Kürzlich fand der Fortinet Security Day 2019 in Bern statt. Der Security Day ist der grösste Event von Fortinet Schweiz, welcher jährlich stattfindet. Vor Ort waren neben dem kompletten Fortinet Schweiz Team auch ausgewählte Speaker aus dem Hauptquartier von Fortinet. Neben dem standardmässigen Selbstlob wurde ein starker Fokus auf IoT und OT (Internet of Things / Operational Technology) gelegt. Für alle, die nicht selber teilnehmen konnten: hier eine kurze Zusammenfassung der spannendsten Topics.


Fortinet wächst weiter

Nach den letzten Jahren hat Fortinet auch 2018 ein beindruckendes Wachstum hingelegt. Der Umsatz ist wiederum um 20% auf 1.8 Milliarden USD gestiegen. Knapp 40% davon wurde in der Region EMEA erwirtschaftet. Fortinet beschäftigt mittlerweile über 5800 Personen weltweit. Im 2018 konnte Fortinet über 13’500 Neukunden mit mehr als 1000 USD Umsatz hinzugewinnen. Damit ist Fortinet weiterhin die Nummer 1 weltweit, was verkaufte Security Devices betrifft. Auch beim Umsatz ist Fortinet mittlerweile die Nummer 1 in 18 Ländern. Die Zahlen sind nicht nur eine gute Nachricht für die Aktionäre, sondern auch für die Partner und Kunden, da Fortinet weiterhin grosse Investments in die Entwicklung ihrer Produkte stecken möchte.


IoT / OT

Zu den Themen Internet of Things und Operational Technology gab es gleich drei Sessions. Es startete mit dem Keynote Speaker Sebastian Froede (www.madifi.de), welcher zuerst zeigte wieviel IoT Geräte ungeschützt im Internet erreichbar sind. Anschliessend zeigt er in einer Live-Demo wie einfach man eine Siemens Steuerung, welche weltweit in Fabriken oder kritischen Infrastrukturen eingesetzt wird, manipulieren kann ohne das der Betreiber dies mitbekommt.

 

Weiter ging es mit Michelle Balderson (Director Operational Technology and Critical Infrastructure SME, Fortinet), welche anhand von bekannten Attacken auf kritische Infrastrukturen aufzeigt, wie wichtig der Schutz von Operational Technology ist. Insbesondere, da heute die IT- und die OT-Welt immer öfters miteinander verbunden sind. Spannend waren auch ihre Erläuterungen zu den unterschiedlichen Denkweisen von IT- und OT-Leuten. Anhand dieser versuchte sie zu erklären, warum diese Personen in der Regel aneinander vorbeireden.

Abgeschlossen wurde das Thema von Jürgen Bauer (Technical Sales Engineer, Nozomi Networks) und Dino-Boris Dougoud (Systems Engineer, Fortinet) welche in ihrer Session den Schutz von einem OT-Netzwerk live zeigten. Im Ersten Teil wurde aufgezeigt, wie die Lösung von Nozomi Networks Angriffe oder Anomalien im OT-Netzwerk erkennen kann. Die Lösung integriert mit der Fortinet Security Fabric und kann darüber den Angriff unterbinden. Im Zweiten Teil wurden die dedizierten IPS-Signaturen von Fortinet zum Thema OT gezeigt. Diese können über die „FortiGuard Industrial Control Systems“ Subscription lizenziert werden und ermöglichen eine granulare Kontrolle über die OT-Protokolle. Damit könnten z.B. die möglichen Kontroll-Befehle auf eine Steuerung eingeschränkt werden.


FortiNAC

In der letzten Session ging es um FortiNAC. Ein neues Produkt von Fortinet welches durch den Zukauf von Bradford Networks ins Portfolio kam. Aktuell steht das Produkt in der Version 1.1 zur Verfügung, ist also noch brandneu. Das Web-Interface wurde noch nicht überarbeitet und sieht überhaupt noch nicht „Forti-Like“ aus. Die Funktionsweise des Produkts erinnerte mich stark an ForeScout. Um Visibilität im Netzwerk zu schaffen werden die Netzwerk-Komponenten (Switches / Router / Firewalls) abgefragt. Um die Compliance zu sicherzustellen, werden die Switch-Ports von FortiNAC umkonfiguriert. Mein Fazit zu FortiNAC ist, dass es sicherlich gut ins Portfolio von Fortinet passt. Allerdings steckt das Produkt noch in den Kinderschuhen und benötigt noch einigen Aufwand in der Entwicklung. Ob FortiNAC irgendwann mit den etablierten NAC Produkten konkurrieren kann wird sich in 1-2 Jahren zeigen.