Il fornitore globale di soluzioni di cybersicurezza Fortinet lancia FortiNAC, una nuova linea di prodotti per il controllo degli accessi alla rete che offre segmentazione della rete e risposte automatizzate per la sicurezza IoT.
Il massiccio aumento di dispositivi IoT privi di protezione, tra cui l’IoT industriale e sanitario, richiede nuovi strumenti per la protezione delle reti. La nuova linea di soluzioni FortiNAC di Fortinet offre il controllo degli accessi alla rete per proteggere gli ambienti IoT e offre maggiore visibilità, controllo e funzionalità di risposta automatica. FortiNAC fornisce una profilazione dettagliata di ciascun dispositivo sulla rete e consente una segmentazione granulare della rete e risposte automatiche per modificare lo stato o il comportamento del dispositivo. Ciò garantisce che ogni dispositivo abbia accesso solo agli item approvati sulla rete.
I dispositivi IoT non protetti lasciano le organizzazioni vulnerabili
L'utilizzo di dispositivi IoT sta crescendo a un ritmo eccezionale man mano che le organizzazioni adottano la digital transformation per consentire una migliore efficienza operativa. Secondo un studio di Gartner, "gli endpoint Internet of Things cresceranno con un tasso di crescita annuale composto del 32% dal 2016 al 2021, raggiungendo una base installata di 25,1 miliardi di unità." L'enorme volume di dispositivi, inclusi quelli IoT, aziendali e BYOD, che cercano di accedere alla rete cablata e wireless, stanno espandendo esponenzialmente la superficie di attacco e aumentando i costi interni in termini di fornitura, gestione e conformità. La responsabilità di collegare e proteggere l'accesso si è spostata da una questione di rete a una questione di sicurezza e pone una sfida alle organizzazioni: i responsabili della sicurezza devono proteggere ogni singolo dispositivo ogni volta, mentre ai criminali informatici basta una porta aperta, un dispositivo sconosciuto o compromesso o una vulnerabilità non coperta per aggirare tutti gli sforzi a protezione della rete.
FortiNAC protegge le reti accessibili dai dispositivi non sicuri
Il nuovo controller di accesso alla rete di Fortinet, FortiNAC, riduce i rischi di sicurezza associati ai dispositivi non protetti che accedono alla rete offrendo alle organizzazioni visibilità totale su endpoint, utenti, dispositivi e applicazioni affidabili e non attendibili. Una volta ottenuta la visibilità, FortiNAC stabilisce controlli dinamici che assicurano che tutti i dispositivi, cablati o connessi in modalità wireless, siano autenticati o autorizzati e soggetti a policy basate sul contesto che definisce chi, cosa, quando e dove è consentita la connessione. Ciò garantisce che solo gli utenti e i dispositivi consentiti possano connettersi e accedere ad applicazioni, infrastrutture e risorse appropriate. Inoltre, FortiNAC è in grado di applicare policy aziendali su patching dei dispositivi e versioni firmware. FortiNAC contiene anche potenti funzionalità di orchestrazione della rete per fornire risposte automatizzate alle minacce identificate e può eseguire il contenimento delle minacce in pochi secondi, laddove un processo manuale potrebbe richiedere giorni o settimane.
Le reti sono in un flusso costante, con nuovi dispositivi che si connettono e si disconnettono; proteggere la rete controllando l'accesso di qualsiasi dispositivo in cerca di accesso è una parte fondamentale per garantire l'integrità di una rete. Tale approccio – in cui nessun dispositivo sconosciuto ha mai accesso all'infrastruttura aziendale, i dispositivi consentiti vengono automaticamente segmentati in base a criteri e ruoli e i dispositivi connessi che iniziano a violare i profili vengono immediatamente messi in quarantena dalla rete – diventa la base per una posizione di sicurezza completa. Inoltre, la soluzione di controllo degli accessi alla rete FortiNAC è conveniente e altamente scalabile, estendendo la visibilità e la protezione a un numero illimitato di dispositivi ed eliminando la necessità di implementazione in ogni posizione di un'installazione multi-sito.
Le soluzioni di sicurezza NAC e IoT rafforzano Fortinet Security Fabric
Con questo rilascio, Fortinet rafforza il suo Security Fabric estendendo la capacità di coinvolgere i dispositivi di rete al di là del Fabric-Ready Partner Program in un ambiente multi-vendor più ampio, inclusi firewall, switch, access point ed endpoint di terze parti. FortiNAC è inoltre integrato con FortiGate Next-Generation Firewall, FortiSwitch, FortiWLC Wireless Controllers, FortiSIEM e FortiAP per ridurre al minimo il rischio e l'impatto delle minacce informatiche e offrire una visibilità e sicurezza più ampia per reti complesse.
"Se non conosci un dispositivo, non c'è modo di monitorarlo e proteggerlo. FortiNAC ci fornisce un'immagine chiara della rete e ci consente di trovare rapidamente risorse e chiudere le singole porte di rete. L'aggiunta di questo livello di visibilità ci ha aiutato a proteggerci dalla perdita di dati e ad assicurare la conformità HIPAA. Considero FortiNAC come un lucchetto. Senza, è come lasciare aperta la porta di casa. Inoltre, non dobbiamo più preoccuparci delle infezioni da malware laterali, dato che possiamo semplicemente eliminare la porta di accesso. Ora, solo i dispositivi autorizzati possono connettersi alla rete e ogni porta può essere localizzata e controllata." ha commentato Rob Fountaine, manager of information security at Atrius Health
"La trasformazione digitale porta una proliferazione di dispositivi IoT non sicuri che accedono alla rete e, con essa, aumenta il rischio di una violazione della sicurezza. FortiNAC consente alle organizzazioni di identificare ogni singolo dispositivo sulla rete e abilitare la segmentazione, consentendo a ciascun dispositivo di accedere solo agli item approvati. Questa funzionalità viene fornita all'interno di una soluzione che funziona con ambienti multi-vendor e un numero illimitato di dispositivi. FortiNAC rafforza il sistema di sicurezza di Fortinet per le implementazioni IoT, offrendo soluzioni di cybersecurity ampie, integrate e automatizzate su tutta la superficie di attacco. Nel mondo dell'IoT, FortiNAC risponde alla domanda 'cosa c'è sulla rete?' e consente poi di proteggerlo." ha dichiarato John Maddison, SVP of products and solutions di Fortinet.