Компания Fortinet, мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, анонсировала новую линейку продуктов FortiNAC, предназначенную для контроля доступа к сети, которая обеспечивает сетевую сегментацию и автоматизированное реагирование для IoT-безопасности.
Использование небезопасных IoT-устройств приводит к уязвимости организаций
Использование IoT-устройств растет огромными темпами по мере того, как организации используют цифровые преобразования для повышения эффективности рабочего процесса. По данным Gartner, «с 2016 по 2021 год количество конечных точек Интернета вещей вырастет на 32 %, достигнув клиентской базы в 25,1 миллиард единиц».1 Огромное количество устройств, включая корпоративные, IoT-устройства и устройства концепции BYOD, которые осуществляют поиск проводного и беспроводного доступа к сети, экспоненциально увеличивают вектор атаки и затраты на систему предоставления внутренних ресурсов, управление и соответствие требованиям. Ответственность за подключение и обеспечение безопасного доступа перешла из разряда сетевых проблем в разряд проблем безопасности, создающих трудности для организаций: менеджеры по безопасности должны каждый раз обеспечивать безопасность каждого отдельного устройства, в то время как киберпреступникам нужен лишь один открытый порт, одно уязвимое или неизвестное устройство, или одна неконтролируемая угроза, чтобы обойти все принятые меры защиты сети.
FortiNAC обеспечивает защиту сетей, доступных для небезопасных устройств
Новый контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений. Обеспечив видимость, FortiNAC устанавливает динамические элементы управления, которые гарантируют, что все устройства независимо от типа подключения прошли аутентификацию или авторизацию и подчиняются контекстной политике, определяющей тип авторизованного устройства, сеть, место и время подключения. Это гарантирует, что только соответствующие пользователи и устройства могут подключаться и получать доступ к соответствующим приложениям, инфраструктуре и ресурсам. Кроме того, FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. FortiNAC также включает в себя мощные возможности оркестрации сети для обеспечения автоматизированного реагирования на выявленные угрозы и способно осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель.
В сетях непрерывно производится подключение и отключение новых устройств. Управление сетью путем контроля доступа любого устройства, имеющего возможность подключения, является ключевой составляющей обеспечения целостности сети. Такой подход, когда неизвестные устройства не могут получить доступ к корпоративной инфраструктуре, разрешенные устройства подвергаются автоматическому сегментированию на основании политик и ролей, а подключенные устройства, нарушающие профили, немедленно помещаются в карантин вне сети — становится основой комплексной безопасности. Кроме того, решение по контролю доступа к сети FortiNAC является экономичным и легко масштабируемым, позволяя расширять видимость и защиту неограниченного числа устройств и устраняя необходимость развертывания на каждом объекте крупных организаций.
Решения NAC- и IoT-безопасности укрепляют структуру средств безопасности компании Fortinet
Согласно последним новостям компания Fortinet укрепляет Fortinet Security Fabric и расширяет возможности использования сетевых устройств, не входящих в программу интеграции решений партнеров с системой безопасности Fortinet , в более широкой мультивендорной среде, включая брандмауэры сторонних производителей, коммутаторы, точки беспроводного доступа и конечные точки. Решение FortiNAC также способно интегрироваться с межсетевым экраном следующего поколения FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM иFortiAP, чтобы минимизировать риск и влияние кибер-угроз и обеспечить более широкую видимость и безопасность для сложных сетей.
Отзывы специалистов
«Если у вас нет никакой информации об устройстве, то у вас нет способов контроля и защиты данного устройства. FortiNAC предоставляет нам четкую картину сети и позволяет быстро находить ресурсы и закрывать отдельные сетевые порты. Добавление этого уровня видимости помогло нам защититься от потери данных и обеспечить соблюдение стандарта безопасности HIPAA. FortiNAC можно сравнить с замками на дверях и окнах вашего дома. Без них ваш дом полностью незащищён. Нам также больше не приходится беспокоиться о вредоносном ПО, перемещающемся в горизонтальной плоскости, так как мы можем просто отключить порт. Теперь только авторизованные устройства могут подключаться к сети и каждый порт можно определить и контролировать».
— Роб Фонтейн (Rob Fountaine), менеджер по информационной безопасности компании Atrius Health
«На рынке контроля сетевого доступа (NAC) наблюдается двойной рост доходов, что обусловлено необходимостью обеспечения видимости устройств в сети и решением проблем IoT-безопасности. FortiNAC является отличным улучшением продукта Fortinet Security Fabric, поскольку он является эффективным решением по снижению рисков в сфере IoT-безопасности, обеспечивающим впечатляющее сочетание применения политик и использования мультивендорной поддержки для усовершенствованного обнаружения. Кроме того, данный продукт отличается оперативной и эффективной масштабируемостью для обеспечения экономически выгодного развертывания»
— Зевс Керравала (Zeus Kerravala), ZK Research