Fortinet informuje o wzmocnieniu możliwości platformy Fortinet Security Fabric w zakresie ochrony Internetu rzeczy (IoT), które zapewniają widoczność, integrację, kontrolę oraz skalowalność konieczną do zapewnienia bezpieczeństwa przed coraz częstszymi, zaawansowanymi atakami na urządzenia IoT.
Ostatnie ataki na Internet rzeczy ukazują skalę i łatwość, z jaką urządzenia tego typu mogą zostać użyte do wywołania poważnych zaburzeń dotykających miliony użytkowników. Problem ten wynika z braku odpowiednich zabezpieczeń i możliwości zarządzania w wielu urządzeniach IoT. Kwestia bezpieczeństwa IoT staje się kluczowym wyzwaniem dla przedsiębiorstw, których zasoby muszą być chronione podczas przetwarzania w różnego rodzaju urządzeniach i środowiskach – od tabletów po aplikacje chmurowe. Dlatego by skutecznie chronić środowiska IoT i chmury, organizacje muszą wdrożyć system, który obejmie całą infrastrukturę, zapewniając kompleksową widoczność, segmentację i ochronę brzegów sieci.
Fortinet Security Fabric cechuje się trzema strategicznymi zdolnościami potrzebnymi do skutecznego zabezpieczenia infrastruktury przed zagrożeniami płynącymi z Internetu rzeczy:
- Identyfikacja – pełna widoczność sieci jest niezbędna do weryfikacji i klasyfikowania urządzeń IoT. Pozwala ona na budowanie profilów ryzyka urządzeń i przypisywanie ich do różnych grup zaufania. Dzięki temu dział IT ma możliwość identyfikowania i zarządzania urządzeniami IoT i ruchem, w którym uczestniczą.
- Segmentacja – przedsiębiorstwa muszą mieć możliwość segmentowania urządzeń IoT i komunikacji oraz przydzielania im uprawnień stosownych dla danego profilu ryzyka. Oferowana przez Fortinet zapora typu ISFW (ang. Internal Segmentation Firewall) umożliwia wewnętrzną segmentację sieci i urządzeń, pozwalając na stosowanie warstwowych polityk bezpieczeństwa określonych na podstawie rodzaju sprzętu oraz wymogów względem dostępu sieciowego.
- Ochrona – Fortinet Security Fabric umożliwia korelację incydentów pochodzących z Internetu rzeczy z globalnym systemem rozpoznania zagrożeń, by zapewnić zsynchronizowaną reakcję na ataki. Zaatakowane urządzenia mogą zostać poddane kwarantannie i „wyleczone” w różnych punktach sieci, by powstrzymać zagrożenie i nie pozwolić, by zainfekowany ruch dotarł do krytycznych systemów i danych.
Fortinet wyznaczył również w ramach Fortinet Security Fabric podstawy do wdrożenia zabezpieczeń bazujących na intencjach użytkowników. Dzięki tego typu rozwiązaniom możliwa będzie zautomatyzowana realizacja polityki bezpieczeństwa dotyczącej Internetu rzeczy oraz przekładanie potrzeb biznesowych na działania w systemie ochrony bez potrzeby ingerencji człowieka.
