اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی راهکار امنیتی SD-WAN در محیط های Operational Technology یا OT

OT

امروزه Software-Defined Wide-Area Networking یا SD-WAN در بسیاری از سازمانها به سرعت در حال توسعه و گسترش است و با توجه به مزایای ویژه ­ای که برای سازمان ها به همراه دارد، مدیران ارشد IT را در همه جا متقاعد کرده که برای اتصال شعب خود، لینک‌های MPLS ارزشمند خود را برای فناوری WAN بهتر بهبود ببخشند. اخیراً، OT متوجه شده است که راهکار SD-WAN برای محیط‌های عملیاتی توزیع شده آنها نیز بسیار مفید است. در نتیجه، محیط‌های OT در حال اتخاذ SD-WAN برای دستیابی به مزایای اصلی از جمله اتصال ایمن، مدیریت ساده و هزینه‌ی کل مالکیت پایین‌تر، می باشد. البته، اپراتورهای منابع OT برخی الزامات تخصصی برای پیاده‌سازی یک راهکار SD-WAN در مکان‌های کنترل شده‌ی غیرمحیطی خود را دارند که شامل مواردی مانند SD-WAN Secure ،SD-WAN Compact ،Rugged SD-WAN و قابلیت پیاده‌سازی، مدیریت و نظارت Remote می ­باشد.

مزایای استفاده از راهکار SD-WAN

ویدیوهای بیشتر درباره SD-WAN

راهکار SD-WAN Secure حافظ امنیت محیط‌های OT

برای تغییر به یک مدل SD-WAN اتصال به اینترنت الزامی است، زیرا پیامدهای امنیتی دسترسی مستقیم به منابع Cloud و اینترنت به طور بالقوه می‌تواند تأثیر بیشتری در محیط OT نسبت به پیاده‌سازی در SD-WAN شعب سازمان داشته باشد. تغییر از WAN قدیمی به SD-WAN باعث ایجاد ریسک بیشتری می‌شود، زیرا ترافیک متصل به اینترنت دیگر برای بررسی‌های امنیتی به دیتاسنتر داده نمی‌شود. متأسفانه، بیشتر محصولات SD-WAN مبتنی بر فناوری Routing هستند، که اساساً برای جستجوی بهترین مسیر اتصال برای ترافیک طراحی شده‌اند. امروزه، بیشتر راهکارهای SD-WAN موجود در بازار، امنیت Built-in را ارائه نمی‌دهند. به همین خاطر، هرگونه افزایش آسیب‌پذیری OT یک مسئله جدی است، زیرا این صنایع با هجوم حملات هدفمند روبرو هستند. حدود 90 درصد سازمان‌ها حداقل با یک مورد نفوذ در سیستم OT در سال گذشته مواجه بوده‌اند و  تعداد 65 درصد آنها سه بار یا بیشتر این تجربه را داشته‌اند. قطع یا اختلالات OT ناشی از حمله می‌تواند تأثیر زیادی بر بهره‌وری، کارایی و حتی ایمنی داشته باشد.

مزیت استفاده از راهکار SD-WAN Compact در محیط‌های OT

بسیاری از محیط‌های OT Remote فضای محدودی دارند و به راهکارهایی نیاز دارند که چندین ویژگی‌ را در Compact Form Factor ترکیب کنند، SD-WAN ،Routing پیشرفته و Next-Generation Firewall از جمله این راهکارها هستند. این نوع راهکار Compact مزیت کاهش هزینه‌ها و ساده‌سازی عملیات برای تحلیل‌گران شبکه را به همراه دارد. به‌علاوه، برخی از سایت‌های OT دارای Mounting مجزا هستند که در Wiring Closetهای قدیمی IT وجود ندارد.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


نیاز محیط‌های OT به یک راهکار SD-WAN Rugged

 سازمان‌های OT در انواع محیط‌ها و سایت‌ها در اندازه‌های مختلف، از ساختمان‌های بزرگ با تهویه مطبوع گرفته تا تاسیسات کوچک در مکان های‌دور که دارای فضای‌ کم هستند، فعالیت می‌کنند. برخی از محیط‌ها به دلیل شرایط فیریکی سخت ممکن است برای تجهیزات معمولی IT مناسب نباشند، مانند:

  • پستهای برق
  • سکوی دکل‌های نفتی
  • کارخانه‌ها
  • نیروگاه‌های برق آبی
  • انبارها یا مراکز توزیع
  • فرودگاه‌ها
  • کشتی‌ها

مکان‌هایی مانند موارد فوق به تجهیزات الکترونیکی ویژه ای نیاز دارند تا بتوانند در شرایط معمول محیطی OT کار کنند، مانند:

  • شدت دما
  • رطوبت
  • ارتعاش شدید یا مداوم
  • تداخل الکترومغناطیسی Electromagnetic Interference یا EMI
  •  فضاهای کوچک برای تجهیزات
  • عملیاتی که از ولتاژهایی فراتر از 110 ولت یا 220 ولت مختلف استفاده می‌کنند.

بیشتر بخوانید: بررسی فناوری SD-WAN و دلایل انتخاب آن

نیاز محیط‌های OT به پیاده‌سازی، مدیریت و نظارت Remote

یکی دیگر از مشکلات اساسی استفاده از SD-WAN در محیط‌های OT، نیاز مشترک به پیاده‌سازی این فناوری‌ها در مکان‌های دیگر است که ممکن است چالش برانگیز باشد. زیرا این سایت‌ها اغلب دارای پرسنل فنی محدود یا فاقد پرسنل هستند. در صورت پیاده‌سازی به­ صورت Remote، راهکار SD-WAN به پالیسی‌های امنیتی منسجمی احتیاج دارد که از همان لحظات اولیه فعال شدن سیستم، از سایت محافظت کنند.

ارائه‌ی  Secure SD-WAN توسط Fortinet برای OT

سری جدید FortinGate Rugged 60F مربوط به FortinGate اولین نوع از انواع Ruggedized است که نگرانی‌های مربوط به سازمان‌های OT را برطرف می‌کند و به آنها اجازه‌ی پیاده‌سازی‌های SD-WAN در محیط‌های دارای شرایط سخت را می‌دهد. همچنین این اولین دستگاه Secure SD-WAN در صنعت است که اجازه‌ی کار در محیط‌های فناوری عملیاتی از جمله IEC 61850-3 و IEEE 1613 را دارد. و ویژگی‌های آن عبارتند از:

  • پیشرو در حوزه‌ی امنیت: سری FortiGate 60 سریعترین و قدرتمندترین دستگاه دسک تاپ Secure SD-WAN و پرفروش ترین فایروال Next-Generation با فروش بیش از 1.65 میلیون در سراسر جهان است.
  • متناسب با فضاهای کوچک به جهت دارا بودن چندین مزیت همزمان Small Footprint: ترکیبی از SD-WAN، Routing پیشرفته و Firewall Security Next-Generation در یک فرم واحد و فشرده، که امکان نصب در فضاهای کوچک موجود در مکان‌های OT را فراهم می‌کند. این امر، مزیت کاهش هزینه‌ها و ساده‌سازی عملیات شبکه را در پی دارد.
  • نصب آسان: به طور خاص برای نصب در سایت‌های OT کوچکتر که نیاز به نصب ریل DIN یا Rackهای استاندارد 1U دارند طراحی شده‌است و نسبت به Wiring Closetهای قدیمی، گزینه‌های جدیدی برای نصب قطعات برقی دارد.
  • Built Tough  دارای طراحی مناسب برای محیط‌هایی با شرایط سخت: به طور خاص برای کار در شرایط سخت محیطی طراحی شده است، این واحدها می‌توانند درجه حرارت شدید، تداخل الکترومغناطیسی، رطوبت زیاد و لرزش شدید یا مداوم را تحمل کنند.
  • اتصال LTE Built-In: به همراه امکانات برای LTE Built-In برای ارائه گزینه اتصال WAN اضافی و همچنین پیاده‌سازی و کارکرد آسان‌تر برای مکان‌های دور می‌باشد.

سری FortiGate Rugged 60F که به طور خاص برای محیط‌های OT ساخته شده است، امکان پیاده‌سازی آسان راهکار Secure SD-WAN در صنعت Fortinet را فراهم می‌کند، یعنی در مکان‌هایی که قبلا نصب تاسیسات و تجهیزات برقی، تولید و حمل و نقل برای سازمان‌های OT در آنها میسر نبود. Fortinet بصورت منحصر­به ­فرد یک رویکرد شبکه‌ی امنیت محور به SD-WAN ارائه می‌دهد، شبکه و امنیت را با تنظیم متمرکز به یک راهکار یکپارچه Secure SD-WAN تبدیل می‌کند. علاوه بر این، Fortinet Security Fabric، راهکارهایی به کاربران می‌دهد که سراسر شبکه‌ی همگرای IT-OT را برای از بین بردن شکاف‌های امنیتی OT، پوشش می‌دهد، و نیز توانایی دید کامل و مدیریت ساده را ارائه می‌کند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK
وبینار رایگان حملات apt