> 
ایمن سازی زیرساخت های مهم سازمانی با راهکارهای ICS/SCADA فورتی نت
همگرایی فناوری عملیاتی (OT) و فناوری اطلاعات (IT) بر روی سیستم های کنترل صنعتی (ICS) و همچنین سامانه سرپرستی و گردآوری داده (SCADA) تاثیر گذار می باشد. با از بین رفتن air gap یا شبکه ای که مستقیما به اینترنت یا رایانه دیگری متصل نیست، این سیستم ها در معرض تهدیدات رو به گسترش قرار می گیرند و در جنگ های سایبری، مورد هدف هکرها قرار می گیرند. به طور کلی حملاتی که به زیرساخت های امنیتی حیاتی مانند نیروگاه ها، کارخانجات، سیستم های تصفیه آب، سکوهای نفتی و سیستم های کنترل ترافیک انجام می شود، از نظر امنیت بسیار زیان بار بوده و موجب خسارت های مالی، آسیب به برندینگ و حتی از بین رفتن جان انسان ها می گردد.
فورتی نت برای بیش از یک دهه، از بخش های زیرساختی محیط های OT مانند انرژی، دفاع، تولید، صنایع غذایی و حمل و نقل محافظت می کرد. با طراحی امنیت در زیرساخت های پیچیده از طریق پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric)، سازمان ها با رویکردی موثر جهت حصول اطمینان از امنیت و سازگاری محیط OT مواجه هستند.
راهکارهای ICS/SCADA فورتی نت
کاری که راهکارهای ICS/SCADA فورتی نت انجام می دهد این است که راهکارهای امنیتی OT را با بالاترین سطح امنیت سازمانی با محیط های IT ادغام نموده و آن را از دیتا سنتر به فضای ابری و همین طور محیط فیزیکی گسترش می دهد. در ضمن امکان نظارت، کنترل و تشخیص آنالیز سرعت خودکار در محیط OT میسر می شود؛ این در حالی است که از استانداردهای صنعتی نیز پشتیبانی می گردد. علاوه بر این، موجب به حداقل رساندن پیچیدگی ها شده و هزینه های عملیاتی را در بخش مدیریت امنیت OT در مقایسه با راهکارهای تک بعدی امنیتی در محیط های OT و IT می کاهد.
+ بخش صنعتی
بخش صنعتی راهکارهای ICS/SCADA فورتی نت به قسمتی گفته می شود که در آنجا فرایند “تولید” صورت می گیرد. این بخش شامل المان های کنترل دیجیتال مانند PLC و RPU است که IP communication ها را به زنجیره ای از commandها تبدیل می کند. همچنین شامل شبکه های بیشتری مانند شبکه دوربین نظارتی و شبکه پشتیبانی از دستگاه های اینترنت اشیا (IoT) می گردد. محصولات فورتی نت که در منطقه صنعتی مورد استفاده قرار می گیرند عبارتند از FortiSwitch، FortiAP، FortiPresence و FortiCamera.
+عملیات سایت
عملیات سایت، قادر به کنترل و نظارت متمرکز بر روی تمامی سیستم هایی است که فرایندهای کاری را در یک مرکز اجرا می کنند. دقیقا جایی که سیستم های OT اقدام به اشتراک گذاری داده ها با سیستم های IT می کنند. غالبا در این بخش، فایروال های فورتی گیت نسل جدید (NGFW) به منظور تامین امنیت در سطح بالا و همچنین segmentation مورد استفاده قرار می گیرند و بر روی سیستم نظارت می کنند.
+DMZ صنعتی
بخش DMZ صنعتی (IDMZ) بین سازمان و عملیات سایت قرار دارد. لازم به ذکر است IDMZ، سازمان ها را قادر به کانکت کردن ایمن شبکه های متعدد با الزامات امنیتی مختلف می نماید. اقدامات امنیتی شامل احراز هویت و business segmentation می گردد تا امکان نظارت، کنترل و آگاهی از وضعیت به منظور مدیریت بهتر در برابر تهدیدات شناخته شده و ناشناخته ارائه گردد. به این ترتیب می توان به منظور فراهم نمودن امنیت بیشتر برای شبکه، کنترل دسترسی بر اساس نقش (role-base) را برای کاربران، دستگاه ها، اپلیکیشن ها و پروتکل ها فعال کرد. برای پرداختن و بررسی به تهدیدات ناشناخته می توان از sandboxing و شناسایی بر اساس deception کمک گرفت. با اجرا و پیاده سازی business segmentation با استفاده از گیت ها و سوییچ ها می توان تهدیدات شناخته شده را بررسی کرد. به طور کلی با استفاده از محصولات فورتی نت می توان بر محیط های OT و IT نظارت کامل داشت.
بخش سازمانی
معمولا بخش سازمانی شامل تاسیسات، مکان ها یا کارخانجات مختلفی می شود که در آن سیستم های تجاری، به اموری مانند برنامه ریزی ها، تدارکات و مدیریت زنجیره تامین (supply chain management) می پردازند. داده ها از مکان های فردی و برای پشتیبانی از تصمیم گیری های تجاری جمع آوری می گردند.
دفتر تهران 
ساعات کاری 
