher hat Nozomi die Next-Generation Firewall FortiGate in seine Angebote integriert. Künftig will der OT-Spezialist auch Fortinets Network Access Control (FortiNAC) und Security Information and Event Management (FortiSIEM)-Lösung in seine Lösungen für OT-Betriebssichtbarkeit und Cybersicherheit integrieren. Auf diese Weise wollen beide Hersteller nach eigenen Angaben den wachsenden Bedarf an holistischen IT/OT-Sicherheitslösungen bedienen.

Ziel der Produktintegrationen sei es, Anwendern eine volle Netzwerktransparenz zu ermöglichen und so die Lücke zwischen OT und IT weiter zu schließen. Sie sollen eine einheitliche Ansicht und Transparenz sämtlicher IT- und OT-Systeme sowie eine automatisierte Bedrohungsreaktion erhalten. FortiNAC-Nutzer erhalten etwa detaillierte Informationen zu den installierten OT-Systemen, sodass sie ihre IT-Anlageninventur ergänzen können.

FortiNAC nutze die Nozomi-Lösungen als OT-Device-Visibility-Plattform, auf der sämtliche Systeminformationen einfließen, die innerhalb der OT-Netzwerke zusammengetragen wurden. Auf diese Weise soll ein komplettes Profil für jedes einzelne System im betreffenden OT-Netzwerk entstehen. FortiNAC-Anwender bietet dies laut Hersteller eine vereinheitlichte Ansicht aller Systeme in ihrer IT- und OT-Infrastruktur. Die NAC-Lösung von Fortinet bilde außerdem alle OT-Alarme und Benachrichtigungen der Nozomi-Lösungen ab, sodass der Administrator sämtliche Alerts und zusätzliche automatisierte Geräteüberwachung und Bedrohungsreaktionen (Automated Threat Response) erhält.

Nozomi-Lösungen sind nach Bekunden des Herstellers in der Lage, Daten in ICS-Netzwerken kontinuierlich zu überwachen. Mittels der integrierten FortiSIEM-Lösung ist Nozomi in der Lage, OT Risk Intelligence in Echtzeit zu bieten und diese mit anderen Bedrohungsinformationen aus IT-Netzwerken zu korrelieren.

SOCs (Security Operations Center) erlaube die Integration beider Produkte, IT- und OT-Daten zusammenzuführen und auf diese Weise eine vollständige Transparenz zu erhalten. Dies schließe auch den weltweiten Zugriff auf Alarme und Benachrichtigungen mit ein. So pririosieren die Nozomi-Lösungen diese Alarme basierend auf einer Risikoeinschätzung. FortiSIEM kombiniere diese mit Informationen aus IT-Netzwerken, sodass eine umfassende IT/OT-Transparenz gegeben ist. Kommt es zu einem Vorfall, öffnet die Lösung sofort Tickets für die weitere Nachverfolgung und automatisiert die Reaktion auf sowie die Beseitigen von Bedrohungen (Automated Resonse and Remediation, ARR).

Weitere Informationen finden sich unter www.nozominetworks.com und www.fortinet.com.

Timo Scheibe ist Redakteur bei der LANline.